日前,由国际知名云计算安全组织—云安全联盟大中华区—及数据安全领导者—佰倬信息科技公司—共同发起的首届数据安全“泰山挑战杯”攻防赛已圆满落下帷幕。
本次数据安全“泰山挑战杯”攻防赛历时四天,受到业界、学界的广泛关注。来自华为公司、绿盟科技、上海万雍、北京天融信、浙江大华、山东新潮信息、启明、山石网科等知名企业,以及中国科学技术大学、武汉大学、东南大学、西安邮电大学、中国人民公安大学、杭州电子科技大学、南京信息工程大学滨江学院、西北工程大学、江苏警官学院等院校的40多支队伍近200名选手报名参赛。
在激烈的角逐后,来自上海万雍科技公司、杭州电子科技大学、山石网科通信技术、南京信息工程大学滨江学院、华为、北京天融信、中国科学技术大学等队伍的代表分别获得不同级别的奖项。但最高奖项—“泰山挑战突破”奖落空。
本次大赛首次“真刀实枪”地检阅了业界、学界的数据安全攻防能力,再次证明了为大赛守擂的佰倬数安产品在数据安全防护方面“稳如泰山” 。基于国际前沿的“数据自保”理念,佰倬数安产品通过加密与超强访问控制在操作系统内核层的智能集成,能够在漏洞未知、后门未知、威胁未知的动态威胁网络环境下,实现操作系统内核级的数据保护手段,及业内最高级别的数据安全保障。
包括公安三所首席科学家、助理所长金波等在内的多位评委认真审核了参赛选手提交的攻击报告,认为这次比赛和以往其他攻防赛不同,创新之处在于直接给参赛队提供Root权限口令,真实检验在黑客穿透所有外围防线到达目标服务器后,对数据文件的攻防能力。比赛中,为每支参赛队伍设置了三类实际环境的攻击目标:第一类服务器上装有初级的数据保护手段,是非常普遍使用的现实场景;第二类服务器上装有中级的数据保护手段;第三类服务器上装有高级的数据保护手段,即数据受到佰倬数安产品(基础版)的保护。
从比赛结果来看,大部分选手的得分集中在前两类攻击目标,但没有一支参赛队伍完成对第三类服务器的明文泄露攻击。这与现实案例完全一致:用户的第一类、第二类服务器被攻击、操作系统最高权限被夺取后,数据在这种环境下相当于“裸奔”、将被快速、轻而易举地损毁、篡改、窃取、明文泄露。而在服务器安装例如佰倬数安产品等专业防护软件情况下,产品为数据提供基于进程访问控制与数据加密相结合的保护机制,以及指纹访问控制检查等措施,在动态威胁网络环境下保护数据,防数据被破解和破坏。此外不同于传统防护软件的是,这类数据保护产品,拥有极强的自我保护能力,仅靠暴力破坏达不到攻击目标(损毁、篡改、窃取、明文泄露)。
“泰山挑战杯”,是数据安全领域首次以直接对目标系统数据进行攻击为比赛目标、面向全国的攻防赛事,旨在为数据安全技术人才提供竞技舞台和亲身体验创新数据安全产品的机会,并让更多用户了解可防范应对已知、未知攻击的“加密隔离”、“数据自保”等新理念、新技术。