10月24日���,GeekPwn 2020新基建安全大賽在上海圓滿落幕����。在這個由中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導���,騰訊安全聯(lián)合安信天行�、任子行����、深信服、拓爾思�、衛(wèi)士通、知道創(chuàng)宇等多家安全企業(yè)發(fā)起�,國際領先安全團隊KEEN主辦的國內(nèi)首個新基建安全大賽中,11個挑戰(zhàn)及展示項目輪番上臺�����,預演了5G�、云計算、車聯(lián)網(wǎng)����、智慧農(nóng)業(yè)�����、智慧園區(qū)等新基建熱點領域的安全威脅��。
本次GeekPwn舞臺所展現(xiàn)的項目���,不僅呈現(xiàn)了新基建典型場景的安全威脅,也折射出數(shù)字新基建���,安全先行的思維和意識尤為重要�����。實際上�����,數(shù)字時代的安全威脅一旦發(fā)生����,其危害相對于傳統(tǒng)安全是指數(shù)級增長����,而且具有典型的產(chǎn)業(yè)鏈屬性,破壞性極大����。新基建安全建設需要具有“治未病”的安全思維,需要培養(yǎng)具有廣域知識體系的攻防人才���,更需要廠商協(xié)同構建安全生態(tài)����。
十一大研究成果重磅亮相����,揭示新基建安全亟需新思維
新基建安全大賽上的挑戰(zhàn)項目通過直觀的結果呈現(xiàn),讓業(yè)界及社會關注這些場景背后折射的�����,產(chǎn)業(yè)發(fā)展掣肘�、百姓財產(chǎn)損失、生命安全受到威脅等國計民生的安全問題���。
例如在備受關注的5G安全方面�����,來自騰訊安全玄武實驗室的安全專家演示了一場利用未知漏洞成功劫持5G網(wǎng)絡下TCP傳輸?shù)倪h程攻擊����。據(jù)玄武實驗室介紹,這項漏洞是通信協(xié)議漏洞�����,不依賴于任何特定設備或者網(wǎng)絡環(huán)境�,只要攻擊者和被攻擊者處于同一個基站覆蓋下就可以完成攻擊,并且整個過程用戶側毫無感知����。
這無疑揭示了整個新基建下通信系統(tǒng)的安全隱患。根據(jù)工信部最新數(shù)據(jù)�,截至9月底,全國5G基站累計建成并開通超過60萬個�����,逐漸覆蓋全國主要城市�,并向有條件的重點縣鎮(zhèn)延伸��。一旦不法分子成功發(fā)起攻擊��,后果無法估量。
除此之外��,本次新基建安全大賽上針對車聯(lián)網(wǎng)�、植保無人機、安檢儀��、智能電表等單個目標的破解挑戰(zhàn)���,都“牽一發(fā)而動全身”��,影響的將是破解目標背后的整條產(chǎn)業(yè)鏈安全���。無法承受之重,無疑讓參與建設新基建安全的各方主體�����,需要進一步在“治未病”的安全思維上達成共識�����,將風險消滅在萌芽之中。
當然�����,這并不僅僅意味著新基建下的安全戰(zhàn)場需要愈加艱深和復雜的技術���,圍繞場景建立全面多維的防御體系才是核心目標��。例如在本次新基建安全大賽上�����,選手利用小型����、低成本的雷達干擾槍���,就實現(xiàn)了對自動駕駛汽車雷達系統(tǒng)的更改和設備干擾�����,使其無法及時啟動前方碰撞預警和自動緊急制動系統(tǒng)�����,從而直撞前方障礙物�。
正如GeekPwn負責人楊泉所說,新基建大賽上出現(xiàn)的一些項目已經(jīng)偏向物理層面�,這其實已經(jīng)開始跟以往涉及到的技術本身有區(qū)別,但這恰恰是我們所鼓勵的���,只要這個項目能暴露一定的安全問題,哪怕是一種新方法�����、新嘗試����,技術難度不是特別高,都是值得鼓勵的���。
舉生態(tài)之力�,加速新基建“安全先行”
站在“攻擊方”視角先將威脅預演����,提前暴露風險,無疑是提升新基建安全防御體系的必要路徑�����。而這正是GeekPwn的核心價值所在。在過去七年間����,從開始關注智能生活,到前沿AI安全����,再到如今的新基建安全, GeekPwn秉承“無所不Pwn”的極客精神,已負責任地披露了數(shù)百個高危漏洞���,幫助廠商修復安全問題�����,避免廣大用戶遭受信息泄露��、財產(chǎn)損失�。
以GeekPwn為樞紐構建的白帽黑客���、安全廠商��、企業(yè)之間的互動路徑�,也顯著加速了安全生態(tài)的構建。更值得關注的是��,這一粘性在各業(yè)態(tài)升級的新基建趨勢下����,并沒有變?nèi)酢T诮衲甑男禄ò踩筚愔�����,每一個攻破項目中��,我們依然能看到GeekPwn將配合選手把詳細的漏洞細節(jié)報告提交給相應的廠商��,攜手提升安全性�。
但與此同時����,業(yè)界同樣需要認識到,新基建下的安全風險是多維的����、復合的,超過網(wǎng)絡安全層面之外的�����。構建能力互補、合作共建�,以生態(tài)協(xié)同為整體的模式應當成為安全行業(yè)發(fā)展的共識。這也是本次大賽能得到騰訊安全以及多家安全企業(yè)攜手發(fā)起的原因所在���。
數(shù)字時代��,新基建版圖才剛剛開始大規(guī)模的構筑����。面對衍生于其中的更多安全未知���,GeekPwn 愿意攜手合作伙伴共同探索產(chǎn)業(yè)合作與發(fā)展�、著重安全生態(tài)價值���,通過生態(tài)形成合力�,集成各自的專業(yè)���,共同對外輸出保護新基建的網(wǎng)絡安全��,建立完備的安全維護機制��,從根本上解決新基建當中的安全問題���。
京公網(wǎng)安備 11010502041587號