GeekPwn2017上演安全模拟演练 基础设施安全引行业关注

　　2017年10月24日， 由GeekPwn联合卡巴斯基实验室共同举办的Industrial CTF(工控攻防夺旗赛)决赛，以下简称为ICTF，在GeekPwn2017国际安全极客大赛上举办。三大世界顶级CTF战队齐聚中国上海，向工业控制系统炼油厂发起挑战，带来了一场惊心动魄的脑力比拼。这是GeekPwn继“跨次元CTF”、“机器特工挑战赛”后的又一次突破性的跨界合作。

　　    

　　在历经数月的在线资格赛后，韩国的“CyKor”、日本的“TokyoWesterns”以及中国的“FlappingPig”等三支CTF战队从全球近 700 支参赛团队中脱颖而出。他们在这场“基础设施安全模拟演练”的赛场上，向一个由变速离心泵、储罐(油箱)、热交换器和缓冲罐构成的铁罐卸料器发起“进攻”，尝试挑战“入侵炼油厂”。

　　经过长达十几小时的鏖战，最终，CyKor(韩国)战队问鼎本届ICTF大赛的冠军，TokyoWesterns(日本)获得第二名，FlappyPig(中国)则获得第三名。

　　卡巴斯基实验室安全专家Vladimir Dashchenk在现场表示，此次比赛的过程与现代企业可能遭受的攻击并无二致，因此整个的比赛过程都可以被用来投射到现实的基础设施中。据卡巴斯基实验室的数据披露，全球受影响的工控系统于2016下半年呈现逐步增长趋势，工业控制系统和制造业的计算机的入侵数量占所有攻击的三分之一。作为直接影响企业乃至国家的“发展命脉”，工业控制系统正在遭受严重的安全困扰，面临着严峻的安全形势。 

　　      

　　因此，GeekPwn2017以真实场景为基础，进行工业控制系统的网络安全攻防对抗，希望籍此实现最大化的保护工业控制系统安全目的。不仅如此，通过本次比赛，可以使大众可更为直观的感受到，工业控制系统一旦遭到入侵，将可能造成停电、停水、通信中断等一系列严重后果，甚至带来威胁企业乃至国家的灾难性安全事件。而这场模拟实战演练，也势必会引发安全行业对以炼油厂为代表的基础设施安全的关注。

　　KEEN公司CEO、GeekPwn大赛发起和创办人王琦表示：“本次比赛不仅为我们提供了与世界各地顶级网络安全研究员切磋技术的机会，还希望工业控制安全引起行业内的关注。”

　　除ICTF决赛外，GeekPwn2017现彻展示了机械臂完美复制人类笔迹、无需本人就可随意“刷脸”通过人脸识别系统等脑洞大开的破解项目。据悉，GeekPwn2017还将于11月13日登录美国硅谷计算机历史博物馆，继续黑客的“解构”之旅。届时，将汇聚全球顶级安全专家，共同探讨人工智能未来将如何安全发展等前瞻性议题。