2020年11月7日—8日,由百度安全、阿里巴巴、360集團、奇安信集團、清華大學網絡科學與網絡空間研究院、中國科學院信息工程研究所、亞信安全等多家行業頂尖單位共同主辦「天府杯」2020國際網絡安全大賽暨2020天府國際網絡安全高峰論壇將在成都中國西部國際博覽城國際展覽展示中心舉行。
據主辦方透露,「天府杯」2020國際網絡安全大賽以逐步打造屬於中國自己的「Pwn2Own」(全世界最著名、獎金最豐厚的黑客大賽)為目標,將設置三個獨立並行的比賽項目,原創漏洞演示復現賽、產品破解賽和系統破解賽。
其中,原創漏洞復現賽方面,不設場景限制,給參賽選手提供展示個人珍藏0day漏洞的舞台,從電視機頂盒到小小手機,從PLC硬件到SCADA軟件,從小小晶片到整車裝備,攻擊對象由網絡安全團隊自主選定。漏洞復現環節充分考驗全場選手的技能積累和現場實操能力。
產品破解賽方面,組委會結合世界知名黑客大賽戰況,精心遴選了難度大、漏洞影響範圍廣、對我國有特殊影響、體現網絡安全發展趨勢的賽題,破解賽題涵蓋PC端、移動端、伺服器端、IOT設備等在內的16道破解題目。
而系統破解賽方面,組委會設置了開放性趣味答題區域,現場設置一些工業場景的控制設備及題目,參賽隊伍可在現場酌情進行破解。
據悉,大賽目前已經吸引了來自360、阿里、中科院、綠盟等多家海內外知名公司熱切關注和踴躍報名,截至目前共有20餘支隊伍參賽,參賽人數近百人。
在獎金發放方面,主辦方表示,今年大賽獎金池共計100萬美元,90%獎金用於產品破解賽,剩餘10%獎金用於漏洞演示復現賽,根據參賽隊伍和漏洞提交等情況動態調整獎金分配比例。其中,在產品破解賽方面,一旦參賽隊伍成功破解某道賽題,該隊伍將獲得該賽題所對應的全額獎金。單項最高獎金高達30萬美元。為最大程度上保證選手的獎金利益,今年組委會還將啟用等比例下調機制和單個賽項最高獎金池等機制,確保百萬美金花落眾家。
除獎金外,比賽將設置最佳漏洞演示獎、最佳漏洞復現獎、最佳產品破解獎(分一、二、三等獎)、最具價值產品破解獎及系統破解賽的成功破解獎。
除一覽國際頂級網絡安全技術大賽外,「2020天府國際網絡安全高峰論壇」也將同期舉行。本次論壇主題為「數字驅動發展 安全守護未來」。論壇立足「新基建」時代網絡安全產業發展最新態勢,聚焦西南地區引領網絡安全產業發展所面臨的機遇和挑戰,由一個主論壇和系列分論壇組成,將採用線上線下相結合的方式,同步線上直播。
在主論壇上,「新基建時代下的網絡安全機遇與挑戰」等先鋒話題將迎來全面釋疑,百度、奇安信集團、綠盟科技集團、安恆信息、天融信科技集團、中國網安、永信至誠等國內外知名企業負責人將碰撞出行業新風向。物聯網安全、AI安全、關鍵基礎設施保護、網絡安全人才培養等行業「痛點」與「癢點」亦將在多個分論壇得到深度解惑。
主辦方表示,此次大賽和高峰論壇的舉行是為廣泛吸引海內外網絡安全技術人才,為其提供切磋技術和交流平台,構建具有中國特色的網絡安全技術盛宴,鍛造出中國網絡安全品牌,提升我國網絡安全技術技能和實力。(記者 郭代勤)