經(jīng)過兩天的激烈賽程之后，2021“天府杯”國際網(wǎng)絡(luò)安全大賽于10月17日在成都天府國際會議中心落下帷幕。本次大賽由奇安信、啟明星辰、綠盟、天融信、360、永信至誠、亞信安全、華為、百度、阿里巴巴、清華大學(xué)、賽博昆侖、中科院信息工程研究所、國家工業(yè)信息安全發(fā)展研究中心、成都天投集團(tuán)等多家行業(yè)頂尖組織共同主辦，安恒信息、中國網(wǎng)安、知道創(chuàng)宇、四葉草安全、智聯(lián)招聘等企業(yè)協(xié)辦，比賽總獎(jiǎng)金高達(dá)150萬美元，在全球同類賽事中遙遙領(lǐng)先。

本次比賽吸引了50多支戰(zhàn)隊(duì)，200多名隊(duì)員報(bào)名參賽，超過了2019年的32支、2020年的34支戰(zhàn)隊(duì)，創(chuàng)造了新的賽會紀(jì)錄。為貫徹向網(wǎng)絡(luò)巔峰技術(shù)挑戰(zhàn)的信念，參賽戰(zhàn)隊(duì)圍繞著PC端、移動(dòng)端與服務(wù)器端三大項(xiàng)，以及虛擬化軟件、操作系統(tǒng)軟件、瀏覽器軟件、辦公軟件、移動(dòng)智能終端、Web服務(wù)及應(yīng)用軟件、DNS 服務(wù)軟件、共享管理類服務(wù)軟件等八大類別的試題，進(jìn)行了精彩的比拼。

11支隊(duì)伍進(jìn)入了最后的現(xiàn)場原創(chuàng)漏洞比賽，26支隊(duì)伍參加了18道產(chǎn)品破解，在比賽中展現(xiàn)出了世界級水平。其中，昆侖實(shí)驗(yàn)室（Kunlun Lab)經(jīng)過激烈的角逐摘的桂冠，獲得了大賽的一等獎(jiǎng)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長郭啟全，四川天府新區(qū)新經(jīng)濟(jì)局副局長劉杰等領(lǐng)導(dǎo)，成都天投集團(tuán)副總經(jīng)理王韌峰，賽博昆侖創(chuàng)始人兼CEO鄭文彬，奇安信集團(tuán)總裁吳云坤為獲獎(jiǎng)選手頒發(fā)了獎(jiǎng)項(xiàng)。

完整榜單如下：

• 最佳產(chǎn)品破解獎(jiǎng)一等獎(jiǎng) ：昆侖實(shí)驗(yàn)室（Kunlun Lab)
• 最佳產(chǎn)品破解獎(jiǎng)二等獎(jiǎng) ：胖@奇安盤古
• 最佳產(chǎn)品破解獎(jiǎng)三等獎(jiǎng) ：漏洞研究院青訓(xùn)隊(duì)
• 最具價(jià)值產(chǎn)品破解獎(jiǎng) ：胖@奇安盤古
• 最佳產(chǎn)品創(chuàng)新突破獎(jiǎng)：昆侖實(shí)驗(yàn)室（kunlun Lab)
• 最佳漏洞演示獎(jiǎng)：STAR LABS
• 最佳漏洞復(fù)現(xiàn)獎(jiǎng)：0x300戰(zhàn)隊(duì)

全球首破 決戰(zhàn)“天府”之巔

本次比賽最引入矚目的莫過于以國際主流設(shè)備、應(yīng)用與系統(tǒng)為目標(biāo)的試題，在這些試題中，參賽隊(duì)伍需要在盡可能快的時(shí)間內(nèi)找到系統(tǒng)的漏洞，并實(shí)現(xiàn)“破解”，單項(xiàng)的賽事獎(jiǎng)金最高達(dá) 30 萬美元，創(chuàng)造了全球各類Pwn比賽單項(xiàng)獎(jiǎng)金歷史最高的紀(jì)錄。

與高額賽事獎(jiǎng)金對應(yīng)的是極高的破解難度，特別是在產(chǎn)品破解賽中，多個(gè)破解的目標(biāo)設(shè)備或系統(tǒng)有著數(shù)以億計(jì)的用戶，經(jīng)受了內(nèi)部大量的安全測試，以及外部海量安全人員與黑客的攻擊檢驗(yàn)，可謂“固守金湯”。而且規(guī)則要求，參賽隊(duì)伍在不同參賽項(xiàng)目中使用的安全漏洞不能重復(fù)，不得使用已公開漏洞等等，無疑讓破解難度“更上一層樓”。

賽事拉開序幕之后，賽場很快就捷報(bào)頻傳，多個(gè)以破解難度大、安全系數(shù)高著稱的設(shè)備與應(yīng)用得迅速得到破解。這些破解成果一方面展示了安全研究人員的技術(shù)水平，另一方面也警示了網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，同時(shí)，這次比賽中所利用的漏洞信息也將被提供相應(yīng)的廠商，幫助他們修補(bǔ)漏洞、持續(xù)提升網(wǎng)絡(luò)安全防護(hù)的能力。

緊跟安全攻防趨勢，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系

與往屆比賽相比，本屆比賽除了一如既往強(qiáng)調(diào)網(wǎng)絡(luò)安全技術(shù)的高水平競技之外，還緊跟安全攻防的最新態(tài)勢，增加了不少新的內(nèi)容。例如，復(fù)現(xiàn)賽中出現(xiàn)了更多針對智能裝備和智能家居系列的比賽項(xiàng)目，在現(xiàn)場原創(chuàng)漏洞比賽中，還出現(xiàn)了不少國產(chǎn)設(shè)備與應(yīng)用的身影，以幫助國內(nèi)廠商提升網(wǎng)絡(luò)安全能力。

隨著數(shù)字化的加速和深入，網(wǎng)絡(luò)安全已經(jīng)貫穿于經(jīng)濟(jì)社會發(fā)展的各個(gè)領(lǐng)域、全過程，對于數(shù)字經(jīng)濟(jì)的安全、穩(wěn)定發(fā)展有著重要意義，全面加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)也已經(jīng)成為國家戰(zhàn)略。一年一度的天府杯網(wǎng)絡(luò)安全大賽不僅為國內(nèi)外頂尖網(wǎng)絡(luò)安全技術(shù)人才提供了同臺競技的卓越平臺，也有助于在整體上為我國網(wǎng)絡(luò)安全技術(shù)技能和實(shí)力的提升貢獻(xiàn)力量。