日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

10月24日，由騰訊安全云鼎實驗室聯合GeekPwn發起的第二屆云安全比賽在上海落下帷幕，包括Nu1L、r3kapig、NeSE、0ops、天樞 Dubhe等7支國內頂級安全戰隊，經過8小時的激烈云端攻防對抗后，Emoji戰隊最終脫穎而出，憑借10209.7的唯一一個過萬積分，奪得本屆云靶場挑戰賽一等獎，NeSe戰隊和0ops戰隊分獲二、三名。

本屆云安全比賽包含“云靶場挑戰賽”和“云安全開放賽”兩大賽事，延續首屆基于全棧真實云環境的賽事特點，持續為廣大安全研究者和從業人員提供真實的云環境靶場，讓選手們體驗到了真實的云上攻防。同時，作為搭建真實云環境的賽事組織者，騰訊安全云鼎實驗室也通過搭建模擬環境和布置賽題，再一次驗證了騰訊云平臺的安全性，為進一步打造“安全的產業云”積累了技術經驗。

基于云端安全實踐和前沿領域的探索，騰訊安全云鼎實驗室還在現場發布了《2021云安全九大趨勢》，為新基建下的云安全建設提供前瞻性指引。

賽制創新升級：全球頂尖CTF好手遇上真實云端環境

本屆云安全比賽在沿襲首屆全棧真實云環境特點基礎上，進一步創新賽制，引入了經典的CTF模式。

騰訊云安全副總經理李濱表示：“去年我們所有的比賽都是在真實的云環境中可以真刀實槍地用的。但是我們發現，有廣泛的CTF的選手缺乏在這個場景中的經驗，所以今年我們采取了兩者結合的模式，既可以讓CTF選手發揮他們的特長進行進行破解和研究，同時也讓真實場景中的一些極客體現出他們的才能。”

相比去年，今年的賽題和“云”之間的結合更為緊密，云鼎實驗室將一線攻防實踐中的經驗引入賽題，同時增加實時對抗環節。這意味7支戰隊不僅要破解基于真實云環境設置的層層關卡，還要互為攻守雙方一較高下。

比賽賽題由戰隊賽題和云環境賽題組成，其中戰隊賽題得分由出題評分和攻防評分組成，攻防評分更是采用激烈的“零和游戲”計分規則進行計分，真正將云端的攻和防上演到極致。比賽最終戰績以戰隊出題、解題賽題、云環境賽題各環節得分的高低進行綜合排名，評定獲獎名次，更加考驗選手們處理云上安全問題的綜合能力。

冠軍Emoji戰隊的奪冠之路堪稱黑馬。作為初賽壓線進入決賽的隊伍，頂著倒數的壓力。最終，Emoji戰隊演繹了一場完美逆襲，累計進行了198次攻擊，并且解開3道賽題，不僅是唯一一個得分過萬的隊伍，也是7支隊伍中解題數量最多的隊伍。雖然比賽過程中的排名偶有更替，但Emoji依然將優勢保持到最后，以10209.7的高分獲得第一名。

激烈的賽事過程與本次賽事設置的真實云環境關系密切，據騰訊云安全總經理董志強介紹，未來，騰訊安全云鼎實驗室將持續打造一個長期開放的云上靶場，所有的安全研究者在身份進行驗證之后，都可以在基于真實云環境的靶場上進行攻防研究以及安全測試。

發布云安全九大趨勢，提供新基建下云端安全建設指南

全球頂尖極客帶來激烈云端攻防的同時，騰訊安全云鼎實驗室也在本次大賽上帶來了新的研究成果。

騰訊云安全副總經理李濱基于騰訊云安全建設的實踐和云鼎實驗室的前沿研究，發布了《2021云安全九大趨勢》，致力于探索新基建快速發展之下，技術快速迭代、法律法規相繼出臺，云安全建設面臨的全新挑戰，為企業云上安全建設和云安全技術發展方向提供新指南。

九大趨勢涵蓋了云原生安全，零信任及身份認證，數據安全及合規，軟硬件供應鏈安全等幾大行業廣泛關注的領域。

云原生安全無疑是九大趨勢中的高頻詞。伴隨著產業上云的速度、廣度、深度不斷增長，云原生具備的開箱即用、彈性、自適應、全生命周期防護等顯著優勢，讓企業安全防護提質增效。IDC在今年5月發布的《2020年中國云計算市場十大預測》指出，到2022年，60%的中國500強企業將投資于云原生應用和平臺的自動化、編排和開發生命周期管理。

但云原生安全這一近年來爆紅的理念距離真正普惠千行百業仍然有著不短的路要走，趨勢指出，云原生概念逐漸成熟，以容器、微服務、API等技術為代表的應用逐步落地，生態開始健全。但云原生體系中安全天然缺位，容器安全問題頻出，云原生組件安全功能普遍缺失，云原生的安全架構和技術亟待發展。

云原生安全在脫虛向實的過程中還將激發更多技術領域迎來革新。容器和Serverless技術的興起把安全對抗帶入毫秒級時代，導致傳統安全模型和對抗方式失效，宏觀微觀結合的持續對抗、規模對抗、毫秒級對抗成為新發展趨勢；同時，云原生也讓以安全左移、內嵌、自動化為標志的DevSecOps理念及產品逐漸落地應用。

除此之外，在數據安全這一企業最為關注的焦點領域，騰訊安全云鼎實驗室總結了企業格外需要關注的內外兩大風向。內部需要結合數據這一生產要素在當下的價值，促進以網絡為中心的安全體系（ Net-Centric Security ）逐漸進化為以數據為中心的安全體系（ Data-Centric Security ），從而更好地保障數據全生命周期的安全；外部則要注意法律合規，各國家地區數據安全和個人信息保護法規逐漸清晰，而國內《網絡安全法》《密碼法》《數據安全法》（草）《個人信息保護法》（草）及配套標準逐漸落地，數據安全和個人信息保護面臨新法規、新標準、新形勢，帶來新的問題和解決方案，數據合規由此將進入新時代。

在身份認證這個熱門領域，騰訊安全云鼎實驗室詳解了零信任、多云管理以及新身份認證技術等細分技術的趨勢與痛點。

未來，騰訊安全還將與生態社區和合作伙伴一起協作，研究構建系統化的云安全攻防模型，并開放云攻防靶場，推動產業、研究機構和安全愛好者對于云安全更加體系化和深入的研究與剖析。