日前,核弹级漏洞log4shell席卷全球,攻击者可利用该漏洞,向目标服务器发送恶意数据,进而在未经授权的情况下,实现远程执行任意代码。这个高危漏洞危害程度之高,影响范围之大,引发全球网络安全震荡,以至于不少业内人士将其形容为“无处不在的零日漏洞”。
2020年底,国外也曾发生过 “日爆”攻击事件。当时,全球有超过18000家企业和政府部门被黑客成功渗透,尽管他们都部署了看似最好、最高级的探测与扫描工具。受害者的名单包括美国商务部、财政部、五角大楼、国家安全局、白宫总统办公室、能源部、国家核安全局, 微软,英特尔,英伟达,思科等。
国内数据安全所面临的形势也同样严峻。传统安全产品最多是亡羊补牢,无法防患于未然:防火墙会被穿透、系统会被攻陷、钓鱼经常成功、漏洞永远存在,导致数据泄漏屡创新高、勒索事件不断。因此,解决数据安全的难题需要新的思维。
在这样的大背景下,首届数据安全“泰山挑战杯”攻防赛应运而生。由全球知名的云计算安全组织——云安全联盟——及数据安全领导者——佰倬信息科技公司——共同发起的“泰山挑战杯”,是数据安全领域首次以直接对目标系统数据进行攻击为比赛目标、面向全国的攻防赛事,为数据安全技术人才提供竞技舞台。
佰倬信息科技公司创始人杨恩辉院士认为,“企业或组织抱有管理员访问权限不会被夺取的侥幸心理,会让自身的数据处在非常危险的境地。需要使用一种新型方式来保护他们的数据;即使系统被入侵,管理员访问权限被非法夺取后,这种新方式仍能继续保护他们的重要数据免受泄露、窃取、篡改、毁损。"
首届数据安全“泰山挑战杯”攻防赛,从数据安全实践出发,跳出以往的模式,采用新的赛事设计理念——模拟真实世界中攻击真正目标(数据),参赛选手将以攻击者的身份,尝试对目标系统的数据进行明文泄露、窃取、篡改、毁损等攻击。通过比赛,国内的企业和组织以及从业人员可借机了解世界领先的“加密隔离”、“数据自保”等新理念、新技术,并亲身体验可以应对和防范已知、未知攻击的创新数据安全产品。
12月21日-24日开赛的“泰山挑战杯”,设置三种防护级别的攻击目标,既有面向职业选手的最高难度的挑战,也有专为大学生提供的低门槛“考卷”。目前已有华为公司、绿盟科技、天融信、大华、启明等多家企业以及中科大、武汉大学、东南大学、公安大学、杭电等多个院校代表报名参赛。
为大赛提供擂台和技术支撑的佰倬公司对“守擂”充满信心:佰倬产品集信息论、安全操作系统、大数据、与人工智能等于一体,采用超零信任架构,通过加密与超强访问控制在操作系统内核层的智能集成,能够在漏洞未知、后门未知、威胁未知的动态威胁网络环境下,实现业内最高级别的数据安全保障。
为了确保赛事顺利进行,大赛组委会特邀业内六位权威专家为赛事顾问把关,并进行公平、公正、公开的评审。特邀专家及评委包括:李雨航,云安全联盟CSA大中华区主席;吕述望,中国科学院信息工程研究所信息安全国家重点实验室教授、北京知识安全工程中心主任;潘正运,信息工程大学首席教授;潘 泉,西北工业大学自动化学院院长,国家保密学院常务副院长,信息融合技术教育部重点实验室主任;李 晖,西安电子科技大学通信工程学院副院长,计算机网络与信息安全教育部重点实验室副主任;张焕国,武汉大学计算机学院教授,教育部信息安全专业教学指导委员会副主任,中国密码学会常务理事,国家信息安全成果产业化基地(中部)专家委员会副主任。江苏省商用密码产业协会,江苏省密码学会,江苏省密码技术应用创新促进中心也作为支持单位积极为赛事出谋划策保驾护航。
数字经济时代,“数据”已经成为新的生产要素,是国家的基础性、战略性资源和重要生产力。数字经济越发展,安全问题就越突出,隐私侵权、数据泄露、平台垄断、虚假信息等问题层出不穷,日益成为威胁个人权利、行业发展和国家安全的重要问题。数据安全已成为国家治理和全球治理的重要议题。
我国对数据安全越来越重视,《网络安全法》、《数据安全法》、《个人信息保护法》等正逐步实施,《网络数据安全管理条例(征求意见稿)》出台为《网络安全法》、《数据安全法》、《个人信息保护法》等指明了实践方向。数据安全产业正迎来新拐点。