10月24日，由騰訊安全云鼎實驗室聯合GeekPwn發(fā)起的第二屆云安全比賽在上海落下帷幕，包括Nu1L、r3kapig、NeSE、0ops、天樞 Dubhe等7支國內頂級安全戰(zhàn)隊，經過8小時的激烈云端攻防對抗后，Emoji戰(zhàn)隊最終脫穎而出，憑借10209.7的唯一一個過萬積分，奪得本屆云靶場挑戰(zhàn)賽一等獎，NeSe戰(zhàn)隊和0ops戰(zhàn)隊分獲二、三名。

本屆云安全比賽包含“云靶場挑戰(zhàn)賽”和“云安全開放賽”兩大賽事，延續(xù)首屆基于全棧真實云環(huán)境的賽事特點，持續(xù)為廣大安全研究者和從業(yè)人員提供真實的云環(huán)境靶場，讓選手們體驗到了真實的云上攻防。同時，作為搭建真實云環(huán)境的賽事組織者，騰訊安全云鼎實驗室也通過搭建模擬環(huán)境和布置賽題，再一次驗證了騰訊云平臺的安全性，為進一步打造“安全的產業(yè)云”積累了技術經驗。

基于云端安全實踐和前沿領域的探索，騰訊安全云鼎實驗室還在現場發(fā)布了《2021云安全九大趨勢》，為新基建下的云安全建設提供前瞻性指引。

賽制創(chuàng)新升級：全球頂尖CTF好手遇上真實云端環(huán)境

本屆云安全比賽在沿襲首屆全棧真實云環(huán)境特點基礎上，進一步創(chuàng)新賽制，引入了經典的CTF模式。

騰訊云安全副總經理李濱表示：“去年我們所有的比賽都是在真實的云環(huán)境中可以真刀實槍地用的。但是我們發(fā)現，有廣泛的CTF的選手缺乏在這個場景中的經驗，所以今年我們采取了兩者結合的模式，既可以讓CTF選手發(fā)揮他們的特長進行進行破解和研究，同時也讓真實場景中的一些極客體現出他們的才能。”

相比去年，今年的賽題和“云”之間的結合更為緊密，云鼎實驗室將一線攻防實踐中的經驗引入賽題，同時增加實時對抗環(huán)節(jié)。這意味7支戰(zhàn)隊不僅要破解基于真實云環(huán)境設置的層層關卡，還要互為攻守雙方一較高下。

比賽賽題由戰(zhàn)隊賽題和云環(huán)境賽題組成，其中戰(zhàn)隊賽題得分由出題評分和攻防評分組成，攻防評分更是采用激烈的“零和游戲”計分規(guī)則進行計分，真正將云端的攻和防上演到極致。比賽最終戰(zhàn)績以戰(zhàn)隊出題、解題賽題、云環(huán)境賽題各環(huán)節(jié)得分的高低進行綜合排名，評定獲獎名次，更加考驗選手們處理云上安全問題的綜合能力。

冠軍Emoji戰(zhàn)隊的奪冠之路堪稱黑馬。作為初賽壓線進入決賽的隊伍，頂著倒數的壓力。最終，Emoji戰(zhàn)隊演繹了一場完美逆襲，累計進行了198次攻擊，并且解開3道賽題，不僅是唯一一個得分過萬的隊伍，也是7支隊伍中解題數量最多的隊伍。雖然比賽過程中的排名偶有更替，但Emoji依然將優(yōu)勢保持到最后，以10209.7的高分獲得第一名。

激烈的賽事過程與本次賽事設置的真實云環(huán)境關系密切，據騰訊云安全總經理董志強介紹，未來，騰訊安全云鼎實驗室將持續(xù)打造一個長期開放的云上靶場，所有的安全研究者在身份進行驗證之后，都可以在基于真實云環(huán)境的靶場上進行攻防研究以及安全測試。

發(fā)布云安全九大趨勢，提供新基建下云端安全建設指南

全球頂尖極客帶來激烈云端攻防的同時，騰訊安全云鼎實驗室也在本次大賽上帶來了新的研究成果。

騰訊云安全副總經理李濱基于騰訊云安全建設的實踐和云鼎實驗室的前沿研究，發(fā)布了《2021云安全九大趨勢》，致力于探索新基建快速發(fā)展之下，技術快速迭代、法律法規(guī)相繼出臺，云安全建設面臨的全新挑戰(zhàn)，為企業(yè)云上安全建設和云安全技術發(fā)展方向提供新指南。

九大趨勢涵蓋了云原生安全，零信任及身份認證，數據安全及合規(guī)，軟硬件供應鏈安全等幾大行業(yè)廣泛關注的領域。

云原生安全無疑是九大趨勢中的高頻詞。伴隨著產業(yè)上云的速度、廣度、深度不斷增長，云原生具備的開箱即用、彈性、自適應、全生命周期防護等顯著優(yōu)勢，讓企業(yè)安全防護提質增效。IDC在今年5月發(fā)布的《2020年中國云計算市場十大預測》指出，到2022年，60%的中國500強企業(yè)將投資于云原生應用和平臺的自動化、編排和開發(fā)生命周期管理。

但云原生安全這一近年來爆紅的理念距離真正普惠千行百業(yè)仍然有著不短的路要走，趨勢指出，云原生概念逐漸成熟，以容器、微服務、API等技術為代表的應用逐步落地，生態(tài)開始健全。但云原生體系中安全天然缺位，容器安全問題頻出，云原生組件安全功能普遍缺失，云原生的安全架構和技術亟待發(fā)展。

云原生安全在脫虛向實的過程中還將激發(fā)更多技術領域迎來革新。容器和Serverless技術的興起把安全對抗帶入毫秒級時代，導致傳統安全模型和對抗方式失效，宏觀微觀結合的持續(xù)對抗、規(guī)模對抗、毫秒級對抗成為新發(fā)展趨勢;同時，云原生也讓以安全左移、內嵌、自動化為標志的DevSecOps理念及產品逐漸落地應用。

除此之外，在數據安全這一企業(yè)最為關注的焦點領域，騰訊安全云鼎實驗室總結了企業(yè)格外需要關注的內外兩大風向。內部需要結合數據這一生產要素在當下的價值，促進以網絡為中心的安全體系( Net-Centric Security )逐漸進化為以數據為中心的安全體系( Data-Centric Security )，從而更好地保障數據全生命周期的安全;外部則要注意法律合規(guī)，各國家地區(qū)數據安全和個人信息保護法規(guī)逐漸清晰，而國內《網絡安全法》《密碼法》《數據安全法》(草)《個人信息保護法》(草)及配套標準逐漸落地，數據安全和個人信息保護面臨新法規(guī)、新標準、新形勢，帶來新的問題和解決方案，數據合規(guī)由此將進入新時代。

在身份認證這個熱門領域，騰訊安全云鼎實驗室詳解了零信任、多云管理以及新身份認證技術等細分技術的趨勢與痛點。

未來，騰訊安全還將與生態(tài)社區(qū)和合作伙伴一起協作，研究構建系統化的云安全攻防模型，并開放云攻防靶場，推動產業(yè)、研究機構和安全愛好者對于云安全更加體系化和深入的研究與剖析。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）