人人书

杂志

保存到桌面 | 繁体人人书 | 手机版
传记回忆文学理论侦探推理惊悚悬疑诗歌戏曲杂文随笔小故事书评杂志
人人书 > 杂志 > 国内外顶尖黑客挑战“拟态”网络防御系统

国内外顶尖黑客挑战“拟态”网络防御系统

时间:2024-11-06 06:02:27

本刊讯5月10日~12日,以“创新·引领·未来”为主题的第二届全球未来网络发展峰会在南京江宁举行。此次峰会围绕未来网络发展等热点话题,设置了一场主论坛和五大板块十二场分论坛,邀请了来自全球400多位业内专家、学者、企业高管出席,同期二十余位院士开展高峰对话,分享和探讨了全球未来网络产业技术发展方向。

我国通信与信息领域建设的首个国家重大科技基础设施——未来网络试验设施项目在此次峰会正式启动。该项目由江苏省未来网络创新研究院牵头,清华大学、中国科学技术大学、深圳电信研究院共同申报,是江苏省首个国家重大科技基础设施项目。该项目的启动,将为我国互联网可持续发展提供基础理论和关键技术的实验、验证平台,预示着我国未来网络迈向新征程。

同时,在峰会闭幕式现场还发布了《全球未来网络发展白皮书》。白皮书系统分析了驱动当前网络发展的主要因素、未来网络面临的主要挑战,并重点针对未来网络架构及核心热点技术、全球试验设施情况、标准化工作、开源项目进展、产业发展情况进行了论述,展望了未来的发展趋势。

除了未来网络领域的研究成果展示和项目合作交流,本届峰会还关注国家网络空间安全战略发展。首届“强网”拟态防御国际精英挑战赛作为贯穿本次峰会全程的亮点活动,吸引了网络安全领域及社会各界的广泛关注。

该项赛事由中国工程院、南京市人民政府主办,拟态技术与产业创新联盟、江宁区人民政府、南京江宁经济技术开发区管委会承办,赛宁网安提供技术支持。同时本次赛事以中国工程院院士邬江兴及其科研团队研发的原创性科研成果——拟态防御系统做为靶标,邀请到了来自俄罗斯、乌克兰、日本、波兰和中国等国的22支白帽黑客战队参赛,同场竞技攻坚闯关,这在世界范围内尚属首次。

据邬江兴院士介绍,之所以邀请顶尖“白帽黑客”开展攻击测试,对进一步验证拟态防御机制的有效性具有十分重要的意义。由于现有网络体系的设计缺陷,目前网络空间安全处于一种无解的困境,拟态防御就是解决这一问题的方法。它与现有的动态防御、被动防御等有所不同,拟态防御具有“结构决定安全”的内在属性和归一化的处理功效,传统诸如“挖漏洞”、“设后门”、“植病毒”等经典攻击套路在拟态机理上不再有效,拟态防御的关键是提出了非配合状态下的协同一致的攻击,它颠覆了现有的攻击理论,改变了网络空间攻防的游戏规则。

据了解,在比赛规则上,此次赛事放弃了夺旗赛模式并进行了全面创新:一是充分“集中火力”,队伍之间不再相互对抗,而是将互联网关键基础设施设备作为所有参赛队伍的“靶机”,且网络环境与实际相差无几;二是充分“自信开放”,在赛事中设置攻坚闯关赛和后门注入攻击两个阶段,开创了网络安全领域“白盒与黑盒对比测试、外部突破与注入组合实施”比赛机制的先河。

最终经过两日的激烈角逐,在11日结束的第一阶段常规赛中,来自俄罗斯的LCBC反超日本战队夺得冠军,日本TokyoWesterns战队获得亚军,来自上海交通大学的0ops战队获得季军。HAC战队、P4战队、Vidar-Team、360信安联队、AAA战队均获得二等奖4万元奖金,lazyMan、X1cT34m等战队获得三等奖2万元奖金,22支战队共计分享100万基础奖金,四款拟态设备在22支战队高强度攻击下没有被任何队伍突破。80万元直接突破奖由于拟态设备未被战队突破无缘被领走。

在5月12日举行的第二阶段注入赛,来自俄罗斯的LCBC在Web服务执行体注入后门前提下成功获得该执行体中的Flag,但因为未能在注入后门情况下成功突破其他两款拟态设备,未能获得比赛优胜及二十万元注入突破奖金,其他两支国外队伍对全部三款拟态设备均未突破,均无缘20万奖金。通过比赛,拟态防御这一我国独创理论的安全属性得到了充分验证。

(责编:杨燕婷)
   

热门书籍

热门文章