2020年底,国外也曾发生过 “日爆”攻击事件。当时,全球有超过18000家企业和政府部门被黑客成功渗透,尽管他们都部署了看似最好、最高级的探测与扫描工具。受害者的名单包括美国商务部、财政部、五角大楼、国家安全局、白宫总统办公室、能源部、国家核安全局, 微软,英特尔,英伟达,思科等。
国内数据安全所面临的形势也同样严峻。传统安全产品最多是亡羊补牢,无法防患于未然:系统会被攻陷、漏洞永远存在,导致数据泄漏屡创新高、勒索事件不断。因此,解决数据安全的难题需要新的思维。
在这样的大背景下,首届数据安全“泰山挑战杯”攻防赛应运而生。企业或组织抱有管理员访问权限不会被夺取的侥幸心理,会让自身的数据处在非常危险的境地。需要使用一种新型方式来保护他们的数据;即使系统被入侵,管理员访问权限被非法夺取后,这种新方式仍能继续保护他们的重要数据免受泄露、窃取、篡改、毁损。
首届数据安全“泰山挑战杯”攻防赛,从数据安全实践出发,跳出以往的模式,采用新的赛事设计理念——模拟真实世界中攻击真正目标(数据),参赛选手将以攻击者的身份,尝试对目标系统的数据进行明文泄露、窃取、篡改、毁损等攻击。通过比赛,国内的企业和组织以及从业人员可借机了解世界领先的“加密隔离”、“数据自保”等新理念、新技术,并亲身体验可以应对和防范已知、未知攻击的创新数据安全产品。
12月21日-24日开赛的“泰山挑战杯”,设置三种防护级别的攻击目标,既有面向职业选手的最高难度的挑战,也有专为大学生提供的低门槛“考卷”。
为了确保赛事顺利进行,大赛组委会特邀业内六位权威专家为赛事顾问把关,并进行公平、公正、公开的评审。特邀专家及评委包括:李雨航,云安全联盟CSA大中华区主席;吕述望,中国科学院信息工程研究所信息安全国家重点实验室教授、北京知识安全工程中心主任;潘正运,信息工程大学首席教授;潘 泉,西北工业大学自动化学院院长,国家保密学院常务副院长,信息融合技术教育部重点实验室主任;李 晖,西安电子科技大学通信工程学院副院长,计算机网络与信息安全教育部重点实验室副主任;张焕国,武汉大学计算机学院教授,教育部信息安全专业教学指导委员会副主任,中国密码学会常务理事,国家信息安全成果产业化基地(中部)专家委员会副主任。江苏省商用密码产业协会,江苏省密码学会,江苏省密码技术应用创新促进中心也作为支持单位积极为赛事出谋划策保驾护航。
数字经济时代,“数据”已经成为新的生产要素,是国家的基础性、战略性资源和重要生产力。数字经济越发展,安全问题就越突出,隐私侵权、数据泄露、平台垄断等问题层出不穷,日益成为威胁个人权利、行业发展和国家安全的重要问题。数据安全已成为国家治理和全球治理的重要议题。
我国对数据安全越来越重视,《网络安全法》、《数据安全法》、《个人信息保护法》等正逐步实施,《网络数据安全管理条例(征求意见稿)》出台为《网络安全法》、《数据安全法》、《个人信息保护法》等指明了实践方向。