日前,由國際知名云計算安全組織—云安全聯盟大中華區—及數據安全領導者—佰倬信息科技公司—共同發起的首屆數據安全“泰山挑戰杯”攻防賽已圓滿落下帷幕。
本次數據安全“泰山挑戰杯”攻防賽歷時四天,受到業界、學界的廣泛關注。來自華為公司、綠盟科技、上海萬雍、北京天融信、浙江大華、山東新潮信息、啟明、山石網科等知名企業,以及中國科學技術大學、武漢大學、東南大學、西安郵電大學、中國人民公安大學、杭州電子科技大學、南京信息工程大學濱江學院、西北工程大學、江蘇警官學院等院校的40多支隊伍近200名選手報名參賽。
在激烈的角逐后,來自上海萬雍科技公司、杭州電子科技大學、山石網科通信技術、南京信息工程大學濱江學院、華為、北京天融信、中國科學技術大學等隊伍的代表分別獲得不同級別的獎項。但最高獎項—“泰山挑戰突破”獎落空。
本次大賽首次“真刀實槍”地檢閱了業界、學界的數據安全攻防能力,再次證明了為大賽守擂的佰倬數安產品在數據安全防護方面“穩如泰山” 。基于國際前沿的“數據自保”理念,佰倬數安產品通過加密與超強訪問控制在操作系統內核層的智能集成,能夠在漏洞未知、后門未知、威脅未知的動態威脅網絡環境下,實現操作系統內核級的數據保護手段,及業內最高級別的數據安全保障。
包括公安三所首席科學家、助理所長金波等在內的多位評委認真審核了參賽選手提交的攻擊報告,認為這次比賽和以往其他攻防賽不同,創新之處在于直接給參賽隊提供Root權限口令,真實檢驗在黑客穿透所有外圍防線到達目標服務器后,對數據文件的攻防能力。比賽中,為每支參賽隊伍設置了三類實際環境的攻擊目標:第一類服務器上裝有初級的數據保護手段,是非常普遍使用的現實場景;第二類服務器上裝有中級的數據保護手段;第三類服務器上裝有高級的數據保護手段,即數據受到佰倬數安產品(基礎版)的保護。
從比賽結果來看,大部分選手的得分集中在前兩類攻擊目標,但沒有一支參賽隊伍完成對第三類服務器的明文泄露攻擊。這與現實案例完全一致:用戶的第一類、第二類服務器被攻擊、操作系統最高權限被奪取后,數據在這種環境下相當于“裸奔”、將被快速、輕而易舉地損毀、篡改、竊取、明文泄露。而在服務器安裝例如佰倬數安產品等專業防護軟件情況下,產品為數據提供基于進程訪問控制與數據加密相結合的保護機制,以及指紋訪問控制檢查等措施,在動態威脅網絡環境下保護數據,防數據被破解和破壞。此外不同于傳統防護軟件的是,這類數據保護產品,擁有極強的自我保護能力,僅靠暴力破壞達不到攻擊目標(損毀、篡改、竊取、明文泄露)。
“泰山挑戰杯”,是數據安全領域首次以直接對目標系統數據進行攻擊為比賽目標、面向全國的攻防賽事,旨在為數據安全技術人才提供競技舞臺和親身體驗創新數據安全產品的機會,并讓更多用戶了解可防范應對已知、未知攻擊的“加密隔離”、“數據自保”等新理念、新技術。