基本介紹
- 中文名:“強網”擬態防禦國際精英挑戰賽
- 外文名:“QIANGWANG”international Elite Challenge on Cyber Mimic Defense
賽事介紹,發展歷史,BWM賽制,參賽戰隊,
賽事介紹
“強網”擬態防禦國際精英挑戰賽由中國工程院、南京市人民政府、網路通信與安全紫金山實驗室、中國網路空間安全協會主辦,江寧區人民政府、南京江寧經濟技術開發區管委會、全國擬態技術與產業創新聯盟承辦,賽寧網安網路靶場平台提供賽事技術支撐。
賽事邀請國外精英白帽戰隊、國內知名高校戰隊、國內知名安全企業戰隊參加,向鄔江興院士的科研成果一一擬態防禦發起挑戰。擬態防禦黑白盒對比測試、外部突破與注入同步挑戰,為擬態防禦進行全方位、高強度的安全檢驗,展現了紫金山實驗室對擬態防禦的安全性和穩定性的信心,成為全球網路安全競賽新標桿。
鄔江興院士表示,經過一系列實戰檢驗後表明,擬態防禦能夠在全球化環境中,軟硬構件供應鏈可信性不能確保或“有毒帶菌”條件下,實現網路信息系統或控制裝置的安全可控,且具有普適套用意義。
發展歷史
1、首屆擬態賽
首屆“強網”擬態防禦國際精英挑戰賽由常規賽和注入賽兩個階段組成。
第一階段為常規賽,時間:2018年5月10日09:00 --- 5月11日17:00。常規賽採用基於真實網路場景的攻堅闖關賽制。以網路安全領域的重要創新成果——擬態防禦為挑戰目標,將擬態防禦機制部署到路由器、防火牆、DNS伺服器、Web伺服器等四款網路設備,基於此四款網路設備構建真實網路場景,並結合預製漏洞和真實漏洞設定賽題關卡,同時提供未部署擬態防禦的同類系統作為賽事初始關卡,供參賽戰隊闖關挑戰。賽事設定不同級別、不同分值的關卡,最終根據各個戰隊的分值確定名次。
首屆“強網”擬態防禦國際精英挑戰賽
5月12日舉行的第二階段注入賽,對挑戰選手放開了擬態防禦設備和系統的管理員許可權,讓選手在多款擬態防禦設備中隨意注入後門,依然沒有任何戰隊完整突破擬態防禦,未達到賽前規定的目標,均無緣20萬獎金。首屆“強網”擬態防禦國際精英挑戰賽頒獎儀式在第二屆全球未來網路發展峰會閉幕式舉行。
“強網”擬態防禦國際精英挑戰賽
2、第二屆擬態賽
競賽時間:2019年5月22日9:00 – 5月23日12:00
第二屆“強網”擬態防禦國際精英挑戰賽邀請俄羅斯、美國、烏克蘭、日本、波蘭和中國十個國家的29支國內外精英團隊參賽,挑戰由鄔江興院士創立的網路空間擬態防禦技術理論。本次大賽中,全球DEF CON CTF大賽排名前15的10支國際隊伍悉數到場,XCTF國際聯賽前十二強中的國內隊伍以及七支國內著名網路安全企業戰隊也開赴賽場,參賽戰隊的陣容可謂國內、國際少有。
“強網”擬態防禦國際精英挑戰賽
經過兩天近20個小時的艱苦鏖戰,29支國內外精英戰隊對擬態設備實施了超過290餘萬次的高強度攻擊測試,最終均未能突破或者逃逸擬態防禦,冠軍隊伍因成功無望,在附加賽巔峰對決中直接放棄挑戰擬態防禦實際套用場景的機會,擬態防禦這一我國獨創理論的安全屬性再次得到了充分驗證。
福州大學ROIS戰隊憑藉比賽結束前十分鐘在擬態防火牆造成執行體擾動的黑盒測試得分,最終反超知道創宇“老壇酸菜魚”戰隊,奪得冠軍和25萬元獎金,“老壇酸菜魚”戰隊及Nu1L聯隊分獲亞軍和季軍。來自波蘭的p4戰隊,來自日本的TokyoWestern戰隊、來自烏克蘭的dcua戰隊、來自韓國的CyKor戰隊和來自北郵的天樞戰隊獲得二等獎。來自綠盟的M01N等10支隊伍獲得三等獎。
3、第三屆擬態賽
競賽時間:2020年6月19日12:00 – 6月21日12:00
第三屆“強網”擬態防禦國際精英挑戰賽邀請了來自中國、美國、俄羅斯、德國、日本、韓國、印度等14個國家的40支頂尖“白帽黑客”戰隊,對基於我國科學家鄔江興院士獨創的內生安全理論開發的擬態構造“新基建”核心裝備及相關網路設備,展開了280餘萬次全方位、高強度的攻擊測試,其中包括2萬9千多次高危攻擊,無一次成功得手。網路空間擬態防禦這一內生安全技術的可行性和普適性再一次得到了充分驗證。
分布在全球的40支參賽戰隊歷時48小時不間斷地針對擬態域名伺服器、路由器、web伺服器、檔案存儲系統、SaaS雲和數據中心等系列設備發起攻擊,比賽過程跌宕起伏、驚心動魄,但最終所有攻擊均被擬態構造的網路設備和系統發現並封堵。期間,全球共有超過46萬人次通過網路直播見證了整個賽事過程。
經過兩天鏖戰,來自我國的天樞、0ops、M01N戰隊分獲冠亞季軍。通過線上開放白盒比賽模式,各頂尖“白帽黑客”戰隊可以不受限制地利用攻擊資源,充分發揮“隱形駭客”線上協同攻擊的優勢,依然無法完成有效突破,充分證明了基於內生安全屬性的擬態靶標設備能夠獨立且有效地抵禦基於未知漏洞、“後門”等的不確定威脅。
“強網”擬態防禦國際精英挑戰賽
BWM賽制
“強網”擬態防禦國際精英挑戰賽實際是“人機對抗”的網路安全競賽模式,顛覆了傳統“人人對抗”的CTF競賽模式,鄔院士稱這是國際黑客大戰“摩托狗”。這一對抗模式--“BWM”模式,包括黑盒測試(Black-Box Testing)、白盒測試(White-Box Testing)、巔峰挑戰(Mountain Challenge)三個環節,既挑戰選手的技術水準,又考驗選手的策略能力。
參賽戰隊
首屆“強網”擬態防禦國際精英挑戰賽
邀請22支參賽戰隊,其中國際戰隊4支、國內戰隊18支。
國際戰隊:烏克蘭DCUA、日本TokyoWesterns、波蘭P4、俄羅斯LC↯BC;
國內戰隊:杭電Vidar-Team、南郵X1cT34m、杭州安恆HAC、風吹雨、中山大學WaterDrop、中科院信工所NeSE、北郵天樞、上海交大0ops、北航Lancet、電子科大CNSS、暨南大學Xp0int、復旦大學******、清華大學redbud、浙江大學AAA、九州信泰Kyushu、山石網科NEURON、360信安聯隊、LazyMAN戰隊。
第二屆“強網”擬態防禦國際精英挑戰賽
邀請29支參賽戰隊,其中國際戰隊10支來自9個國家、國內戰隊19支。
國際戰隊:烏克蘭DCUA、日本TokyoWesterns、波蘭P4、俄羅斯LC↯BC、美國Shellphish、日本Binja、韓國CyKor、伊朗ASIS、德國HXP、新加坡HATS SG
國內戰隊:上海交大0ops、電子科大CNSS、北航Lancet、聯合戰隊r3kapig、杭電Vidar-Team、北郵天樞、聯合戰隊Nu1L、復旦大學Whitzard、福州大學ROIS、聯合戰隊De1ta、聯合戰隊Kn0ck、東南大學SUS、杭州安恆HAC、綠盟M01N、恆安嘉新Everseclab、中國網安木星安全實驗室、知道創宇老壇酸菜魚、九州信泰九州攻防實驗室、尚思卓越OHK。
第三屆“強網”擬態防禦國際精英挑戰賽
邀請40支參賽戰隊,其中國際戰隊15支來自12個國家、國內知名高校戰隊15支、國內知名安全企業戰隊10支。
國際戰隊:烏克蘭DCUA、日本TokyoWesterns、波蘭P4、美國Shellphish、韓國CyKor、伊朗ASIS、德國HXP、新加坡HATS SG、印度bi0s、加拿大Perfect blue、英國Secretcr0wnwtf、馬來西亞SKR、俄羅斯Bushwhackers、俄羅斯More Smoked Leet Chicken、韓國Win、日本Zer0pts;
國內高校戰隊:上海交通大學0ops、浙江大學AAA、北京工業大學GXY、成都信息工程大學Syclover、東北大學NES、東南大學SUS、北京郵電大學天樞、福州大學ROIS、復旦大學******、廣東外語外貿大學廣外女生IV、華南理工大學Kap0k、華中科技大學L3H Sec、暨南大學Xp0int、陸軍工程大學STR4NGE、中山大學WaterDrop;
國內企業戰隊:杭州安恆HAC、綠盟M01N、山石網科NEURON、尚思卓越OHK、默安科技還我地精工程師、杭州弗蘭科FLK、國網山東省電力公司護網先鋒、九州信泰宸極實驗室、知道創宇老壇酸菜魚、西安四葉草西北一抹綠。
