10月24日,GeekPwn 2020新基建安全大賽在上海圓滿落幕。在這個由中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導,騰訊安全聯(lián)合安信天行、任子行、深信服、拓爾思、衛(wèi)士通、知道創(chuàng)宇等多家安全企業(yè)發(fā)起,國際領(lǐng)先安全團隊KEEN主辦的國內(nèi)首個新基建安全大賽中,11個挑戰(zhàn)及展示項目輪番上臺,預演了5G、云計算、車聯(lián)網(wǎng)、智慧農(nóng)業(yè)、智慧園區(qū)等新基建熱點領(lǐng)域的安全威脅。
本次GeekPwn舞臺所展現(xiàn)的項目,不僅呈現(xiàn)了新基建典型場景的安全威脅,也折射出數(shù)字新基建,安全先行的思維和意識尤為重要。實際上,數(shù)字時代的安全威脅一旦發(fā)生,其危害相對于傳統(tǒng)安全是指數(shù)級增長,而且具有典型的產(chǎn)業(yè)鏈屬性,破壞性極大。新基建安全建設(shè)需要具有“治未病”的安全思維,需要培養(yǎng)具有廣域知識體系的攻防人才,更需要廠商協(xié)同構(gòu)建安全生態(tài)。
十一大研究成果重磅亮相,揭示新基建安全亟需新思維
新基建安全大賽上的挑戰(zhàn)項目通過直觀的結(jié)果呈現(xiàn),讓業(yè)界及社會關(guān)注這些場景背后折射的,產(chǎn)業(yè)發(fā)展掣肘、百姓財產(chǎn)損失、生命安全受到威脅等國計民生的安全問題。
例如在備受關(guān)注的5G安全方面,來自騰訊安全玄武實驗室的安全專家演示了一場利用未知漏洞成功劫持5G網(wǎng)絡(luò)下TCP傳輸?shù)倪h程攻擊。據(jù)玄武實驗室介紹,這項漏洞是通信協(xié)議漏洞,不依賴于任何特定設(shè)備或者網(wǎng)絡(luò)環(huán)境,只要攻擊者和被攻擊者處于同一個基站覆蓋下就可以完成攻擊,并且整個過程用戶側(cè)毫無感知。
這無疑揭示了整個新基建下通信系統(tǒng)的安全隱患。根據(jù)工信部最新數(shù)據(jù),截至9月底,全國5G基站累計建成并開通超過60萬個,逐漸覆蓋全國主要城市,并向有條件的重點縣鎮(zhèn)延伸。一旦不法分子成功發(fā)起攻擊,后果無法估量。
除此之外,本次新基建安全大賽上針對車聯(lián)網(wǎng)、植保無人機、安檢儀、智能電表等單個目標的破解挑戰(zhàn),都“牽一發(fā)而動全身”,影響的將是破解目標背后的整條產(chǎn)業(yè)鏈安全。無法承受之重,無疑讓參與建設(shè)新基建安全的各方主體,需要進一步在“治未病”的安全思維上達成共識,將風險消滅在萌芽之中。
當然,這并不僅僅意味著新基建下的安全戰(zhàn)場需要愈加艱深和復雜的技術(shù),圍繞場景建立全面多維的防御體系才是核心目標。例如在本次新基建安全大賽上,選手利用小型、低成本的雷達干擾槍,就實現(xiàn)了對自動駕駛汽車雷達系統(tǒng)的更改和設(shè)備干擾,使其無法及時啟動前方碰撞預警和自動緊急制動系統(tǒng),從而直撞前方障礙物。
正如GeekPwn負責人楊泉所說,新基建大賽上出現(xiàn)的一些項目已經(jīng)偏向物理層面,這其實已經(jīng)開始跟以往涉及到的技術(shù)本身有區(qū)別,但這恰恰是我們所鼓勵的,只要這個項目能暴露一定的安全問題,哪怕是一種新方法、新嘗試,技術(shù)難度不是特別高,都是值得鼓勵的。
舉生態(tài)之力,加速新基建“安全先行”
站在“攻擊方”視角先將威脅預演,提前暴露風險,無疑是提升新基建安全防御體系的必要路徑。而這正是GeekPwn的核心價值所在。在過去七年間,從開始關(guān)注智能生活,到前沿AI安全,再到如今的新基建安全, GeekPwn秉承“無所不Pwn”的極客精神,已負責任地披露了數(shù)百個高危漏洞,幫助廠商修復安全問題,避免廣大用戶遭受信息泄露、財產(chǎn)損失。
以GeekPwn為樞紐構(gòu)建的白帽黑客、安全廠商、企業(yè)之間的互動路徑,也顯著加速了安全生態(tài)的構(gòu)建。更值得關(guān)注的是,這一粘性在各業(yè)態(tài)升級的新基建趨勢下,并沒有變?nèi)?。在今年的新基建安全大賽中,每一個攻破項目中,我們依然能看到GeekPwn將配合選手把詳細的漏洞細節(jié)報告提交給相應的廠商,攜手提升安全性。
但與此同時,業(yè)界同樣需要認識到,新基建下的安全風險是多維的、復合的,超過網(wǎng)絡(luò)安全層面之外的。構(gòu)建能力互補、合作共建,以生態(tài)協(xié)同為整體的模式應當成為安全行業(yè)發(fā)展的共識。這也是本次大賽能得到騰訊安全以及多家安全企業(yè)攜手發(fā)起的原因所在。
數(shù)字時代,新基建版圖才剛剛開始大規(guī)模的構(gòu)筑。面對衍生于其中的更多安全未知,GeekPwn 愿意攜手合作伙伴共同探索產(chǎn)業(yè)合作與發(fā)展、著重安全生態(tài)價值,通過生態(tài)形成合力,集成各自的專業(yè),共同對外輸出保護新基建的網(wǎng)絡(luò)安全,建立完備的安全維護機制,從根本上解決新基建當中的安全問題。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )