当很多人还在讨论新基建究竟“新”在哪里,与旧基建有什么区别的时候,安全厂商已经肩负起护航新基建安全发展的重担。8月3日,由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等多家安全企业联合发起,国际领先的安全团队KEEN主办的国内首个新基建安全大赛正式宣布启动。
(首届“新基建”安全大赛启动仪式)
随着新基建首次被纳入政府工作报告,新基建开始进入加速期,但“新基建”中大量新技术的应用,导致安全风险急剧上升。毫无疑问,新基建安全变得前所未有的重要。更紧迫的是安全人才的匮乏。公开信息显示,国内大学每年培养三万多信息安全专业人才,而安全人才的需求达到140万人。而这一缺口将在新基建推进下被不断放大,根据智联招聘发布的《2020年新基建产业人才发展报告》显示,我国新基建核心技术人才缺口长期存在,预期年底将达417万人。
本次新基建安全大赛,是GeekPwn2020国际安全极客大赛增设的特色赛事,致力于发挥全球极客的奇思妙想,挖掘未知的安全风险,同时也为新基建未来发展的关键十年储备安全人才和安全技术。
KEEN公司总经理、新基建安全大赛负责人杨泉表示,在过去7年间,GeekPwn的舞台上涌现出多个针对AI、无人机、云计算、智能设备等前沿领域的研究成果,累计披露了数百个高危漏洞,成为推动安全生态构建的关键力量。在新基建的趋势下,极棒率先释放自身平台价值,把电脑前的极客送到新基建的场景中,带来一场新基建的预警和攻防演练,不仅为新基建安全的建设先行探路,也将丰富新时代下极客的使命内涵。
(新基建安全大赛赛制发布)
据杨泉介绍,新基建安全大赛分为新工业生产基建单项赛、新公共事业基建单项、新交通物流基建单项、新数据通信基建单项赛、新经济金融基建单项赛、新卫生健康基建单项赛、新数字农业基建单项赛七大赛道,旨在以新基建技术在各个行业应用中的产品、模块、技术、系统等作为安全研究目标,在合理攻击条件下利用安全漏洞、或者其他新颖的技术手段找到安全隐患。
本次大赛与传统攻破挑战赛最大的区别在与需要参赛选手充分结合新基建的场景。以看起来似乎并不在极客挑战范围内的农业领域为例,在新数字农业基建单项赛中,选手需要找到并利用智能喷灌物联网系统的漏洞,干扰农药喷洒,进而造成环境污染;或者是利用农业喷洒无人机控制系统漏洞,偏离农药喷洒范围,影响病虫害防治。
但新基建安全大赛也延续了传统攻破挑战的“优良传统”—— “负责任的漏洞披露”原则。比赛项目中的安全问题必须是选手的独立自主研究成果,且没有对外公开。获奖选手在领取比赛奖励前须向GeekPwn组委会提交相关安全问题和技术手段的详细说明。GeekPwn遵循负责任漏洞披露原则,会将获奖选手提交的漏洞细节向相关责任方提交,不向外界披露。
豪华的顾问和评委团队保障了本次大赛的客观与公正。据了解,中国工程院院士邬贺铨、中国产业互联网发展联盟秘书长雷晓斌、国家工业信息安全发展研究中心首席专家张格、腾讯副总裁丁珂以及多家安全企业的负责人一起组成了赛事的顾问团,从政产学研多维指导赛事开展;腾讯安全玄武实验室负责任于旸(TK教主)、清华大学网络科学与网络空间研究院教授段海新、华为首席云安全生态官万涛等顶尖安全专家,将担纲本次赛事的评委,全程指导并裁定赛事进行,从攻破效果、新颖程度、技术难度、影响程度等方面评价研究成果,让每一个极客的研究成果都能为新基建安全添砖加瓦。
腾讯副总裁丁珂表示,腾讯安全携手GeekPwn共同发起首届新基建安全大赛,目标就是以新基建为锚点,打造国内最大规模、最具公信力、最独立客观的新基建安全赛事。以赛代练挖掘优秀人才,为数字时代的到来,做好安全技术和安全人才的储备。
目前,首届新基建安全大赛正在报名中,有志于新基建安全建设的极客可至GeekPwn官网报名参赛。