11月2日,日本东京举办的MobilePwn2Own世界黑客大赛落幕,来自中国的腾讯安全科恩实验室战队(TencentKeenSecurityLab),以44分的总积分成绩成功卫冕该项赛事的冠军。亚军则被中国的安全团队以27分的成绩夺得。
那么何为MobilePwn2Own?
MobilePwn2Own是移动安全领域的全球顶级赛事,由ZDI(ZeroDayInitiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过白帽黑客攻击挑战来完善自身产品。
MobilePwn2Own每年都会吸引来自北美、欧洲、以中国为主力的亚洲顶尖安全团队参赛。今年参赛团队将主要针对iPhone7、三星GalaxyS8、谷歌Pixel、华为Mate9Pro四款主流产品进行破解,这些设备都将运行最新版的iOS或Android系统,同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“MasterofPwn(世界破解大师)”称号。
中国两大安全团队在世界顶级安全大赛中获得冠亚军,这体现了我国在网络安全方面的技术实力。特别是腾讯安全科恩实验室战队借iOS11.1最新系统上WiFi和Safari浏览器最高级别的完美“双杀”及华为Mate9Pro项目上的出色表现,连下三城实现对本届比赛最高系数项目的完美破解,足足领先第二名17分。
年至年期间,在全球最顶级的安全大赛中,腾讯安全团队披荆斩棘,与欧美发达国家的“白帽黑客”多次过招,获得16个单项冠军,3次“世界破解大师”奖杯。这既是腾讯安全团队技术实力的展现,更是秀出中国网络安全的“肌肉”,撑起中国网络安全在世界的门面。
网络安全是一场没有硝烟的战争
年2月27日对于中国网络安全从业者来说是一个非常重要的日子。中央网络安全和信息化领导小组第一次会议召开,提出“没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。”
当前许多国家之间的战争都是没有硝烟的战争,不会像伊拉克、叙利亚那样炮火纷飞。这些没有硝烟的战争有我们熟知的贸易战、军事演习对抗战、金融汇率战,还有大多数人并不太关心的网络空间安全之战。
网络安全对于每个国家来说都至关重要,每个国家都应该拥有自己的网络安全人才、网络安全技术,这与军队的各种导弹、大炮、飞机一样,都属于国家战略资源。
网络安全的比拼本质是网络安全人才之间的对抗。因此,如何让更多技术人才从事安全行业,如何让培养更多安全人才,成为提升国家安全实力的重点。
首先,各种网络安全盛会不断召开,提升了市场的活跃度。自年开始,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同主导下,一年一度的“中国国家网络安全宣传周”开始举办。
同时,腾讯等互联网公司也开始主导自己的互联网安全大会,比如,每年一度的CSS安全大会,吸引全国网络安全从业者参会,增进了技术交流,推动了商业合作。
在政府、企业的共同推动下,中国网络安全市场规模越来越大。据中国信息通信研究院安全研究所发布《网络空间安全蓝皮书:中国网络空间安全发展报告》显示,年我国网络安全产业规模约为.09亿元,较年增长21.7%,远高于8.2%的全球平均增长水平。
其次,政府、高校、企业联合培养网络安全人才。在“没有网络安全就没有国家安全”的指导下,成都、武汉、上海等省市都在加大网络安全产业布局,积极打造国家网络安全产业高地,网络安全产业集群效应初步显现。
比如,成都投资亿建设“成都国家信息安全产业基地”;年9月,武汉正式启动国家网络安全人才与创建基地建设;上海市的一系列优惠政策吸引百余家安全企业落户,大力发展网络安全人才教育、网络安全公共平台建设。
为了更好的培养人才,中网办、发改委、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》,提出加快网络安全学科专业和院系建设,创新网络安全人才培养机制,加大产学研结合。
比如,北京邮电大学与腾讯安全联合发起TCTF安全争霸赛,通过打比赛的方式在国内建立首个专业安全人才培养平台。
再次,为更多专业网络安全人才提供更大舞台与可观收入。
过去,安全行业都是由专业的安全公司、国家机构在做,由于安全市场空间小,安全从业者收入也比较低。大量网络安全技术高手“英雄无用武之地”,有些为获得高收入去做“黑帽黑客”,他们就像是江洋大盗、加勒比海盗一样,利用系统漏洞在互联网上疯狂掠夺。
年7月2日,腾讯成立了国内首个互联网安全实验室矩阵。这是中国第一个利用开放平台思维建立的安全实验室矩阵(腾讯安全科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反诈骗实验室、反病毒实验室和移动安全实验室),为大量“白帽黑客”提供市场化、自由的工作氛围、开放的合作模式。
在腾讯提供的安全大舞台上,这些“白帽黑客”找到了发挥自己技术优势的场地,不仅接连在全球安全大赛上夺得冠军,而且还将他们的安全技术应用到