“强网杯”拟态防御国际精英挑战赛将在2018年5月10日-12日第二届全球未来网络发展峰会期间在南京上演。赛事由江宁开发区管委会、全国拟态技术与产业创新联盟、赛宁网安联合承办,赛宁网安提供靶场平台支持。
据悉,这场赛事由中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴最新科研成果做靶标,邀请国内外白帽黑客战队来攻击,以检验技术的内生安全能力。这究竟是怎样的一场赛事呢?
首先需要了解一下什么是拟态防御?
拟态防御是邬江兴院士提出,具有“改变游戏规则”意义的网络安全创新理论技术体系,最初的灵感来源于自然界的伪装大师——章鱼。章鱼受到攻击时,可以伪装成另一种生物或环境躲避。在虚拟的网络空间,是否也可以采取“拟态”的隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系,进而有效避免恶意攻击呢?
从2013年开始,邬江兴联手国内十余家院校、科研院所和信息技术企业投入“拟态防御”研究。2016年初,“Web服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”研制成功,并通过了科技部委托上海市科委组织的、由国内网络通信和安全领域的21名院士和110多名专家参与的测评。今年1月,世界首套拟态域名服务器在中国联通河南分公司上线, 4月,全球首套拟态防御网络设备在郑州投入互联网线上服务,实现了在真实网络环境中对拟态防御理论进行试点示范应用和量化评估。本次国际精英挑战赛以拟态防御网络真实场景作为挑战对象,对邬院士的研究成果的内生安全能力进行检验。
国内外高手战队PK,竞技赛场争锋
“强网杯”拟态防御国际精英挑战赛邀请国内外顶级白帽黑客战队攻击,大赛还联合亚洲第一网络攻防联赛XCTF特邀知名国际战队,目前CTFTIME全球排行榜居首位的乌克兰dcua战队、排名第二位的波兰P4战队、2017年全球排名第五位的 日本TokyoWesterns战队、第六位俄罗斯LC↯BC战队等国际冠军队伍都已接受邀请确认出战。
乌克兰dcua战队
来自乌克兰基辅的CTF团队,获得过包括VolgaCTF在内的多个国际CTF比赛的冠军,在2016年CTFTIME排行榜年度排名第一,在今年全球排行榜目前也暂列第一位,在2018年国际CTF赛场上,已经拿下了六场比赛的冠军,大幅度领先于其他国际强队。
波兰P4战队
P4战队来自波兰,组建于2013年,是一支由安全研究人员、软件工程师以及学生组成的战队。目前在CTFTIME全球排行榜上排名第二位,2016年排行榜年度排名第五位,夺得过法国著名的Nuit du Hack CTF、DefCamp CTF等多项国际赛冠军,他们在gitclub上发表过一系列writeups (https://github.com/p4-team/ctf),在本地的报刊杂志上也多有发稿,受邀参加了多个安全会议和议题分享,同时他们还为CTF初学者举办过小型CTF比赛。
日本TokyoWesterns战队
TokyoWesterns战队成员均在东京西部生活或是上学,战队名称因此得来;战队主办的Tokyo Westerns CTF 已经连续举办三届,CTFTIME全球排行榜2017年度全球第五位,目前在排名也在全球前十位,获得日本SECCON等国际赛等冠军。
俄罗斯LC↯BC战队
来自俄罗斯的LC↯BC战,CTFTIME全球排行榜2017年度全球第六位,2016年度全球第四位,获得过EKOPARTY CTF, PHD CTF Finals,CONFidence CTF及Belluminar Seoul等十余项国际CTF比赛的冠军,团队曾经主办了QIWI CTF和Olympic CTF比赛,曾在2016年XCTF联赛上海站比赛中打败美国PPP战队夺得冠军。
此外,大赛还向“强网杯”全国网络安全挑战赛前20强战队发出邀请,并特邀企业精英战队加入挑战,360信安联队、安恒、山石网科等企业精英队伍都已经确认出战。
“强网杯”全国网络安全挑战赛前20强战队
一场有技术含量的前瞻赛事
本次强网杯国际精英挑战赛由赛宁网安CP-CR攻防实战靶场平台为大赛提供保障支持,以拟态防御网络真实场景作为挑战对象,这一举措足以彰显承办方全国拟态技术与产业创新联盟对拟态防御的安全性和稳定性的信心。这也是赛事联合承办方赛宁网安首次采用在真实网络场景基础上,配合“白盒与黑盒对比测试、外部突破与注入组合实施”的创新比赛机制,为拟态防御进行全方位、高强度的安全检验。这场备受关注的国际精英挑战赛也标志着赛宁网安以技术创新为驱动,引领传统CTF赛事从模拟演练走向实战应用。精英挑战赛设总奖金200万元,其中基础奖100万元,特别奖100万元,特别奖包括80万元直接突破奖和20万元注入突破奖。