天府杯国际网络安全大赛

2021-10-22 2039 天府发布

经过两天的激烈赛程

2021“天府杯”国际网络安全大赛于

10月17日在天府国际会议中心落下帷幕

本次比赛吸引了50多支战队

200多名队员报名参赛

超过了2019年的32支、2020年的34支战队

创造了新的赛会纪录

为贯彻向网络巅峰技术挑战的信念

参赛战队围绕着PC端、移动端与服务器端三大项

以及虚拟化软件、操作系统软件、浏览器软件

办公软件、移动智能终端、Web服务及应用软件

DNS 服务软件、共享管理类服务软件等

八大类别的试题进行了精彩的比拼

11支队伍进入了最后的现场原创漏洞比赛

26支队伍参加了18道产品破解

在比赛中展现出了世界级水平

其中

昆仑实验室（Kunlun Lab)

经过激烈的角逐摘的桂冠

获得了大赛的一等奖

完整榜单如下：

最佳产品破解奖一等奖：昆仑实验室（Kunlun Lab)

最佳产品破解奖二等奖：胖@奇安盘古

最佳产品破解奖三等奖：漏洞研究院青训队

最具价值产品破解奖：胖@奇安盘古

最佳产品创新突破奖：昆仑实验室（kunlun Lab)

最佳漏洞演示奖：STAR LABS

最佳漏洞复现奖：0x300战队

全球首破

决战“天府”之巅

本次比赛最引入瞩目的莫过于以国际主流设备、应用与系统为目标的试题。

在这些试题中，参赛队伍需要尽快找到系统漏洞，并实现“破解”，单项赛事奖金最高达30万美元，创造了全球各类Pwn比赛单项奖金的历史最高纪录。

与高额赛事奖金对应的是极高的破解难度，特别是在产品破解赛中，多个破解的目标设备或系统有着数以亿计的用户，经受了内部大量的安全测试，以及外部海量安全人员与黑客的攻击检验，可谓“固守金汤”。

而规则要求，参赛队伍在不同参赛项目中使用的安全漏洞不能重复，不得使用已公开漏洞等，无疑让破解难度“更上一层楼”。

赛事拉开序幕之后，赛场很快就捷报频传，多个以破解难度大、安全系数高著称的设备与应用得迅速得到破解。

这些破解成果一方面展示了安全研究人员的技术水平，另一方面也警示了网络安全存在的风险，同时，这次比赛中所利用的漏洞信息也将被提供给相应的厂商，帮助他们修补漏洞、持续提升网络安全防护的能力。

紧跟安全攻防趋势

全面加强网络安全保障体系

与往届比赛相比，本届比赛除了一如既往强调网络安全技术的高水平竞技之外，还紧跟安全攻防的最新态势，增加了不少新的内容。

例如，复现赛中出现了更多针对智能装备和智能家居系列的比赛项目，在现场原创漏洞比赛中，还出现了不少国产设备与应用的身影，以帮助国内厂商提升网络安全能力。

随着数字化的加速和深入，网络安全已经贯穿于经济社会发展的各个领域、全过程，对于数字经济的安全、稳定发展有着重要意义，全面加强网络安全能力建设也已经成为国家战略。

一年一度的天府杯网络安全大赛不仅为国内外顶尖网络安全技术人才提供了同台竞技的卓越平台，也有助于提升新区网络安全能力建设，为高质量推动网络安全产业发展注入新活力。

TFC 2022