“GeekPwn2020新基建安全大赛圆满落幕，揭示新基建安全新思维”

本篇文章1646字，读完约4分钟

资料来源:凤凰城

10月24日，geekpwn新基础设施安全大会在上海圆满落下帷幕。 在中国产业网络快速发展联盟的领导下，腾讯安全联合安信天行、任行、深信服、拓尔思、卫士通、知创宇等多家安全公司发起，在国际领先的安全团队keen主办的国内首个新基础设施安全大赛中，共有11个挑战和展示项目。 预演了云计算、远程信息技术、智慧农业、智能校园等新基础设施热点行业的安全威胁。

这次在geekpwn舞台上展示的项目，不仅展现了新基础设施典型场景的安全威胁，而且折射出数字新基础设施，安全先行的思考和意识尤为重要。 事实上，一旦数字时代的安全威胁发生，其危害对以前流传下来的安全呈指数级增加，具有典型的产业链属性，破坏性极大。 新的基础设施安全建设需要治未病的安全思考，必须培养具有广域知识体系的攻坚人才，厂商合作构建安全生态系统。

十一大研究成果大幅出炉，表明新基础设施的安全性需要新思路

新基础设施安全竞赛的挑战项目是通过直观的结果出现的，关注行业和社会折射在这些场景背后的安全问题，如产业快速发展带来的掣肘、人民财产损失、生命安全受到威胁等。

例如，针对备受瞩目的5g安全，来自腾讯安全玄武实验室的安全专家演示了利用未知漏洞成功劫持4g通信网下tcp传输的远程攻击。 玄武实验室表示，该漏洞是通信协议的漏洞，不依赖于特定的设备和互联网环境，只要攻击者和被攻击者被同一个基站覆盖，就可以完成攻击，同时整个过程的客户端一无所知。

这无疑暴露了新基础设施中整个通信系统的安全隐患。 根据工业和信息化部的最新数据，截至9月底，全国5g基站累计建成并开通超过60万个，逐渐覆盖全国主要城市，并延伸到有条件的要点县镇。 不法分子一旦攻击成功，后果难以估量。

除此之外，在这次新基础设施安全大会上，对比远程信息技术、植物保护无人机、安防仪表、智能仪表等单一目标的解读挑战，一切都将一发而动全身，影响的是目标背后的整个产业链的安全 不堪重负，无疑需要参与新基础设施安全建设的各主体在治未病的安全思考方面进一步达成共识，将风险消灭在萌芽中。

当然，这不仅意味着新基础设施下的安全战场需要更加困难复杂的技术，以场景为中心建立全面、多维度的防御系统是其中心目标。 例如，在这次新基础设施安全竞赛中，运动员利用体积小、价格便宜的雷达干扰枪，实现了自动驾驶车的雷达系统变更和设备干扰，未能及时启动前方碰撞报警和自动紧急制动系统，直接撞击了前方障碍物。

正如geekpwn负责人杨泉所说，新基础设施大会上出现的项目已经偏向物理层面，这实际上开始与以往相关的技术本身有所不同，这正是我们所鼓励的，而这个项目是一定的

列举生态力量，加快新基础设施的安全先行

站在进攻方的角度威胁预演，提前暴露风险，无疑是提高新基础设施安全防御体系的必要路径。 这就是geekpwn的核心价值。 在过去的7年里，从开始关注智能生活，到最先进的ai安全，再到现在新的基础设施安全，geekpwn继承了所有pwn的极客精神，负责公开了数百个高危漏洞，制造商们都在关注安全

以geekpwn为枢纽构建的白帽黑客、安全制造商、公司之间的相互作用路径也大大加快了安全生态的构建。 更值得注意的是，这种粘性在各业态升级的新基础设施潮流中并未减弱。 在今年的新基础设施安全大赛中，我们可以看到，在任何项目中，geekpwn都会与选手合作，向合适的制造商提交详细的漏洞详细报告，合作提高安全性。 但是，与此同时，业界也需要认识到，新基础设施中的安全风险是多维的、复合的，超出了互联网的安全水平。 构建能力互补、共建、生态合作为整体的模式应成为安全领域快速发展的共识。 这也是这次大会获得腾讯安全和多家安全公司合作发起的原因。

数字时代，新基础设施刚刚开始大规模建设。 面对由此衍生出的越来越多的安全未知，geekpwn与合作伙伴合作，以产业合作和快速发展、安全的生态价值为重点，通过生态形成的合作，整合各自的专家，保护新建设的互联网安全，完善的安全维护机制