《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 護(hù)航新基建 2020補(bǔ)天杯破解大賽火熱進(jìn)行

護(hù)航新基建 2020補(bǔ)天杯破解大賽火熱進(jìn)行

2020-11-12
來(lái)源:奇安信集團(tuán)
關(guān)鍵詞: 補(bǔ)天杯 奇安信

  11月12日,,第24屆中國(guó)國(guó)際軟件博覽會(huì)系列活動(dòng)之2020(第二屆)“補(bǔ)天杯”破解大賽在杭州正式開(kāi)賽,。

  來(lái)自全國(guó)范圍內(nèi)的企業(yè)、高校,,以及民間的極客、白帽黑客等安全高手相聚一堂,,以比賽競(jìng)技和現(xiàn)場(chǎng)表演秀的方式,,發(fā)現(xiàn)新基建、智能交通,、智能終端,、智能家居等領(lǐng)域存在的安全問(wèn)題。經(jīng)過(guò)4個(gè)小時(shí)緊張刺激的激戰(zhàn),,包括iPhone12,、安卓手機(jī)WIFI、智能攝像頭,,以及新基建場(chǎng)景下的智能路燈,、工業(yè)遙控器、企業(yè)級(jí)防火墻等數(shù)字設(shè)備,,均被選手成功破解,。

微信圖片_20201112195818.jpg

  圖 2020“補(bǔ)天杯”破解大賽在杭州開(kāi)賽

  01

  以賽代練,、實(shí)戰(zhàn)攻防 助力新基建等領(lǐng)域安全建設(shè)

      與第一屆“補(bǔ)天杯”破解大賽相比,本屆破解大賽獲得了相關(guān)主管部門(mén)及知名企業(yè)的空前重視,。浙江省經(jīng)濟(jì)和信息化廳黨組成員,、副廳長(zhǎng)吳君青,杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任,、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱,,中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明,奇安信集團(tuán)總裁吳云坤等領(lǐng)導(dǎo)蒞臨現(xiàn)場(chǎng)并進(jìn)行致辭,。來(lái)自清華大學(xué),、浙江大學(xué)、螞蟻集團(tuán),、奇安信,、海康威視,、字節(jié)跳動(dòng)等高校及名企的專(zhuān)家大咖應(yīng)邀出席,,擔(dān)任大賽評(píng)委。

微信圖片_20201112195915.png

  圖 浙江省經(jīng)濟(jì)和信息化廳黨組成員,、副廳長(zhǎng)吳君青致辭

      浙江省經(jīng)濟(jì)和信息化廳黨組成員,、副廳長(zhǎng)吳君青對(duì)破解大賽引入新基建等領(lǐng)域表示高度認(rèn)可。他談到,,“補(bǔ)天杯”破解大賽緊跟國(guó)家戰(zhàn)略方向,,加入了新基建、智能交通等新的賽題方向,,以賽代練,,實(shí)戰(zhàn)攻防,助推我國(guó)軟件產(chǎn)業(yè)的安全發(fā)展,,護(hù)航網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,。

微信圖片_20201112200005.png

  圖 杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱致辭

    “補(bǔ)天杯破解大賽能夠在濱江成功舉辦,,離不開(kāi)2020中國(guó)國(guó)際軟件博覽會(huì)的大力支持和幫助,。”杭州高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)管委會(huì)副主任,、濱江區(qū)常務(wù)副區(qū)長(zhǎng)姜永柱表示,,本次破解大賽從人才培養(yǎng)和引進(jìn)方面,助力了濱江構(gòu)建人才生態(tài)的戰(zhàn)略方向,。

微信圖片_20201112200039.png

  圖 中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明致辭

      作為本次破解大賽的主辦方,中國(guó)電子信息產(chǎn)業(yè)集團(tuán)副總經(jīng)理陳錫明表示,,大賽在第一屆的基礎(chǔ)上進(jìn)行了升級(jí),,加入了新基建領(lǐng)域,希望能以比賽競(jìng)技的方式推動(dòng)我國(guó)新基建戰(zhàn)略的安全發(fā)展,適應(yīng)信息化建設(shè)大潮帶來(lái)的新安全威脅,。

微信圖片_20201112200154.png

  圖 奇安信集團(tuán)總裁吳云坤致辭

  “以新基建,、智能交通、智能家居為代表的新技術(shù),、新基礎(chǔ)設(shè)施加速在國(guó)家,、經(jīng)濟(jì)、社會(huì)和個(gè)人生活中滲透和普及,,正在消弭網(wǎng)絡(luò)空間和物理空間的邊界,,網(wǎng)絡(luò)安全也因此成為數(shù)字化、智能化時(shí)代的‘底板’,?!?/p>

  作為兩屆“補(bǔ)天杯”破解大賽的承辦方,奇安信集團(tuán)總裁吳云坤談到,,要保障新形勢(shì)下的網(wǎng)絡(luò)安全,,首先必須了解和把握這些新設(shè)施和新技術(shù)的安全風(fēng)險(xiǎn),而本次大賽就是要通過(guò)破解來(lái)發(fā)現(xiàn)和掌握這些領(lǐng)域的設(shè)備和軟件的漏洞和風(fēng)險(xiǎn),,為更好的防護(hù)和保障尋找思路,、技術(shù)和方法。

  02

  白帽黑客展示硬核實(shí)力 破解領(lǐng)域從客廳到城市交通

       比賽第一個(gè)項(xiàng)目是智能終端表演秀,,來(lái)自奇安信的盤(pán)古石取證團(tuán)隊(duì)現(xiàn)場(chǎng)演示iPhone12全球首破的全過(guò)程,。剛剛上市不久的iPhone12基于最新iOS14系統(tǒng),多種高級(jí)防御機(jī)制,,大大提高了iOS攻擊難度,,使得越獄難上加難。盤(pán)古石取證團(tuán)隊(duì)?wèi){借強(qiáng)大的漏洞挖掘的技術(shù),,全球率先破解成功,。

微信圖片_20201112200259.png

  圖 盤(pán)古石取證團(tuán)隊(duì)對(duì)iPhone12進(jìn)行破解

  隨后, CHM 團(tuán)隊(duì)在極短時(shí)間完成了對(duì)智能攝像頭的成功破解,。這些破解項(xiàng)目凸顯了智能家居時(shí)代的安全威脅,,助力廠商重視安全漏洞和及時(shí)修補(bǔ)。

  圖 參賽團(tuán)隊(duì)對(duì)智能攝像頭等智能家居進(jìn)行破解首次引入的新基建領(lǐng)域破解項(xiàng)目,,成為大賽的最大看點(diǎn),。其中,智能路燈破解項(xiàng)目讓觀眾見(jiàn)證了白帽黑客如何利用漏洞發(fā)起攻擊,,遙控海量路燈,,整城一夜失明,上演現(xiàn)實(shí)版《碟中諜》,!

  而工業(yè)遙控器破解項(xiàng)目則通過(guò)入侵控制工業(yè)遙控器,,讓大型機(jī)器,、工地瞬間失控,工業(yè)事故,、人身安全都被攻擊者攥在手心之中,。

  同時(shí),在新基建中廣泛使用的企業(yè)級(jí)防火墻也接受了破解挑戰(zhàn),,白帽黑客演示了如何將防火墻從“保護(hù)屏障”變成形同虛設(shè),、無(wú)鎖之門(mén),讓內(nèi)網(wǎng)資料暴露于外部,。

微信圖片_20201112200323.png

  圖 參賽團(tuán)隊(duì)對(duì)工業(yè)遙控器進(jìn)行破解挑戰(zhàn)

  在智能交通方面,,來(lái)自Redbud團(tuán)隊(duì)的成員對(duì)智能網(wǎng)聯(lián)車(chē)進(jìn)行破解挑戰(zhàn)。攻擊者最終利用漏洞遠(yuǎn)程控制全車(chē)系統(tǒng),,拿到行車(chē)權(quán)限,,鑰匙在家里,汽車(chē)就被開(kāi)走,!緊張刺激的破解過(guò)程,,提升了現(xiàn)場(chǎng)觀眾對(duì)智能汽車(chē)的安全意識(shí)。

  2020“補(bǔ)天杯”破解大賽由中國(guó)電子信息行業(yè)聯(lián)合會(huì),、浙江省經(jīng)濟(jì)和信息化廳,、杭州市人民政府、中國(guó)電子信息產(chǎn)業(yè)集團(tuán)主辦,,杭州市經(jīng)濟(jì)和信息化局,、杭州高新區(qū)(濱江)管委會(huì)、政府,,以及奇安信集團(tuán),、補(bǔ)天漏洞響應(yīng)平臺(tái)、螞蟻集團(tuán)安全響應(yīng)中心承辦,,大賽旨在號(hào)召全國(guó)范圍內(nèi)的企業(yè),、高校、民間的極客,、白帽黑客,、專(zhuān)家對(duì)新基建、智能交通,、智能終端,、智能家居等領(lǐng)域的智能設(shè)備、軟件存在的漏洞及網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行破解挑戰(zhàn),,以比賽競(jìng)技的方式發(fā)現(xiàn)智能設(shè)備,、軟件存在的安全問(wèn)題,引起政府,、企業(yè)廠商對(duì)網(wǎng)絡(luò)安全的重視,,提升其安全能力,,同時(shí)培養(yǎng)選拔網(wǎng)絡(luò)安全人才,提升全民網(wǎng)絡(luò)安全意識(shí),,為數(shù)字化、智能化時(shí)代的安全保駕護(hù)航,。

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]