4月20日,国家发改委明确了新型基础设施的范围:新基建以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。由此可见,随着“新基建”的范围不断明确,无论是通信网络基础设施、融合基础设施还是新技术基础设施,都与产业数字化升级所必要的底层建设相契合,而这也必然会面临来自网络安全的全新挑战。
为了揭示这些新型基础设施建设技术领域中可能存在的安全风险,4月24日,“GeekPwn2020国际安全极客大赛“(简称“极棒”)官方公布今年的大赛将增设“新基建安全”专项赛,届时将邀请行业技术精英,共同探索新基建场景应用中潜在的安全风险,这也是国内首个关注新基建领域的安全赛事。
作为全球首个关注智能生活的极客嘉年华,自2014年创办以来,GeekPwn大赛先后披露了上千个高危漏洞,从智能手机、无人机、智能家居等智能产品,到 SSL/TLS 协议、人工智能领域,GeekPwn 一直创新引领安全技术的研究。随着新基建的浪潮席卷而来,GeekPwn继续发扬“无所不Pwn”的精神,率先关注新基建安全领域,在为未来生活打造安全保障的同时,也为产业数字化升级保驾护航。
本次新基建安全专项赛将关注新基建技术中与国计民生相关的潜在安全风险,覆盖工业生产、公共事业、交通物流、数据通信、经济金融、卫生健康、数字农业等与百姓生活息息相关的领域。参赛选手必须以符合新基建技术场景的产品、模块、技术、系统等作为安全研究目标,在合理攻击条件下利用安全漏洞,或者通过其它新颖攻击手段突破原有系统安全设定,并验证可能导致的安全后果。
例如利用城市智能井盖的物联网安全问题干扰传感器对环境大数据的收集,导致整个城市防涝系统不能正常运转;利用智能校园系统漏洞,散布不良信息甚至导致师生个人隐私信息泄露;利用农业喷洒无人机控制系统漏洞,偏离农药喷洒范围影响病虫害防治;找到人工智能辅助影响分析系统算法缺陷,干扰医疗影像分析系统,误导医疗影像分析、造成医疗诊断偏差,等等。
据悉,本届“极棒”大赛于10月举行,选手可以通过GeekPwn2020官网(http://www.geekpwn.org/zh/index.html )在线报名,挑战项目报名截止时间为9 月30日。值得注意的是,参赛选手在比赛中使用的技术手段必须为自主研究实现。而评委将在比赛现场演示攻破过程,根据选手项目现场攻破成功与否、攻破思路新颖程度、技术难度和影响等评定优胜奖项及奖金。