8月14日至16日，由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)主辦的第15屆中國(guó)網(wǎng)絡(luò)安全年會(huì)將在京召開(kāi)。為深入貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，促進(jìn)我國(guó)網(wǎng)絡(luò)安全整體防護(hù)能力提升，維護(hù)國(guó)家網(wǎng)絡(luò)安全，CNCERT將聯(lián)合騰訊、百度、阿里巴巴、360公司于8月16日舉辦“2018中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽”。比賽圍繞網(wǎng)絡(luò)安全分析引擎、關(guān)鍵基礎(chǔ)設(shè)施、移動(dòng)設(shè)備、無(wú)線路由、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)(IoT)產(chǎn)品、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域展開(kāi)。

　　比賽形式有網(wǎng)絡(luò)安全引擎比賽、奪旗賽和破解賽三種。網(wǎng)絡(luò)安全引擎比賽面向國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)。大賽將提供真實(shí)的網(wǎng)絡(luò)安全業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)場(chǎng)景，全方面考察參賽引擎產(chǎn)品的技術(shù)能力與業(yè)務(wù)實(shí)戰(zhàn)能力。破解賽是針對(duì)市場(chǎng)在售的所有智能設(shè)備、物聯(lián)網(wǎng)(IoT)產(chǎn)品或產(chǎn)品中的安全模塊、AI服務(wù)、產(chǎn)品、庫(kù)、框架，在合理的攻擊條件下，對(duì)于范圍內(nèi)的產(chǎn)品或者模塊，實(shí)現(xiàn)越權(quán)控制、越權(quán)訪問(wèn)數(shù)據(jù)或者突破原有安全機(jī)制。

　　破解賽(PwnGames)由騰訊安全承辦，作為能體現(xiàn)技術(shù)實(shí)力的信息安全競(jìng)賽形式之一，破解賽在長(zhǎng)期發(fā)展的過(guò)程中已形成白帽黑客發(fā)現(xiàn)漏洞——廠商修復(fù)的良性路徑，助力全面解決安全問(wèn)題。

　　本次破解賽的破解目標(biāo)瞄準(zhǔn)當(dāng)下大熱的物聯(lián)網(wǎng)設(shè)備。根據(jù)CNCERT官方消息顯示，主要比賽項(xiàng)目服務(wù)和產(chǎn)品包括：智能產(chǎn)品，例如路由器、網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)產(chǎn)品和IoT設(shè)備;智能手機(jī)，包括iPhone和基于Android平臺(tái)的手機(jī);軟件產(chǎn)品，包括移動(dòng)應(yīng)用APP和電腦端軟件產(chǎn)品;人工智能服務(wù)和產(chǎn)品，例如語(yǔ)音識(shí)別、圖像識(shí)別等應(yīng)用。

　　參加本屆年會(huì)破解賽的選手，將對(duì)多個(gè)比賽項(xiàng)目服務(wù)和產(chǎn)品進(jìn)行研究，發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場(chǎng)完成對(duì)比賽目標(biāo)的攻擊，實(shí)現(xiàn)越權(quán)控制或訪問(wèn)、欺騙或誤導(dǎo)產(chǎn)品判斷等目的。選手在完成目標(biāo)攻擊時(shí)可以利用已公布的漏洞，但必須包含至少一個(gè)未公開(kāi)的產(chǎn)品漏洞(針對(duì)人工智能產(chǎn)品中算法目標(biāo)的項(xiàng)目除外)。

　　承辦本次比賽的騰訊安全在破解賽上有著豐富經(jīng)驗(yàn)，旗下騰訊安全聯(lián)合實(shí)驗(yàn)室專注于覆蓋六大安全領(lǐng)域的安全技術(shù)研究，不僅三次獲得“Master of Pwn(世界破解大師)”這一代表白帽黑客的最高榮耀，還多次在世界級(jí)比賽上躋身前三甲，同時(shí)也為蘋果、微軟、Adobe、谷歌等國(guó)際廠商提交和修復(fù)漏洞。

　　據(jù)了解，本屆賽事的奪旗賽中，主辦方會(huì)提供給選手包含有多個(gè)安全漏洞的網(wǎng)絡(luò)和系統(tǒng)，選手戰(zhàn)隊(duì)要及時(shí)在自己的系統(tǒng)中發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，同時(shí)又要盡快開(kāi)發(fā)針對(duì)漏洞的攻擊程序來(lái)對(duì)其他戰(zhàn)隊(duì)進(jìn)行攻擊。具體賽事內(nèi)容包括由百度承辦的AI CTF，對(duì)國(guó)內(nèi)AI系統(tǒng)的漏洞挖掘和利用的能力進(jìn)行競(jìng)賽比武;由阿里巴巴承辦的安全攻防對(duì)戰(zhàn)賽;由360承辦的PC端安全攻防。

　　目前各項(xiàng)比賽的報(bào)名通道均已開(kāi)啟(網(wǎng)絡(luò)安全引擎比賽已結(jié)束報(bào)名)，信息安全愛(ài)好者可在7月25日—8月5日在CNCERT官網(wǎng)辦理報(bào)名手續(xù)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。