经过两天的激烈赛程之后,2021“天府杯”国际网络安全大赛于10月17日在成都天府国际会议中心落下帷幕。本次大赛由奇安信、启明星辰、绿盟、天融信、360、永信至诚、亚信安全、华为、百度、阿里巴巴、清华大学、赛博昆仑、中科院信息工程研究所、国家工业信息安全发展研究中心、成都天投集团等多家行业顶尖组织共同主办,安恒信息、中国网安、知道创宇、四叶草安全、智联招聘等企业协办,比赛总奖金高达150万美元,在全球同类赛事中遥遥领先。
本次比赛吸引了50多支战队,200多名队员报名参赛,超过了2019年的32支、2020年的34支战队,创造了新的赛会纪录。为贯彻向网络巅峰技术挑战的信念,参赛战队围绕着PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别的试题,进行了精彩的比拼。
今年的目标包括在 Windows 10 21H1 上运行的 Google Chrome、在 Macbook Pro 上运行的 Apple Safari、Adobe PDF 阅读器、Docker CE、Ubuntu 20/CentOS 8、Microsoft Exchange Server 2019、Windows 10、VMware Workstation、VMware ESXi、Parallels Desktop、iPhone运行iOS 15的13 Pro、运行Android的国产手机、QEMU VM、Synology DS220j DiskStation、华硕RT-AX56U路由器。
11支队伍进入了最后的现场原创漏洞比赛,26支队伍参加了18道产品破解,在比赛中展现出了世界级水平。其中,昆仑实验室(Kunlun Lab)经过激烈的角逐摘的桂冠,获得了大赛的一等奖。
公安部网络安全保卫局一级巡视员、副局长郭启全,四川天府新区新经济局副局长刘杰等领导,成都天投集团副总经理王韧峰,赛博昆仑创始人兼CEO郑文彬,奇安信集团总裁吴云坤为获奖选手颁发了奖项。完整榜单如下:
最佳产品破解奖一等奖 :昆仑实验室(Kunlun Lab)
最佳产品破解奖二等奖 :胖@奇安盘古
最佳产品破解奖三等奖 :漏洞研究院青训队
最具价值产品破解奖 :胖@奇安盘古
最佳产品创新突破奖:昆仑实验室(kunlun Lab)
最佳漏洞演示奖:STAR LABS
最佳漏洞复现奖:0x300战队
全球首破 决战“天府”之巅
本次比赛最引入瞩目的莫过于以国际主流设备、应用与系统为目标的试题,在这些试题中,参赛队伍需要在尽可能快的时间内找到系统的漏洞,并实现“破解”,单项的赛事奖金最高达 30 万美元,创造了全球各类Pwn比赛单项奖金历史最高的记录。与高额赛事奖金对应的是极高的破解难度,特别是在产品破解赛中,多个破解的目标设备或系统有着数以亿计的用户,经受了内部大量的安全测试,以及外部海量安全人员与黑客的攻击检验,可谓“固守金汤”。而且规则要求,参赛队伍在不同参赛项目中使用的安全漏洞不能重复,不得使用已公开漏洞等等,无疑让破解难度“更上一层楼”。
赛事拉开序幕之后,赛场很快就捷报频传,多个以破解难度大、安全系数高著称的设备与应用得迅速得到破解。这些破解成果一方面展示了安全研究人员的技术水平,另一方面也警示了网络安全存在的风险,同时,这次比赛中所利用的漏洞信息也将被提供相应的厂商,帮助他们修补漏洞、持续提升网络安全防护的能力。
紧跟安全攻防趋势,全面加强网络安全保障体系
与往届比赛相比,本届比赛除了一如既往强调网络安全技术的高水平竞技之外,还紧跟安全攻防的最新态势,增加了不少新的内容。例如,复现赛中出现了更多针对智能装备和智能家居系列的比赛项目,在现场原创漏洞比赛中,还出现了不少国产设备与应用的身影,以帮助国内厂商提升网络安全能力。随着数字化的加速和深入,网络安全已经贯穿于经济社会发展的各个领域、全过程,对于数字经济的安全、稳定发展有着重要意义,全面加强网络安全能力建设也已经成为国家战略。一年一度的天府杯网络安全大赛不仅为国内外顶尖网络安全技术人才提供了同台竞技的卓越平台,也有助于在整体上为我国网络安全技术技能和实力的提升贡献力量。