8月14日至16日，由國家計算機網絡應急技術處理協(xié)調中心(CNCERT)主辦的第15屆中國網絡安全年會將在京召開。為深入貫徹落實網絡強國戰(zhàn)略思想，促進我國網絡安全整體防護能力提升，維護國家網絡安全，CNCERT將聯(lián)合騰訊、百度、阿里巴巴、360公司于8月16日舉辦“2018中國網絡安全技術對抗賽”。比賽圍繞網絡安全分析引擎、關鍵基礎設施、移動設備、無線路由、車聯(lián)網、物聯(lián)網(IoT)產品、工業(yè)互聯(lián)網等領域展開。

　　比賽形式有網絡安全引擎比賽、奪旗賽和破解賽三種。網絡安全引擎比賽面向國內網絡安全企業(yè)。大賽將提供真實的網絡安全業(yè)務數據與業(yè)務場景，全方面考察參賽引擎產品的技術能力與業(yè)務實戰(zhàn)能力。破解賽是針對市場在售的所有智能設備、物聯(lián)網(IoT)產品或產品中的安全模塊、AI服務、產品、庫、框架，在合理的攻擊條件下，對于范圍內的產品或者模塊，實現越權控制、越權訪問數據或者突破原有安全機制。

　　破解賽(PwnGames)由騰訊安全承辦，作為能體現技術實力的信息安全競賽形式之一，破解賽在長期發(fā)展的過程中已形成白帽黑客發(fā)現漏洞——廠商修復的良性路徑，助力全面解決安全問題。

　　本次破解賽的破解目標瞄準當下大熱的物聯(lián)網設備。根據CNCERT官方消息顯示，主要比賽項目服務和產品包括：智能產品，例如路由器、網絡攝像頭等聯(lián)網產品和IoT設備;智能手機，包括iPhone和基于Android平臺的手機;軟件產品，包括移動應用APP和電腦端軟件產品;人工智能服務和產品，例如語音識別、圖像識別等應用。

　　參加本屆年會破解賽的選手，將對多個比賽項目服務和產品進行研究，發(fā)現并利用其中的漏洞，現場完成對比賽目標的攻擊，實現越權控制或訪問、欺騙或誤導產品判斷等目的。選手在完成目標攻擊時可以利用已公布的漏洞，但必須包含至少一個未公開的產品漏洞(針對人工智能產品中算法目標的項目除外)。

　　承辦本次比賽的騰訊安全在破解賽上有著豐富經驗，旗下騰訊安全聯(lián)合實驗室專注于覆蓋六大安全領域的安全技術研究，不僅三次獲得“Master of Pwn(世界破解大師)”這一代表白帽黑客的最高榮耀，還多次在世界級比賽上躋身前三甲，同時也為蘋果、微軟、Adobe、谷歌等國際廠商提交和修復漏洞。

　　據了解，本屆賽事的奪旗賽中，主辦方會提供給選手包含有多個安全漏洞的網絡和系統(tǒng)，選手戰(zhàn)隊要及時在自己的系統(tǒng)中發(fā)現安全漏洞并進行修補，同時又要盡快開發(fā)針對漏洞的攻擊程序來對其他戰(zhàn)隊進行攻擊。具體賽事內容包括由百度承辦的AI CTF，對國內AI系統(tǒng)的漏洞挖掘和利用的能力進行競賽比武;由阿里巴巴承辦的安全攻防對戰(zhàn)賽;由360承辦的PC端安全攻防。

　　目前各項比賽的報名通道均已開啟(網絡安全引擎比賽已結束報名)，信息安全愛好者可在7月25日—8月5日在CNCERT官網辦理報名手續(xù)。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。