2022年9月11-12日,CSA国际云安全联盟大中华区首次集合五家零信任的商用产品进行攻防对抗,挑战赛吸引了84支白帽战队,315名选手对系统数据目标发起了猛烈攻击。目标系统中特别被预置了大批漏洞,但在此次大赛中,经过两天的角逐,攻击队伍对靶标系统进行渗透攻击无法绕过零信任的把关,无人能够攻破系统获取目标数据。实践是检验真理的唯一标准,零信任理念通过攻防大赛得到了验证。

赛事态势感知实况

本届赛事由联合国数字安全联盟指导,国际云安全联盟大中华区主办,湖州市吴兴区人民政府支持,云深互联、云山雾隐、持安科技、虎符网络和易安联五家厂商为赛事提供零信任防御方案,所有防护的系统均未被攻破。零信任安全解决方案在实战攻防中经受住了考验,验证了零信任防护策略极为有效,同时也证明了这5家厂商的产品在零信任领域的领先性,被CSA誉为数字安全的最佳防御方案。

零信任对西北工大遭美网袭事件,

提供网络安全防护新思路

国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节。此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局特定入侵行动办公室(TAO)。尽管攻击人员众多,攻击手法复杂,使用的网络武器达数十种,攻击链路上千条,但究其根因,还是西北工业大学计算机系统的两个“零日漏洞”遭到利用。

美国国家安全局(NSA)对西北工业大学实施网络攻击

(图片来源:360数字安全)

零日漏洞是指被发现后立即被恶意利用的安全漏洞,因为还没有补丁,这种攻击往往具有很大的突发性与破坏性,被认为是网络战中的核武器。但是,采用零信任理念的新一代数字安全解决方案成为零日漏洞的杀手。特别是零信任SDP软件定义边界这类安全解决方案,它像是为被保护的目标系统披上了一层隐身衣,实现“网络隐身”,尽管里面有再多的零日漏洞,攻击者也无法看见,从而也就无法攻击。

CSA大中华区主席李雨航院士认为,本次挑战赛的结果证明,零信任是防御零日漏洞、对抗网络攻击的有效对应之策,性价比也极高。对西北工业大学进行攻击的美国政府深明此理,因此2021年5月拜登签发总统令强推零信任,2022年初美国又正式推出国家零信任战略,要求联邦政府各机构在2024年之前全面部署零信任。零信任在中国的落地刚刚开始,得到工信部的大力支持,但我们还必须加快零信任的推进,升级网络安全的原生防御能力,这样才能保障千千万万个组织机构免受网络攻击之害。

最强评委阵容,为赛事护航

零信任攻防挑战赛(Zero Trust Hackathon)由CSA大中华区发起组织,本着公平公正的原则组织赛事,结合实际业务场景的公开比赛,为市场验证零信任解决方案,助推零信任的技术创新起到了积极作用,同时,赛事通过搭建竞技实战平台提高了网络安全人才面对新兴技术与威胁的攻防能力,在零信任关键核心技术创新及人才培养方面为业界贡献了力量。

零信任攻防挑战赛评委包括俄罗斯自然科学院院士李挥、浙江大学网络空间安全学院执行院长&IEEE Fellow&ACM Fellow任奎教授、北京大学网络和信息安全实验室主任陈钟教授、中国人民大学石文昌教授、东南大学网络空间安全学院执行院长程光教授、公安部第三研究所首席科学家金波、腾讯安全首席科学家吴石、蚂蚁金服副总裁兼首席技术安全官韦韬、华为云安全首席专家万涛。

赛况与得分经过评审专家们的审议,最终确定霄壤实验室战队(又名撞进您心里啦战队)荣获一等奖,EDISEC、嘚儿dos两支战队荣获二等奖,IceRiver、干物妹老六、恶狼咆哮三支战队荣获三等奖。无战队攻破零信任,特别奖无人获得。

本届攻防赛的成功举办,特别感谢湖州市吴兴区人民政府的支持,以及勇敢参加首次挑战的5家安全厂商,及踊跃参赛的300多名选手。赛事相关奖项将在第三届国际零信任峰会暨首届西塞论坛上表彰,让我们相约2022年11月共聚浙江湖州西塞科学谷,见证颁奖荣誉时刻!

零信任牢不可破,首届CSA西塞杯攻防挑战赛圆满成功相关推荐

  1. 福州首届.NET开源社区技术交流会圆满成功

    活动总结 2018年11月10日周六的下午,在福州蒲公英创新工场举办了福州首届.NET开源社区技术交流会,来自福建省各大科技公司的技术小伙伴齐聚一堂,为了就是能在现场学习到微软跨平台技术.NET Co ...

  2. 实施零信任要考量什么因素?| CSA发布《实战零信任架构》

    关注微信公众号"云安全联盟CSA" 回复"实战零信任架构"即可下载全文 为什么选择零信任? 5G .云计算.物联网 (IoT) 和面向微服务的架构广泛使用,固定 ...

  3. 20万大奖等你拿!阿里聚安全攻防挑战赛报名开启!

    20万大奖等你拿!阿里聚安全攻防挑战赛报名开启! "阿里聚安全攻防挑战赛" 已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度 ...

  4. 持安科技CEO何艺:零信任在实战攻防演练中的价值

    当我们7.8月份在安全圈聊的火热时,我们可能在聊什么?面对这逐渐升温的国家级大事件,零信任如何应对? 2022年7月8日,持安科技创始人&CEO何艺受邀参加网络安全行业门户FreeBuf举办的 ...

  5. 零信任安全在攻防演练中的“防御”之道

    近年来国家不断加快5G.人工智能和云计算等新型基础设施的建设,企业的数据不再局限于内网,互联网迎来了高速的发展和更为广阔的发展空间:但与此同时,网络安全也成为国家发展中面临的新的威胁和挑战,正所谓是& ...

  6. 安全狗入选CSA《2021中国零信任全景图》多个领域

    12月30日,云安全联盟大中华区正式发布<2021中国零信任全景图>(第二版). 作为国内云安全CWPP领导厂商,安全狗此次也凭借强大的零信任落地产品入选全景图多个领域,成为杰出的厂商代表 ...

  7. 持安零信任 | 改变攻防不对称的局面

    在每一个实战攻防演练的安全事件中,往往藏着很多委屈.因为这不是一场平等的对抗.攻击方失败100次只要成功1次,就旗开得胜.而对防守方来讲,哪怕成功100次,只要失误1次,就是前功尽弃. 对企业安全负责 ...

  8. CSA研讨会 | 研讨零信任SASE安全架构,吉利控股首谈其部署方案

    关注微信公众号"国际云安全联盟CSA",回复关键词"SESE",即可获取<SASE安全访问服务边缘白皮书>及SASE研讨会PPT 近日,由国际云安全 ...

  9. “2022零信任神兽方阵”启动调研,欢迎各单位填报信息

    党的十八大以来,党中央高度重视发展数字经济,将其上升为国家战略.2021全球数字经济大会的数据显示,我国数字经济规模已经连续多年位居世界第二.我国数字经济发展速度之快.辐射范围之广.影响程度之深前所未 ...

最新文章

  1. 这些深度学习术语,你了解多少?(下)
  2. win2k cannot set the docm proportites
  3. php ajax实现查询功能,ajax实现分页查询功能
  4. 记录flink和spark提交任务常用句
  5. 输出一个文件的最后n行数据,如果文件总行数不足n行,则显示全部数据
  6. url传参(中文乱码)值得注意的地方
  7. 剑指Offer的学习笔记(C#篇)-- 数组中重复的数字
  8. 校招刷题---java选择题笔记05
  9. linux分区用来支持虚拟内存,Linux分区方案
  10. PyQt4安装使用以及pycharm环境配置
  11. vs2019 IIS Express Web服务器无法启动
  12. sniffer超级详细介绍
  13. 笔记本光驱改固态硬盘装系统小记
  14. iOS 中 XML 数据交换格式
  15. 解决: XXX is already defined as case class XXX 异常
  16. IDEA 如何控制编辑左侧的功能图标 ICON
  17. Maven - 客户端 Nexus 配置
  18. ORB-SLAM2-学习笔记
  19. Seata1.4.2+Nacos搭建使用
  20. 星载InSAR技术在地质灾害监测领域的应用

热门文章

  1. 如何快速确定论文的选题?
  2. 鸿蒙 2.0 开始推送,华为 OS 首次登陆手机,亮点槽点都在这里
  3. 概率论与数理统计学习笔记——第二章
  4. 有史以来最困难的问题
  5. 人工智能机器人的可操作性应用法则
  6. 用计算机弹出音乐谱,抖音计算器弹奏歌曲谱子是什么_抖音计算器音乐乐谱大全_管理资源吧...
  7. 电影在放映前是如何分发到全国各地的影院的?
  8. 统计学习方法笔记_cbr:统计学习及监督学习概论
  9. android view.setVisibility 不显示问题
  10. 为什么复制的门禁卡只能用一次_手机NFC为什么可以复制小区用的门禁卡?