2018中国网络安全技术对抗赛”即将开幕，CNCERT联合腾讯百度阿里巴巴360公司共同举办

    8月14日至16日，由国家计算机网络应急技术处理协调中心（CNCERT）主办的第15届中国网络安全年会将在京召开。为深入贯彻落实网络强国战略思想，促进我国网络安全整体防护能力提升，维护国家网络安全，CNCERT将联合腾讯、百度、阿里巴巴、360公司于8月16日举办“2018中国网络安全技术对抗赛”。比赛围绕网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网（IoT）产品、工业互联网等领域展开。

比赛形式有网络安全引擎比赛、夺旗赛和破解赛三种。网络安全引擎比赛面向国内网络安全企业。大赛将提供真实的网络安全业务数据与业务场景，全方面考察参赛引擎产品的技术能力与业务实战能力。破解赛是针对市场在售的所有智能设备、物联网（IoT）产品或产品中的安全模块、AI服务、产品、库、框架，在合理的攻击条件下，对于范围内的产品或者模块，实现越权控制、越权访问数据或者突破原有安全机制。

破解赛（PwnGames）由腾讯安全承办，作为能体现技术实力的信息安全竞赛形式之一，破解赛在长期发展的过程中已形成白帽黑客发现漏洞——厂商修复的良性路径，助力全面解决安全问题。

本次破解赛的破解目标瞄准当下大热的物联网设备。根据CNCERT官方消息显示，主要比赛项目服务和产品包括：智能产品，例如路由器、网络摄像头等联网产品和IoT设备；智能手机，包括iPhone和基于Android平台的手机；软件产品，包括移动应用APP和电脑端软件产品；人工智能服务和产品，例如语音识别、图像识别等应用。

参加本届年会破解赛的选手，将对多个比赛项目服务和产品进行研究，发现并利用其中的漏洞，现场完成对比赛目标的攻击，实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞，但必须包含至少一个未公开的产品漏洞（针对人工智能产品中算法目标的项目除外）。

承办本次比赛的腾讯安全在破解赛上有着丰富经验，旗下腾讯安全联合实验室专注于覆盖六大安全领域的安全技术研究，不仅三次获得“Master of Pwn（世界破解大师）”这一代表白帽黑客的最高荣耀，还多次在世界级比赛上跻身前三甲，同时也为苹果、微软、Adobe、谷歌等国际厂商提交和修复漏洞。

据了解，本届赛事的夺旗赛中，主办方会提供给选手包含有多个安全漏洞的网络和系统，选手战队要及时在自己的系统中发现安全漏洞并进行修补，同时又要尽快开发针对漏洞的攻击程序来对其他战队进行攻击。具体赛事内容包括由百度承办的AI CTF，对国内AI系统的漏洞挖掘和利用的能力进行竞赛比武；由阿里巴巴承办的安全攻防对战赛；由360承办的PC端安全攻防。

目前各项比赛的报名通道均已开启（网络安全引擎比赛已结束报名），信息安全爱好者可在7月25日—8月5日在CNCERT官网办理报名手续。