11月12日，第24屆中國國際軟件博覽會系列活動之2020（第二屆）“補天杯”破解大賽在杭州正式開賽。

　　來自全國范圍內(nèi)的企業(yè)、高校，以及民間的極客、白帽黑客等安全高手相聚一堂，以比賽競技和現(xiàn)場表演秀的方式，發(fā)現(xiàn)新基建、智能交通、智能終端、智能家居等領(lǐng)域存在的安全問題。經(jīng)過4個小時緊張刺激的激戰(zhàn)，包括iPhone12、安卓手機WIFI、智能攝像頭，以及新基建場景下的智能路燈、工業(yè)遙控器、企業(yè)級防火墻等數(shù)字設(shè)備，均被選手成功破解。

　　圖 2020“補天杯”破解大賽在杭州開賽

　　01

　　以賽代練、實戰(zhàn)攻防 助力新基建等領(lǐng)域安全建設(shè)

      與第一屆“補天杯”破解大賽相比，本屆破解大賽獲得了相關(guān)主管部門及知名企業(yè)的空前重視。浙江省經(jīng)濟和信息化廳黨組成員、副廳長吳君青，杭州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會副主任、濱江區(qū)常務(wù)副區(qū)長姜永柱，中國電子信息產(chǎn)業(yè)集團副總經(jīng)理陳錫明，奇安信集團總裁吳云坤等領(lǐng)導(dǎo)蒞臨現(xiàn)場并進行致辭。來自清華大學(xué)、浙江大學(xué)、螞蟻集團、奇安信、?？低?、字節(jié)跳動等高校及名企的專家大咖應(yīng)邀出席，擔(dān)任大賽評委。

　　圖 浙江省經(jīng)濟和信息化廳黨組成員、副廳長吳君青致辭

      浙江省經(jīng)濟和信息化廳黨組成員、副廳長吳君青對破解大賽引入新基建等領(lǐng)域表示高度認(rèn)可。他談到，“補天杯”破解大賽緊跟國家戰(zhàn)略方向，加入了新基建、智能交通等新的賽題方向，以賽代練，實戰(zhàn)攻防，助推我國軟件產(chǎn)業(yè)的安全發(fā)展，護航網(wǎng)絡(luò)強國戰(zhàn)略。

　　圖 杭州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會副主任、濱江區(qū)常務(wù)副區(qū)長姜永柱致辭

    “補天杯破解大賽能夠在濱江成功舉辦，離不開2020中國國際軟件博覽會的大力支持和幫助?！焙贾莞咝录夹g(shù)產(chǎn)業(yè)開發(fā)區(qū)管委會副主任、濱江區(qū)常務(wù)副區(qū)長姜永柱表示，本次破解大賽從人才培養(yǎng)和引進方面，助力了濱江構(gòu)建人才生態(tài)的戰(zhàn)略方向。

　　圖 中國電子信息產(chǎn)業(yè)集團副總經(jīng)理陳錫明致辭

      作為本次破解大賽的主辦方，中國電子信息產(chǎn)業(yè)集團副總經(jīng)理陳錫明表示，大賽在第一屆的基礎(chǔ)上進行了升級，加入了新基建領(lǐng)域，希望能以比賽競技的方式推動我國新基建戰(zhàn)略的安全發(fā)展，適應(yīng)信息化建設(shè)大潮帶來的新安全威脅。

　　圖 奇安信集團總裁吳云坤致辭

　　“以新基建、智能交通、智能家居為代表的新技術(shù)、新基礎(chǔ)設(shè)施加速在國家、經(jīng)濟、社會和個人生活中滲透和普及，正在消弭網(wǎng)絡(luò)空間和物理空間的邊界，網(wǎng)絡(luò)安全也因此成為數(shù)字化、智能化時代的‘底板’?！?/p>

　　作為兩屆“補天杯”破解大賽的承辦方，奇安信集團總裁吳云坤談到，要保障新形勢下的網(wǎng)絡(luò)安全，首先必須了解和把握這些新設(shè)施和新技術(shù)的安全風(fēng)險，而本次大賽就是要通過破解來發(fā)現(xiàn)和掌握這些領(lǐng)域的設(shè)備和軟件的漏洞和風(fēng)險，為更好的防護和保障尋找思路、技術(shù)和方法。

　　02

　　白帽黑客展示硬核實力 破解領(lǐng)域從客廳到城市交通

       比賽第一個項目是智能終端表演秀，來自奇安信的盤古石取證團隊現(xiàn)場演示iPhone12全球首破的全過程。剛剛上市不久的iPhone12基于最新iOS14系統(tǒng)，多種高級防御機制，大大提高了iOS攻擊難度，使得越獄難上加難。盤古石取證團隊?wèi){借強大的漏洞挖掘的技術(shù)，全球率先破解成功。

　　圖 盤古石取證團隊對iPhone12進行破解

　　隨后， CHM 團隊在極短時間完成了對智能攝像頭的成功破解。這些破解項目凸顯了智能家居時代的安全威脅，助力廠商重視安全漏洞和及時修補。

　　圖 參賽團隊對智能攝像頭等智能家居進行破解首次引入的新基建領(lǐng)域破解項目，成為大賽的最大看點。其中，智能路燈破解項目讓觀眾見證了白帽黑客如何利用漏洞發(fā)起攻擊，遙控海量路燈，整城一夜失明，上演現(xiàn)實版《碟中諜》！

　　而工業(yè)遙控器破解項目則通過入侵控制工業(yè)遙控器，讓大型機器、工地瞬間失控，工業(yè)事故、人身安全都被攻擊者攥在手心之中。

　　同時，在新基建中廣泛使用的企業(yè)級防火墻也接受了破解挑戰(zhàn)，白帽黑客演示了如何將防火墻從“保護屏障”變成形同虛設(shè)、無鎖之門，讓內(nèi)網(wǎng)資料暴露于外部。

　　圖 參賽團隊對工業(yè)遙控器進行破解挑戰(zhàn)

　　在智能交通方面，來自Redbud團隊的成員對智能網(wǎng)聯(lián)車進行破解挑戰(zhàn)。攻擊者最終利用漏洞遠(yuǎn)程控制全車系統(tǒng)，拿到行車權(quán)限，鑰匙在家里，汽車就被開走！緊張刺激的破解過程，提升了現(xiàn)場觀眾對智能汽車的安全意識。

　　2020“補天杯”破解大賽由中國電子信息行業(yè)聯(lián)合會、浙江省經(jīng)濟和信息化廳、杭州市人民政府、中國電子信息產(chǎn)業(yè)集團主辦，杭州市經(jīng)濟和信息化局、杭州高新區(qū)（濱江）管委會、政府，以及奇安信集團、補天漏洞響應(yīng)平臺、螞蟻集團安全響應(yīng)中心承辦，大賽旨在號召全國范圍內(nèi)的企業(yè)、高校、民間的極客、白帽黑客、專家對新基建、智能交通、智能終端、智能家居等領(lǐng)域的智能設(shè)備、軟件存在的漏洞及網(wǎng)絡(luò)風(fēng)險進行破解挑戰(zhàn)，以比賽競技的方式發(fā)現(xiàn)智能設(shè)備、軟件存在的安全問題，引起政府、企業(yè)廠商對網(wǎng)絡(luò)安全的重視，提升其安全能力，同時培養(yǎng)選拔網(wǎng)絡(luò)安全人才，提升全民網(wǎng)絡(luò)安全意識，為數(shù)字化、智能化時代的安全保駕護航。