“天府杯”國際網絡安全大賽盤點，透視競賽中那些事

你敢相信嗎？僅一秒你的手機就可以被控制。

在現實生活中，我們經常會點進不知名的鏈接，你可曾想過，此時你的手機已經極有可能被監控了。

在素有天府之國美譽的四川，一場關于網絡安全的大賽激烈上演。各戰隊在產品破解賽和原創漏洞演示復現賽上展示出不凡的能力，奇安盤古戰隊利用多個組合漏洞攻擊，只要你點擊鏈接，一秒就可以實現對手機的遠程控制。

沒錯我說的就是“天府杯”2021國際網絡安全大賽，到今年比賽已經舉辦了四屆，而大賽總獎金額更是提升至150萬美元。

在10月16日當天，天府國際網絡安全高峰論壇也同時舉辦。論壇現場高朋滿座，會議沒開始前觀眾嘉賓就紛紛來到現場，會場最后的空地也隨著嘉賓的增加不斷擺滿椅子。緊接著高峰論壇就在一支充滿科技感的舞蹈中拉開帷幕。

在本次大會，來自中央和地方網絡安全主管部門代表、院士專家也有行業領袖以及國際知名企業代表等上千名嘉賓齊聚天府成都，共話網絡安全的現在與未來。

 

大會上大佬們傳遞了哪些信號？

物聯網來了，人工智能來了，5G也來了，各個傳統領域正以前所未有的速度被“織”進這張大網。當傳統領域的數字化轉型不斷深入，網絡安全的邊界也隨之不斷擴大。數字化轉型是數字經濟發展的驅動力，數字化轉型急需網絡安全產業同步發展。

在主論壇現場大佬們就數字城鄉、網絡空間、大數據應用、網絡安全法規落地、構建國際信息安全體系、數字文明與經營安全、網絡安全產業的發展機遇和挑戰等議題進行了演講。

中國科學院院士朱中梁論壇中表示：“數字城鄉建設需要打牢網絡攻防基礎建設根基，深入開展網絡應急演練，強化國家隊的作用、統籌安排安全戰略與安全科技、加強網絡安全攻防人才的培養、發動全民維護網絡安全的力量。”

這讓我們看到網絡攻防基礎建設對于數據城鄉建設的重要性。當前我國關鍵信息基礎建設的網絡安全防護亟需提升，這讓我們意識到要加強網絡安全科研攻關產、學、研、用相結合，重視網絡安全產業發展。

針對大數據深化應用的新需求、新機遇、新挑戰、新思考，中國工程院院士陳鯨表示：我們已經進入“數據、知識、網絡”三位一體的時代。大數據帶來了技術價值、商業價值以及行業價值的同時，也帶來了大數據安全、全球網絡安全等方面的挑戰。因此，需要加強解決數據治理、保護用戶權利、明確責任分擔等問題的能力，建立系統全面的大數據治理體系，從制度法規、標準規范、應用實踐和支撐技術等視角多管齊下，提供支撐。

數字經濟時代，數據成為新的生產要素，因此對于數據的保護以及合法合規極為重要。同時國家不久前發布《數據安全法》和《個人信息保護法》，可見國家對于數據安全和數據價值發揮的重視。陳鯨院士的一番話，指明了網絡安全數據的重要性。

同時大會上，中國工程院院士沈昌祥在《開啟網絡安全主動免疫的新生態》主題演講時指出，按國家網絡安全法律、戰略及等保制度要求，攻堅、研發、創新、使用安全可信網絡產品和服務構建主動免疫防護的保障體系，可以實現 “一種”新模式 、“二重”體系結構、“三重”防護框架、“四要素”可信動態訪問控制、“五環節”全程管控、“六不”防護效果的新目標，筑牢網絡安全新防線。

新型基礎設施以數據和網絡為核心，其發展前提是用主動免疫的可信計算筑牢安全防線。

《國家中長期科學技術發展（2006-2020年）》也明確提出“以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。

公安部網絡安全保衛局一級巡視員、副局長郭啟全在《新形勢下網絡安全的新理念和新舉措》的主旨演講中表示：“我國網絡安全能力在保衛、保護、保障方面存在著短板，因此要加快“三化六防”新思想的普及和落地，以“實戰化，體系化，常態化”為新理念，以“動態防御，主動防御，縱深防御，精準防護，整體防護，聯防聯控”為新舉措，加大構建國家網絡安全綜合防控系統和保障體系，守住關鍵、保護要害。”

維護網絡安全是一個系統工程。只有標本兼治、綜合治理、多措并舉，才能讓網絡安全成為數字社會的保障。

關鍵核心技術買不來也討不來。我們要搶占核心技術制高點，擺脫受制于人。

網安競賽戰場盡顯“刀光劍影”

紙上得來終覺淺，絕知此事要躬行。近年來，聚焦“實兵演練”的網絡安全競賽已經成為助推產業發展和關乎國防安全建設的重要方式，因此網絡安全競賽受到很多追捧。

在今年“天府杯”網絡安全大賽現場也盡顯刀光劍影。不論充分參賽隊伍還是產品突破，都展現了強烈的競爭。“不僅參賽的團隊實力大增，同時還出現了單人戰隊參賽、一人單挑五個項目等精彩場面。另外，天才型選手不斷涌現，大多數參賽隊伍成員都是90后，甚至出現了剛滿18歲的參賽者”賽博昆侖創始人兼首席執行官鄭文彬如是說。

本次比賽，參賽戰隊圍繞著PC端、移動端與服務器端三大項以及虛擬化軟件、操作系統軟件、瀏覽器軟件辦公軟件、移動智能終端、Web服務及應用軟件DNS 服務軟件、共享管理類服務軟件等八大類別的試題進行了精彩的比拼。最后11支隊伍進入了現場原創漏洞比賽，26支隊伍參加了18道產品破解。其中，昆侖實驗室（Kunlun Lab)經過激烈的角逐摘得桂冠，獲得了大賽的一等獎。

值得一提的是，在比賽開始不久，多個以破解難度大、安全系數高著稱的設備與應用迅速得到破解。比賽的異常激烈。

據了解，奇安盤古戰隊在破解比賽中斬獲最高單向獎金 30 萬美元，創造了全球各類Pwn比賽單項獎金歷史最高的紀錄。

奇安信集團董事長齊向東在賽后采訪中告訴雷鋒網：“網絡攻擊的核心問題的就是漏洞，漏洞即是網絡攻擊的技術，也是網絡防護的核心技術。”因此網絡安全防護更需了解漏洞。

據介紹，這次比賽中所利用的漏洞信息也將被提供相應的廠商，幫助他們修補漏洞、持續提升網絡安全防護的能力。

比賽不是目的，只是網絡安全練兵的一種方式，通過比賽提升網絡安全技術、推動人才培養以及產業發展起到積極作用才是最終的目的。

互聯網時代，網絡安全不僅關系國家安全，也與每位網民的切身利益相關，沒有網絡安全就沒有國家安全。

網絡安全的未來道阻且長，但在國家越來越重視的網絡安全的情況下，留給大家發揮的空間也是可見的。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。