“强网”拟态防御国际精英挑战赛(”Qiangwang” International Elite Challenge On Cyber Mimic Defense) 简称 拟态赛,邀请国内外知名安全战队向
邬江兴院士
拟态防御的系列
科研成果发起挑战。
赛事介绍
“强网”拟态防御国际精英挑战赛由
中国工程院、
南京市人民政府、网络通信与安全紫金山实验室、
中国网络空间安全协会主办,江宁区人民政府、南京江宁经济技术开发区管委会、全国拟态技术与产业创新联盟承办,赛宁网安网络靶场平台提供赛事技术支撑。
赛事邀请国外精英白帽战队、国内知名高校战队、国内知名安全企业战队参加,向邬江兴院士的科研成果一一拟态防御发起挑战。拟态防御黑白盒对比测试、外部突破与注入同步挑战,为拟态防御进行全方位、高强度的安全检验,展现了紫金山实验室对拟态防御的安全性和稳定性的信心,成为全球网络安全竞赛新标杆。
邬江兴院士表示,经过一系列实战检验后表明,拟态防御能够在全球化环境中,软硬构件供应链可信性不能确保或“有毒带菌”条件下,实现
网络信息系统或控制装置的安全可控,且具有普适应用意义。
发展历史
1、首届拟态赛
首届“强网”拟态防御国际精英挑战赛由常规赛和注入赛两个阶段组成。
第一阶段为常规赛,时间:2018年5月10日09:00 --- 5月11日17:00。常规赛采用基于真实网络场景的攻坚闯关赛制。以网络安全领域的重要创新成果——拟态防御为挑战目标,将拟态防御机制部署到路由器、防火墙、
DNS服务器、Web服务器等四款网络设备,基于此四款网络设备构建真实网络场景,并结合预制漏洞和真实漏洞设置赛题关卡,同时提供未部署拟态防御的同类系统作为赛事初始关卡,供参赛战队闯关挑战。赛事设置不同级别、不同分值的关卡,最终根据各个战队的分值确定名次。
5月12日举行的第二阶段注入赛,对挑战选手放开了拟态防御设备和系统的管理员权限,让选手在多款拟态防御设备中随意注入后门,依然没有任何战队完整突破拟态防御,未达到赛前规定的目标,均无缘20万奖金。首届“强网”拟态防御国际精英挑战赛颁奖仪式在第二届全球未来网络发展峰会闭幕式举行。
2、第二届拟态赛
竞赛时间:2019年5月22日9:00 – 5月23日12:00
第二届“强网”拟态防御国际精英挑战赛邀请俄罗斯、美国、乌克兰、日本、波兰和中国十个国家的29支国内外精英团队参赛,挑战由邬江兴院士创立的网络空间拟态防御技术理论。本次大赛中,全球DEF CON CTF大赛排名前15的10支国际队伍悉数到场,XCTF国际联赛前十二强中的国内队伍以及七支国内著名网络安全企业战队也开赴赛场,参赛战队的阵容可谓国内、国际少有。
经过两天近20个小时的艰苦鏖战,29支国内外精英战队对拟态设备实施了超过290余万次的高强度攻击测试,最终均未能突破或者逃逸拟态防御,冠军队伍因成功无望,在附加赛巅峰对决中直接放弃挑战拟态防御实际应用场景的机会,拟态防御这一我国独创理论的安全属性再次得到了充分验证。
福州大学ROIS战队凭借比赛结束前十分钟在拟态防火墙造成执行体扰动的黑盒测试得分,最终反超知道创宇“老坛酸菜鱼”战队,夺得冠军和25万元奖金,“老坛酸菜鱼”战队及Nu1L联队分获亚军和季军。来自波兰的p4战队,来自日本的TokyoWestern战队、来自乌克兰的dcua战队、来自韩国的CyKor战队和来自北邮的天枢战队获得二等奖。来自绿盟的M01N等10支队伍获得三等奖。
3、第三届拟态赛
竞赛时间:2020年6月19日12:00 – 6月21日12:00
第三届“强网”拟态防御国际精英挑战赛邀请了来自中国、美国、俄罗斯、德国、日本、韩国、印度等14个国家的40支顶尖“白帽黑客”战队,对基于我国科学家邬江兴院士独创的内生安全理论开发的拟态构造“新基建”核心装备及相关网络设备,展开了280余万次全方位、高强度的攻击测试,其中包括2万9千多次高危攻击,无一次成功得手。网络空间拟态防御这一内生安全技术的可行性和普适性再一次得到了充分验证。
分布在全球的40支参赛战队历时48小时不间断地针对
拟态域名服务器、路由器、
web服务器、文件存储系统、SaaS云和数据中心等系列设备发起攻击,比赛过程跌宕起伏、惊心动魄,但最终所有攻击均被拟态构造的网络设备和系统发现并封堵。期间,全球共有超过46万人次通过网络直播见证了整个赛事过程。
经过两天鏖战,来自我国的天枢、0ops、M01N战队分获冠亚季军。通过线上开放白盒比赛模式,各顶尖“白帽黑客”战队可以不受限制地利用攻击资源,充分发挥“隐形骇客”线上协同攻击的优势,依然无法完成有效突破,充分证明了基于内生安全属性的拟态靶标设备能够独立且有效地抵御基于未知漏洞、“后门”等的不确定威胁。
BWM赛制
“强网”拟态防御国际精英挑战赛实际是“人机对抗”的网络安全竞赛模式,颠覆了传统“人人对抗”的CTF竞赛模式,邬院士称这是国际黑客大战“摩托狗”。这一对抗模式--“BWM”模式,包括黑盒测试(Black-Box Testing)、白盒测试(White-Box Testing)、巅峰挑战(Mountain Challenge)三个环节,既挑战选手的技术水准,又考验选手的策略能力。
参赛战队
首届“强网”拟态防御国际精英挑战赛
邀请22支参赛战队,其中国际战队4支、国内战队18支。
国际战队:乌克兰DCUA、日本TokyoWesterns、波兰P4、俄罗斯LC↯BC;
国内战队:杭电Vidar-Team、南邮X1cT34m、杭州安恒HAC、风吹雨、中山大学WaterDrop、中科院信工所NeSE、北邮天枢、上海交大0ops、北航Lancet、电子科大CNSS、暨南大学Xp0int、复旦大学******、清华大学redbud、浙江大学AAA、九州信泰Kyushu、山石网科NEURON、360信安联队、LazyMAN战队。
第二届“强网”拟态防御国际精英挑战赛
邀请29支参赛战队,其中国际战队10支来自9个国家、国内战队19支。
国际战队:乌克兰DCUA、日本TokyoWesterns、波兰P4、俄罗斯LC↯BC、美国Shellphish、日本Binja、韩国CyKor、伊朗ASIS、德国HXP、新加坡HATS SG
国内战队:上海交大0ops、电子科大CNSS、北航Lancet、联合战队r3kapig、杭电Vidar-Team、北邮天枢、联合战队Nu1L、复旦大学Whitzard、福州大学ROIS、联合战队De1ta、联合战队Kn0ck、东南大学SUS、杭州安恒HAC、绿盟M01N、恒安嘉新Everseclab、中国网安木星安全实验室、知道创宇老坛酸菜鱼、九州信泰九州攻防实验室、尚思卓越OHK。
第三届“强网”拟态防御国际精英挑战赛
邀请40支参赛战队,其中国际战队15支来自12个国家、国内知名高校战队15支、国内知名安全企业战队10支。
国际战队:乌克兰DCUA、日本TokyoWesterns、波兰P4、美国Shellphish、韩国CyKor、伊朗ASIS、德国HXP、新加坡HATS SG、印度bi0s、加拿大Perfect blue、英国Secretcr0wnwtf、马来西亚SKR、俄罗斯Bushwhackers、俄罗斯More Smoked Leet Chicken、韩国Win、日本Zer0pts;
国内高校战队:上海交通大学0ops、浙江大学AAA、北京工业大学GXY、成都信息工程大学Syclover、东北大学NES、东南大学SUS、北京邮电大学天枢、福州大学ROIS、复旦大学******、广东外语外贸大学广外女生IV、华南理工大学Kap0k、华中科技大学L3H Sec、暨南大学Xp0int、陆军工程大学STR4NGE、中山大学WaterDrop;
国内企业战队:杭州安恒HAC、绿盟M01N、山石网科NEURON、尚思卓越OHK、默安科技还我地精工程师、杭州弗兰科FLK、国网山东省电力公司护网先锋、九州信泰宸极实验室、知道创宇老坛酸菜鱼、西安四叶草西北一抹绿。