「新基建」PWN为新基建发展保驾护航，今日，也是1024程序员节，也是一年一度GeekPwn国际性安全性极客大赛举行的大日子。

2020年，腾讯安全携手并肩GeekPwn，协同安信天地、任子行、深信服、拓尔思、卫士通、知道创宇等，相互进行第一届新基建安全性大赛，从极客角度号脉新基建安全性基本建设，根据防御演练，表明5G、AI、云计算技术等新基建的关键领域中很有可能碰到的安全性威协，精准定位并处理安全隐患，以提高有关生产商和领域的安全系数，为新基建的绿色发展服务保障。

(见到图是否后悔莫及没到当场的GeekPwn2020)

来源于全世界的顶尖安全性极客，不但产生了她们的新基建情景下最前沿安全隐患科研成果，并在现场开演了一场防御秀出。

「新基建」PWN为新基建发展保驾护航，而云计算技术做为新基建关键的一环，其安全系数不可小觑，腾讯安全再一次协同GeekPwn，继今年进行第一届云安全争霸赛以后，发布了第二届云安全争霸赛。

在新基建安全性大赛的比赛场上，战绩那叫一个精彩纷呈猛烈。

01

5G、车联网平台、无人驾驶、物联网技术……

十一大挑戰新项目点爆当场

在GeekPwn2020的演出舞台上，新基建安全性大赛一共制订了11个最前沿的新基建运用有关赛事，供在场极客们当场展现科研成果，并就結果开展互相PK：

好几个知名品牌LTE通信基站(4g/5G)机器设备及渗入

攻克(绕开)箱包皮具安检机(X光机)

影响无人驾驶汽车雷达探测枪

远程控制入侵操纵无人植保机

5G网络层协议攻克

车联网平台汽车近场(手机蓝牙)系统漏洞利用

汽车后装数字钥匙破译

破译汽车汽车充电桩完成完全免费电池充电

智能电表攻克(远程控制跳闸)

根据侧无线信道的DNS缓存文件环境污染进攻

伪造停车收费系统软件

「新基建」PWN为新基建发展保驾护航，先说5G，腾讯安全玄武岩试验室先前科学研究出了一种进攻途径，根据利用不明系统漏洞，能够被劫持5G互联网下TCP传送的远程控制进攻。灰产犯罪团伙能够利用这一系统漏洞执行形式多样的进攻，比如仿冒金融机构向受害人发送信息告之出现异常买卖，正确引导受害人去点一下一个连接，事实上这一连接被嵌入木马病毒，能够盗取受害人银行卡账号;也是有很有可能仿冒受害人的手机号码向其亲人发信息，明确提出转帐或是别的规定;乃至被劫持随意HTTP浏览，导致客户账户密码等比较敏感数据泄露。

(新基建安全性大赛-5G网络层协议攻克挑戰)

在公共基础设施服务项目方位中，腾讯安全服务平台部也在此次大赛开演了一场有关汽车汽车充电桩的破译挑戰。进攻方根据不明系统漏洞立即破译汽车充电桩的充电协议，进行“偷刷”实际操作，立即协助网络攻击完成“完全免费”电池充电。

汽车车子自身也是此次大会上的一个新基建运用关键方位，从一种根据近场车联网平台，也就是手机蓝牙的部位系统漏洞，来立即破译汽车的车门锁系统软件;此外一个是降低成本、微型化地完成对无人驾驶汽车的雷达探测影响;最终是泊车，立即利用有关的部位系统漏洞，远程控制攻克地下停车场的计费系统。

别的方位的科研成果和实例也有许多 ：利用部位系统漏洞远程操作无人植保机，根据改动无人飞机的航行途径，危害飞防实际效果;利用汽车后装锁匙系统漏洞，立即完成针对汽车系统软件远程控制进攻;利用自做的默然设备，影响周边监视录音器材，保证 信息交流的安全性这些。

总体来说，尽管仅仅第一次举行，早已有十分多的极客参加到“新基建”安全性大赛中，与安全性公司一起为新基建的基本建设“号脉”，助推压实新基建的安全性基座。

02

云端真正射击场大练兵

七对决队云端火并

持续上年的，根据真正云自然环境的云安全争霸赛落地式，2020年的比赛再度升級，比赛规则遮盖云计算技术“全栈开发”自然环境。参赛选手们在更多元化、繁杂的云云计算平台中，开展实战演练抵抗。

(第二届云安全争霸赛得奖职业队)

线上上友谊赛中突出重围的七支职业队云端进行将近8钟头的巅峰对决后，Emoji职业队以10209.7的总積分，得到 GeekPwn第二届云安全争霸赛的总冠军。

在赛事当场，腾讯官方云安全总经理李滨就腾讯官方云安全基本建设的实践活动和云顶试验室的最前沿科学研究，宣布公布云安全安全性发展趋向：云原生安全性盛行、零信任发展趋势年间、以数据信息为管理中心的安全管理体系、新身份验证技术性、连续性准即时安全性抵抗、硬件软件供应链管理安全性、DevSecOps大势所趋、网络信息安全“新”合规管理、阴天协作的云安全整治方式。

(腾讯安全公布云安全九大发展趋势)

先前，腾讯安全朝向领域公布了第一个云原生安全管理体系图普，在2020年的腾讯官方全世界数据绿色生态交流会·CSS网络安全领导者高峰会-产业链盛典上，腾讯安全还协同信通院、天融信、绿盟科技、深信服等协同公布了中国第一个《“云”原生安全白皮书》，融合中国产业链企业战略转型特性，对云原生安全性作出了界定。

而就在三天前，腾讯云服务宣布变成第一批根据信通院规模性器皿群集功能测试评定的云服务提供商，得到 最高级“非凡级”验证。腾讯云服务器皿服务项目凭着出色的整体防护工作能力另外获得“器皿服务平台安全性工作能力”的最高级——优秀级验证。根据腾讯云服务在器皿特性和安全性能力建设层面的丰富多彩社会经验，腾讯云服务应邀变成信通院全新创立的云原生安全性协作组的核心人物。

探寻了在新基建迅速发展趋势下，技术性快速迭代、相关法律法规陆续颁布，云安全基本建设遭遇的全新升级挑戰，为公司云端安全性基本建设和云安全技术性发展前景出示新手册。

03

对外开放“腾讯官方级”安全性工作能力

助推产业链安全性普慧

安全性公司务必要有自身的当担。

(第二届云安全争霸赛赛事当场)

腾讯安全根据持续同全世界顶级比赛服务平台协作，一方面锻练本身的安全性工作能力，丰富多彩在最前沿安全领域科学研究与探寻，另一方面，也在不断为保驾护航产业链安全性进一步累积技术性工作经验和高层次人才，构建更为健全的产业链安全性绿色生态。

2020年的DEFCONCTF，腾讯官方A*0*E协同职业队以970分的考试成绩从16支职业队中出类拔萃，夺得冠军，更新了我国职业队在DEFCONCTF的最好是记录。DEFCONCTF是网络信息安全行业认可最著名、最具知名度的网络信息安全技术性比赛。因赛事注重精英团队相互配合且具备很强的竞技性，也被称作网络信息安全行业的“世界杯赛”。此次得冠，也意味着我国CTF职业队水准再度向前迈了一大步。

以云安全为例子，现阶段腾讯安全已根据对腾讯云平台本身的安全性基本建设与最前沿科学研究，构建出了一套遮盖云原生安全性整治、网络信息安全、运用安全性、测算安全性和网络信息安全五大层面的云原生安全防范管理体系。

依靠这一管理体系，腾讯安全不但可以为腾讯云平台出示安全防范措施;还能为云端租赁户出示“拆箱即用”的原生态安全防范商品，协助公司降低成本，提高总体的安全性水位线。

但大家也方知，安全性的前途沒有终点站，仅有远处。

将来，大家将始终保持与GeekPwn国际性安全性极客大赛的战略合作协议关联，着眼于发掘安全性技术人才，累积最前沿安全生产技术，探寻产业链智能化与消費智能化潜在性的安全隐患。携手并肩绿色生态小伙伴将大赛上演练的防御成效加快落地式，为互联网经济发展趋势出示更为健全的安全防范管理体系，助推产业链快乐成长。