锦衣夜行 | 首届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕

篇首语：就像杨叔在BUGPWN开幕式上说的：

在信息安全圈摸爬滚打15年，TSCM商业秘密保护领域又7年，以演讲者身份参加过40多个国内外有影响力的安全/黑客大会，身为好几个安全会议与赛事的技术评委，心底一直都梦想着自己也能举办一场国内TSCM领域的顶级赛事。

熬过了有心无力的疫情三年，眼看即将2024年，终于在一众朋友们的共同努力下，顺利举办了首届BUGPWN TSCM黑盒挑战赛~

声明：以下内容均来自RC²反窃密实验室联合承办的正式赛事活动，活动均已向监管单位报备，一切均在合法、合规、可控下开展，仅供交流与参考。

01 电磁信息安全联合实验室

RC²与深圳信通院成立的「电磁信息安全联合实验室」，隶属于深圳信通院电磁空间安全研究中心，是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的TSCM领域安全技术研究实验室。

实验室占地700****平米，内设4个符合国际TSCM标准的专业模拟测试间、1个专业信号屏蔽室、2个设备操作间和2个专业教室等。

感谢中国信息通信研究院南方分院（深圳信通院）高层对RC²的认可与信任，本次BUGPWN赛事，在RC²在TSCM领域多年的专业技术储备和研究能力加持下，很幸运地得以在全新的「电磁空间安全研究中心」成功举办~

★专业词解读：TSCM

Technical Surveillance CounterMeasures，即技术反窃密，是一套基于技术防护理念的商业秘密保护体系，包括通过专业检测技术侦测窃密器材和潜在风险，配合行业技术威胁情报，识别可能存在技术渗透的安全弱点等。

其中，BUGSWEEP反窃密检测服务，将对机构的技术安全状况进行专业评估，通常包括对目标机构及其周边开展彻底的信号频谱、电器线路和物理检查。（以上解释来自RC²反窃密实验室）

02 第一届BUGPWN比赛介绍

下面回顾首届BUGPWN赛事的相关信息：

BUGPWN

赛事命名

首先，BUGPWN的命名来源：

**BUG，**在TSCM中特指一切形式的窃密器材；

**PWN，**这个极客词汇带有破解、粉碎的含义；

BUGPWN，即包含”找出一切窃密器材”或“将一切窃密器材粉碎”的寓意。

BLACKBOX，即黑盒，渗透测试术语，指在对目标背景一无所知的情况下开展安全评估。

此外，由于杨叔多年受邀在信息安全圈极富盛名的 GEEKPWN 国际极客安全大赛（今年已改名GeekCon）上担任技术委员会的专家评委，也想借此向国际极客安全大赛的创始人王琦（大牛蛙）及各位行业专家、技术团队们致敬。

BUGPWN

赛事主旨

创建BUGPWN 的赛事主旨，主要有：

• 为国内商业级TSCM安全技术团队，创建一个以交流国内外最新检测技术、经验、装备与行业威胁情报等，集实用与前瞻性为一体的互动平台；

• 协助企业级商业秘密保护体系的深度建设；

• 助力国内企业TSCM 技术团队的共同成长；

• 积极推进中国TSCM 行业的良性健康发展。

「BUGPWN TSCM BLACKBOX CHALLENGE」即BUGPWN TSCM 黑盒挑战赛专家评委，分别来自英国、中国大陆、中国香港等国家与地区。

**

B

UGPWN**

赛事组织&承办

本届赛事组织方：

• 中国信息通信研究院南方分院（深圳信息通信研究院）

• RC²反窃密实验室

本届赛事承办方：

• 中国信息通信研究院南方分院（深圳信息通信研究院）

比赛地点：

• 深圳信息通信研究院-电磁空间安全研究中心

BUGPWN

赛事内容

本届赛事分三个不同难度场景，来考核各参赛队的现场处理能力。

每个场景都将在三个层面进行考核：

**• 排查成功率
**

• 排查专业度

• 环境损坏度

简单解释下：

★ 排查成功率，即在限定时间内对指定场景开展检测，找寻出不同难度系数器材（技术组评判）。

★ ******排查专业度，******即在比赛期间，考核参赛团队间配合、装备的熟悉度等（专家评委评判）。

★ ******环境损坏度，******本次赛事充分考虑到实际场景，强调对商业环境的保护，没有复原环境或造成直接损坏的都将严重失分。

以下是首届BUGPWN TSCM 黑盒挑战赛的部分精彩片段。

BUGPWN TSCM 黑盒挑战赛 定位为遵循国际TSCM行业标准，采取定向邀请制的专业TSCM交流赛事，很遗憾不能公布太多细节。

特别感谢以下合作方，对首届BUGPWN赛事的大力支持（按字母顺序排列）：

• AWP 安卫普科技

• Aluba Studio

• 百度安全

• GEEKCON

• Hacking Group

• HKPD香港偵探總會

• SlowMist 慢雾科技

• 泰安市业余无线电协会

• VANQUISH Training Academy

感谢大家一起参与推进国内TSCM商业秘密保护行业的发展~

03 我们2024再见

回顾第一届BUGPWN赛事，无论是组委会的国内外专家，还是本次多个受邀参赛队伍，以及为赛事保障的技术组和后勤组的同学们，还有诸多合作方，数月来，大家都在为之努力和付出，在此由衷地向大家表示诚挚的感谢

从比赛难度而言，BUGPWN组委会综合考虑了这些年全球商业窃密真实案例中出现的非法器材，及目前网络/黑市上正在销售的主要器材类型，并预估参赛队伍的水平，依托实验室的模拟训练环境专门设计了不同难度系数的场景。

从参赛团队技术水平来说，大部分参赛团队均为大型跨国企业内部一线检测队伍，也都参加过RC²不同深度的课程，这可能会在经验和技能上造成一定偏差。

首届「BUGPWN TSCM 黑盒****挑战赛」主要面向国内TSCM专业团队的定向邀请，预计2024年，将邀请更多专业团队甚至海外专家、小组参加，我们衷心地期望BUGPWN能够通过国际赛事交流等方式，促进国内TSCM行业的进步和良性发展！

时间总是很快，下面这句话送给大家，共勉：

“It is often said that let time solve everything, and we often forget to ask if there is enough time.”

“人们常说，让时间解决一切，而我们经常忘记询问的是，是否还有足够的时间。”

----若泽·萨拉马戈《双生》

2024，我们明年再见......

咳，对了，赛场还有好多漂酿的小姐姐哟~

----END----

近期通知

★ 2024国内与海外课程已经发布，欢迎提前语预约报名，期待见到更多朋友们：

**注：**企业定制课程请咨询客服，欢迎大家~~

往期精选