2018中國網絡安全技術對抗賽”即將開幕，CNCERT聯合騰訊百度阿里巴巴360公司共同舉辦

    8月14日至16日，由國家計算機網絡應急技術處理協調中心（CNCERT）主辦的第15屆中國網絡安全年會將在京召開。為深入貫徹落實網絡強國戰略思想，促進我國網絡安全整體防護能力提升，維護國家網絡安全，CNCERT將聯合騰訊、百度、阿里巴巴、360公司于8月16日舉辦“2018中國網絡安全技術對抗賽”。比賽圍繞網絡安全分析引擎、關鍵基礎設施、移動設備、無線路由、車聯網、物聯網（IoT）產品、工業互聯網等領域展開。

比賽形式有網絡安全引擎比賽、奪旗賽和破解賽三種。網絡安全引擎比賽面向國內網絡安全企業。大賽將提供真實的網絡安全業務數據與業務場景，全方面考察參賽引擎產品的技術能力與業務實戰能力。破解賽是針對市場在售的所有智能設備、物聯網（IoT）產品或產品中的安全模塊、AI服務、產品、庫、框架，在合理的攻擊條件下，對于范圍內的產品或者模塊，實現越權控制、越權訪問數據或者突破原有安全機制。

破解賽（PwnGames）由騰訊安全承辦，作為能體現技術實力的信息安全競賽形式之一，破解賽在長期發展的過程中已形成白帽黑客發現漏洞——廠商修復的良性路徑，助力全面解決安全問題。

本次破解賽的破解目標瞄準當下大熱的物聯網設備。根據CNCERT官方消息顯示，主要比賽項目服務和產品包括：智能產品，例如路由器、網絡攝像頭等聯網產品和IoT設備；智能手機，包括iPhone和基于Android平臺的手機；軟件產品，包括移動應用APP和電腦端軟件產品；人工智能服務和產品，例如語音識別、圖像識別等應用。

參加本屆年會破解賽的選手，將對多個比賽項目服務和產品進行研究，發現并利用其中的漏洞，現場完成對比賽目標的攻擊，實現越權控制或訪問、欺騙或誤導產品判斷等目的。選手在完成目標攻擊時可以利用已公布的漏洞，但必須包含至少一個未公開的產品漏洞（針對人工智能產品中算法目標的項目除外）。

承辦本次比賽的騰訊安全在破解賽上有著豐富經驗，旗下騰訊安全聯合實驗室專注于覆蓋六大安全領域的安全技術研究，不僅三次獲得“Master of Pwn（世界破解大師）”這一代表白帽黑客的最高榮耀，還多次在世界級比賽上躋身前三甲，同時也為蘋果、微軟、Adobe、谷歌等國際廠商提交和修復漏洞。

據了解，本屆賽事的奪旗賽中，主辦方會提供給選手包含有多個安全漏洞的網絡和系統，選手戰隊要及時在自己的系統中發現安全漏洞并進行修補，同時又要盡快開發針對漏洞的攻擊程序來對其他戰隊進行攻擊。具體賽事內容包括由百度承辦的AI CTF，對國內AI系統的漏洞挖掘和利用的能力進行競賽比武；由阿里巴巴承辦的安全攻防對戰賽；由360承辦的PC端安全攻防。

目前各項比賽的報名通道均已開啟（網絡安全引擎比賽已結束報名），信息安全愛好者可在7月25日—8月5日在CNCERT官網辦理報名手續。