(騰訊副總裁丁珂致辭)
今年,騰訊安全云鼎實驗室攜手GeekPwn,搭建全棧環(huán)境推出首個基于真實通用云環(huán)境的云安全挑戰(zhàn)賽�。騰訊安全希望借助這次的云上安全挑戰(zhàn)賽,吸引各路極客對多元����、復雜的云計算環(huán)境,展開前沿技術探索,預演云上安全攻防,從而更好地為產(chǎn)業(yè)提供一個更為安全的云環(huán)境。
丁珂還表示,產(chǎn)業(yè)互聯(lián)網(wǎng)時代,安全的重要性已經(jīng)被提到前所未有的高度,安全需求也將迎來爆發(fā)式增長�。通過這五年的積累與沉淀,今天的GeekPwn已經(jīng)成為了全球首個關注智能生活的安全極客平臺、全球首個探索人工智能與專業(yè)安全的前沿平臺�、全球首個產(chǎn)業(yè)安全實戰(zhàn)操練地??梢灶A見,GeekPwn作為一個始終關注前沿安全議題的專業(yè)平臺,它在產(chǎn)業(yè)層面對前沿攻防的研究、對安全威脅的預演,對安全技術的探索,將在產(chǎn)業(yè)互聯(lián)網(wǎng)時代厚積薄發(fā),發(fā)揮更大的“護航”作用��。
發(fā)起全球首個云安全挑戰(zhàn)賽,預演產(chǎn)業(yè)安全攻防
作為本屆GeekPwn的特色賽事之一,騰訊安全云鼎實驗室攜手GeekPwn發(fā)起的云安全挑戰(zhàn)賽,是目前全世界首個基于真實云環(huán)境復原的云安全攻防競賽��。騰訊安全云鼎實驗室通過采用最主流的云平臺開源組件,結合實驗室云攻防靶場黑科技,構建了一個真實的�、可以完整工作的全棧云環(huán)境,完全復現(xiàn)主流云平臺的架構、技術和系統(tǒng)軟硬件環(huán)境,預演云上攻防����。
(云安全挑戰(zhàn)賽現(xiàn)場)
在經(jīng)過六組隊伍的輪番攻防展示后,最終,來自上海交通大學的0ops戰(zhàn)隊率先突破9道賽題,累計得到2210分,獲得本屆云安全挑戰(zhàn)賽一等獎,復旦白澤戰(zhàn)隊與r3kapig戰(zhàn)隊分獲二、三等獎����。所有參賽選手展示出來的攻防能力和思路都將反哺現(xiàn)實世界的一線云上攻防,更好地守護云端安全。
云安全挑戰(zhàn)賽評委���、騰訊安全云鼎實驗室副總監(jiān)李濱總結道,在今天這樣一個云聯(lián)萬物的時代,產(chǎn)業(yè)互聯(lián)網(wǎng)面臨的最大挑戰(zhàn),就是用戶對云安全性的疑問�。騰訊安全希望通過前沿技術的研究和落地,以及云上攻防競賽的真實環(huán)境來驗證和解答���。未來,騰訊安全將聚焦“一個基礎底座����、兩個安全中臺、攻防兩面一體”,即云基礎設施的安全�、云數(shù)據(jù)安全中臺、租戶安全運營中臺以及云上攻擊路徑梳理等方向,聯(lián)動騰訊云為用戶和產(chǎn)業(yè)打造更為安全的云���。
騰訊安全在本屆GeekPwn上還帶來了多項前沿領域攻防技術成果,騰訊安全玄武實驗室演示的自動化破解多種類型指紋識別技術,不僅能夠?qū)崿F(xiàn)在極小面積指紋殘影情況下提取復刻有效指紋,還首次將雕刻技術應用在系統(tǒng)破解領域�����。
(騰訊安全玄武實驗室成功完成指紋識別設備挑戰(zhàn))
騰訊安全移動安全實驗室通過訪問用戶手機中的網(wǎng)址,實現(xiàn)應用程序的自動安裝,驗證了多個漏洞組合對系統(tǒng)安全的威脅�。目前,騰訊安全在GeekPwn上帶來的研究成果中所涉及的技術紕漏和相關漏洞,均已報告給相關廠商,并協(xié)同這些廠商完成安全修復����。
(騰訊安全移動安全實驗室完成智能手機攻破挑戰(zhàn))
釋放攻防能力,騰訊安全為產(chǎn)業(yè)安全建設提供戰(zhàn)略規(guī)劃
不斷重視并打磨安全攻防能力的過程中,騰訊安全已取得了顯著的成果,不僅在Pwn2Own、DEF CON等世界頂級黑客大會上斬獲多項冠軍榮譽,讓世界看到中國極客的力量;還曾發(fā)現(xiàn)特斯拉漏洞��、應用克隆���、殘跡重用等重磅漏洞,協(xié)同相關廠商,助力構建安全生態(tài)。
更值得關注的是,伴隨去年騰訊戰(zhàn)略升級發(fā)力產(chǎn)業(yè)互聯(lián)網(wǎng),騰訊安全在過去20年間的攻防積淀,正在產(chǎn)業(yè)互聯(lián)網(wǎng)時代釋放,成為騰訊安全護航產(chǎn)業(yè)安全的差異化優(yōu)勢����。騰訊安全還在攻防積淀的基礎上,提出從“情報-攻防-管理-規(guī)劃”四個維度,建立戰(zhàn)略視角的安全體系,并在政府�����、金融���、泛互聯(lián)網(wǎng)、大交通等產(chǎn)業(yè)互聯(lián)網(wǎng)轉型的重點行業(yè)領域,形成了完善的行業(yè)安全解決方案,助力政府機構及企業(yè)應對新時期的安全威脅與挑戰(zhàn),深入各行各業(yè)新場景��、新業(yè)務拓展,實現(xiàn)降本增效,加速推進數(shù)字化轉型升級,為產(chǎn)業(yè)安全建設提供多維立體的戰(zhàn)略規(guī)劃����。
在政府方面,騰訊安全基于20年安全運營經(jīng)驗,沉淀出“互聯(lián)網(wǎng)+監(jiān)管”、“統(tǒng)一身份認證體系”��、“基礎IT安全”三大能力,護航智慧政務;金融行業(yè),騰訊安全打造了主動防御型“金融安全智慧超腦”,整合升級了金融安全領域的優(yōu)勢能力和頭部產(chǎn)品,優(yōu)化而成一體化金融安全整體解決方案,助力實現(xiàn)金融智能風控,筑牢金融安全防線�。截至目前,騰訊安全已覆蓋金融領域超過80%的標桿客戶,為銀行、證券�、保險等客戶提供欺詐識別、金融級身份認證����、防止惡意營銷、預防“羊毛黨”等服務,全面護航金融機構數(shù)字化轉型���。
騰訊安全還為生活服務��、零售���、直播��、游戲等泛互聯(lián)網(wǎng)行業(yè)提供最佳安全解決方案,幫助客戶高效解決行業(yè)安全難題,全方位助力泛互客戶快速發(fā)展,蒙牛和東鵬特飲正是這一解決方案的受益者,在騰訊安全的幫助下,每年可節(jié)省千萬級別的營銷資金;在備受關注的大交通出行領域,騰訊安全全面助力航空數(shù)字化�、鐵路信息化����、道路汽車身份識別、無人駕駛等信息安全建設,先后推出電子車牌安全解決方案��、數(shù)字航空解決方案�、鐵路數(shù)字化解決方案等,推動交通行業(yè)數(shù)字化轉型。
產(chǎn)業(yè)安全的挑戰(zhàn)已然來臨,騰訊安全也將持續(xù)攜手GeekPwn打造“產(chǎn)業(yè)安全實戰(zhàn)操練地”,推動全球極客聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)應用的前沿探索,為全球產(chǎn)業(yè)生態(tài)持續(xù)保駕護航��。
