“2018中國網絡安全技術對抗賽”即將開幕，CNCERT聯(lián)合騰訊百度阿里巴巴360公司共同舉辦

8月14日至16日，由國家計算機網絡應急技術處理協(xié)調中心(CNCERT)主辦的第15屆中國網絡安全年會將在京召開。為深入貫徹落實網絡強國戰(zhàn)略思想，促進我國網絡安全整體防護能力提升，維護國家網絡安全，CNCERT將聯(lián)合騰訊、百度、阿里巴巴、360公司于8月16日舉辦“2018中國網絡安全技術對抗賽”。比賽圍繞網絡安全分析引擎、關鍵基礎設施、移動設備、無線路由、車聯(lián)網、物聯(lián)網(IoT)產品、工業(yè)互聯(lián)網等領域展開。

比賽形式有網絡安全引擎比賽、奪旗賽和破解賽三種。網絡安全引擎比賽面向國內網絡安全企業(yè)。大賽將提供真實的網絡安全業(yè)務數(shù)據(jù)與業(yè)務場景，全方面考察參賽引擎產品的技術能力與業(yè)務實戰(zhàn)能力。破解賽是針對市場在售的所有智能設備、物聯(lián)網(IoT)產品或產品中的安全模塊、AI服務、產品、庫、框架，在合理的攻擊條件下，對于范圍內的產品或者模塊，實現(xiàn)越權控制、越權訪問數(shù)據(jù)或者突破原有安全機制。

破解賽(PwnGames)由騰訊安全承辦，作為能體現(xiàn)技術實力的信息安全競賽形式之一，破解賽在長期發(fā)展的過程中已形成白帽黑客發(fā)現(xiàn)漏洞——廠商修復的良性路徑，助力全面解決安全問題。

本次破解賽的破解目標瞄準當下大熱的物聯(lián)網設備。根據(jù)CNCERT官方消息顯示，主要比賽項目服務和產品包括：智能產品，例如路由器、網絡攝像頭等聯(lián)網產品和IoT設備;智能手機，包括iPhone和基于Android平臺的手機;軟件產品，包括移動應用APP和電腦端軟件產品;人工智能服務和產品，例如語音識別、圖像識別等應用。

參加本屆年會破解賽的選手，將對多個比賽項目服務和產品進行研究，發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場完成對比賽目標的攻擊，實現(xiàn)越權控制或訪問、欺騙或誤導產品判斷等目的。選手在完成目標攻擊時可以利用已公布的漏洞，但必須包含至少一個未公開的產品漏洞(針對人工智能產品中算法目標的項目除外)。

承辦本次比賽的騰訊安全在破解賽上有著豐富經驗，旗下騰訊安全聯(lián)合實驗室專注于覆蓋六大安全領域的安全技術研究，不僅三次獲得“Master of Pwn(世界破解大師)”這一代表白帽黑客的最高榮耀，還多次在世界級比賽上躋身前三甲，同時也為蘋果、微軟、Adobe、谷歌等國際廠商提交和修復漏洞。

據(jù)了解，本屆賽事的奪旗賽中，主辦方會提供給選手包含有多個安全漏洞的網絡和系統(tǒng)，選手戰(zhàn)隊要及時在自己的系統(tǒng)中發(fā)現(xiàn)安全漏洞并進行修補，同時又要盡快開發(fā)針對漏洞的攻擊程序來對其他戰(zhàn)隊進行攻擊。具體賽事內容包括由百度承辦的AI CTF，對國內AI系統(tǒng)的漏洞挖掘和利用的能力進行競賽比武;由阿里巴巴承辦的安全攻防對戰(zhàn)賽;由360承辦的PC端安全攻防。

目前各項比賽的報名通道均已開啟(網絡安全引擎比賽已結束報名)，信息安全愛好者可在7月25日—8月5日在CNCERT官網辦理報名手續(xù)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。