腾讯安全携手GeekPwn2019,探索前沿攻防技术、护航产业安全发展

热点专题 阅读(634)
?

10月24日,国际安全极客大赛极客2019在上海拉开帷幕。这场极客大战已经全面升级。它分为具有挑战性场景的特别比赛和没有限制的公开比赛。它为全球极客提供了一个更大的舞台,从更具前瞻性、普遍性和专业性的角度交流技术。

作为极客网的生态伙伴,腾讯证券已经连续六年出现在现场。腾讯与极客网(GeekPwn)一起,推出了第一个基于真实通用云环境的安全挑战,涵盖全程攻击和防御。通过攻防实战,腾讯发展了防御理念,鼓励玩家积极探索云端的攻防问题,致力于为工业互联网时代的安全建设输送人才和提供技术支持。同时,腾讯安全还在极客网站(GeekPwn site)带来了指纹识别、智能手机等当前行业前沿安全攻防的研究成果。

与极客们携手建立一个攻防对抗的“训练场”,护送行业安全

极客们,他们应该是什么样的人?随着时代的发展,极客们面临什么新的挑战?极客应该承担什么责任?

腾讯副总裁丁可在极客网(GeekPwn)的开幕词中表示,随着工业互联网的出现,极客们已经进入了攻防的“下一场战争”,将他们的安全使命推到了一个更重要的位置。安全的本质是人与人之间的对抗,这实际上是攻击和防御。极客队(GeekPwn)代表的安全竞赛是进攻和防守技术的最佳训练场地。这里展示的攻防技术、积累的攻防经验和发现的攻防人才都将在未来出口到工业互联网,共同推动工业互联网的安全建设。

(腾讯副总裁丁可发表演讲)

今年,腾讯安全云鼎实验室与极客网络(GeekPwn)携手打造完整的堆栈环境,并推出基于真正通用云环境的首个云安全挑战。腾讯安全希望利用这一云安全挑战,吸引各界极客探索多样化、复杂的云计算环境,进行先进的技术探索,演练云安全的攻防,从而更好地为行业提供更加安全的云环境。

丁可还表示,在工业互联网时代,安全的重要性已经提升到前所未有的水平,对安全的需求也将出现爆炸性增长。经过这五年的积累和沉淀,今天的极客(GeekPwn)已经成为世界上第一个专注于智能生活的安全极客平台,世界上第一个探索人工智能和职业安全的前沿平台,世界上第一个工业安全实践网站。可以预见,极客网(GeekPwn)作为一个始终关注前沿安全问题的专业平台,通过研究前沿防御、演练安全威胁、探索安全技术,将在工业互联网时代的“护航”中发挥更大的作用。

发起世界上第一次云安全挑战,排练工业安全攻击和防御。

作为此次极客网的特别活动之一,腾讯安全云鼎实验室和极客网发起的云安全挑战是目前世界上第一次基于真实云环境恢复的云安全攻防竞赛。腾讯安全云鼎实验室通过采用最主流的云平台开源组件,结合实验室云攻防靶场的黑色技术,构建了一个真正完整的可以完全工作的堆栈云环境。它完全再现了主流云平台的架构、技术和系统软硬件环境,演练了对云的攻击和防御。

六组团队轮流演示攻防后,上海交通大学的0ops团队最终突破9个竞赛题,获得2210分,在云安全挑战中获得一等奖。复旦白泽队和r3kapig队分别获得二等奖和三等奖。所有参赛者展示的攻防能力和思想将反馈现实世界在云上的一线攻防活动,以更好地保护云的安全。

云安全挑战的评委兼腾讯安全云鼎实验室副主任李斌总结道,当今云互联时代工业互联网面临的最大挑战是用户对云安全的怀疑。腾讯证券希望通过前沿技术的研究和登陆以及云上攻防竞争的真实环境来验证和回答。未来,腾讯安全将聚焦“一个基础,两个安全平台,攻防一体”,即云基础设施安全、云数据安全平台、租户运营安全平台和云上攻击路径排序,共同为用户和行业打造更加安全的云。

腾讯安全也在当前极客网络(GeekPwn)的前沿领域带来了一系列攻防技术成果。腾讯证券宣武实验室展示的各类指纹识别技术的自动破解,不仅可以在指纹残留面积极小的情况下提取重复有效指纹,还首次将雕刻技术应用于系统破解领域。

腾讯安全移动安全实验室通过访问用户手机网站实现了应用程序的自动安装,验证了多个漏洞组合对系统安全的威胁。目前,腾讯安全在极客网(GeekPwn)上带来的研究成果中涉及的技术缺陷和相关漏洞已经上报给相关厂商,安全修复已经与这些厂商合作完成。

(腾讯安全移动安全实验室实现智能手机突破的挑战)

释放攻防能力,腾讯安全为产业安全建设提供战略规划

更值得注意的是,随着腾讯去年的战略升级,过去20年腾讯安全的攻防积累正在工业互联网时代释放出来,这已经成为腾讯安全护卫行业安全的差异化优势。在攻防积累的基础上,腾讯安全提出从战略角度,从“情报-攻击和防御-管理-规划”四个维度建立安全体系。此外,腾讯在政府、金融、泛互联网、大众交通等关键行业领域形成了完整的行业安全解决方案,帮助政府机构和企业应对新时代的安全威胁和挑战,深化各行各业的新场景和业务拓展,实现成本降低和效率提升,加快数字转型升级,为行业安全建设提供多维立体的战略规划。

在政府方面,腾讯安全基于20年的安全运营经验,催生了“互联网监管”、“统一身份认证系统”和“基础信息安全”三大能力,为智能政务保驾护航。在金融行业,腾讯证券打造了主动防御的“金融安全情报超级大脑”,整合升级了其在金融安全领域的卓越能力和领先产品,并对其进行了优化,形成了一体化的金融安全整体解决方案,有助于实现金融情报风险控制,构筑坚实的金融安全防线。截至目前,腾讯证券已覆盖金融业80%以上的基准客户,为银行、证券、保险等客户提供欺诈识别、金融级身份认证、防范恶意营销、防范“毛派”等服务,全面护送金融机构数字化转型。

腾讯安全还为全互联网行业提供了最好的安全解决方案,如生活服务、零售、直播、游戏等。它有助于客户有效解决行业安全问题,并有助于泛互助客户在各个方向的快速发展。蒙牛和董鹏泰银是这一解决方案的受益者。在腾讯证券的帮助下,他们每年可以节省数千万的营销资金。在备受关注的大规模交通和旅游领域,腾讯安全为航空数字化、铁路信息化、道路车辆识别、无人驾驶等信息安全建设做出了全面贡献。先后推出电子车牌安全解决方案、数字航空解决方案、铁路数字化解决方案等。促进运输业的数字化转型。

工业安全的挑战已经到来。腾讯安全将继续与极客网(GeekPwn)合作,打造“工业安全实用训练场”,推动全球极客专注于工业互联网应用的前沿,保护全球工业生态。

-