2019年5月22日至5月23日��,第二屆“強網”擬態防御國際精英挑戰賽將于南京開賽���。屆時��,全球近30支頂尖白帽戰隊將厲兵秣馬��,逐鹿賽場���。珠海高凌信息科技股份有限公司(下文簡稱珠海高凌)再次為賽事提供擬態防御成套設備支撐與技術保障���。
再次挑戰鄔江興院士的科研成果
——擬態防御
第二屆“強網”擬態防御國際精英挑戰賽依然采用基于真實網絡場景的攻堅闖關賽制���,再次挑戰網絡安全領域的重要創新成果——擬態防御��。
本次挑戰目標環境主要包括擬態路由器��、擬態防火墻��、擬態域名服務器��、擬態文件存儲服務器���、擬態Web服務器��、借鑒擬態思想的Web虛擬主機等��,其中執行體包含存在典型或未知的安全漏洞���。
戰隊陣容空前強大
本次挑戰賽戰隊將分為國內戰隊���、國際戰隊���、知名企業戰隊3大類���。其中��,國內戰隊主要邀請XCTF十二強的頂尖戰隊��;國際戰隊邀請了來自烏克蘭��、俄羅斯��、日本���、波蘭��、羅馬尼亞���、美國等國家地區的精英戰隊���;企業戰隊邀請了安恒��、綠盟��、平安���、360��、知道創宇��、九州信泰等知名安全企業的明星戰隊��。
作為獎金最高的國際賽事���,第二屆“強網”擬態防御國際精英挑戰賽總獎金金額依然是200萬元��。
首次引入白盒安全測試
第二屆“強網”擬態防御國際精英挑戰賽采用常規賽+附加賽的形式��。
常規賽:擬態防御“黑盒+白盒”安全測試
擬態防御黑盒安全測試是指參賽戰隊通過對擬態設備進行滲透性安全測試��,挖掘并利用執行體內存在的漏洞���,也可以直接挑戰逃逸突破擬態設備���,包括擬態路由器��、擬態防火墻��、擬態域名服務器��、擬態文件存儲服務��、擬態Web服務器���、借鑒擬態思想的Web虛擬主機���。
擬態防御白盒安全測試是指平臺公開提供四款擬態設備(擬態路由器���、擬態DNS服務器��、擬態Web服務器��、擬態存儲服務)的API接口或后門利用途徑��,參賽戰隊可通過API接口或后門獲得某一執行體的控制權���,用于協助戰隊突破擬態設備���。白盒安全測試提前一個小時結束測試��。
常規賽:擬態防御“黑盒+白盒”安全測試
附加賽:擬態防御應用場景黑盒安全測試
排名第一的冠軍隊伍可以向擬態應用場景發起挑戰���,直接突破擬態場景篡改文件存儲服務器或Web服務上器的指定目標數據���。
附加賽:擬態應用場景黑盒安全測試
第二屆“強網”擬態防御國際精英挑戰賽再次向擬態防御發起挑戰��。國內國際頂尖白帽戰隊的強強聯合��、知名安全企業明星戰隊的加入��、真實網絡場景的闖關賽制���、國際上首次在網絡安全競賽中引入的白盒安全測試手段等��,都是對擬態防御理論的更加嚴苛的檢驗���。經過一系列的“共測”��,我國擬態防御理論的安全屬性將得到更加充分的驗證���。
延伸閱讀
了解一下什么是擬態防御
擬態防御是由鄔江興院士提出���,具有“改變游戲規則”意義的網絡安全創新理論技術體系���,最初的靈感來源于自然界的偽裝大師——擬態章魚��。擬態章魚受到攻擊時��,可以偽裝成另一種生物或環境躲避��。在虛擬的網絡空間,是否也可以采取“擬態”的隱身手法��,構建起一個外界無法掌握規律��、無法破解結構的安全防御體系��,進而有效避免惡意攻擊呢?
從2013年開始��,鄔院士聯手國內十余家院校��、科研院所和信息技術企業投入“擬態防御”研究���。2016年初��,“Web服務器擬態防御原理驗證系統”和“路由器擬態防御原理驗證系統”研制成功��,并通過了科技部委托上海市科委組織的���、由國內網絡通信和安全領域的21名院士和110多名專家參與的測評���。2018年1月��,世界首套擬態域名服務器在中國聯通河南分公司上線���,4月��,全球首套擬態防御網絡設備在鄭州投入互聯網線上服務���,實現了在真實網絡環境中對擬態防御理論進行試點示范應用和量化評估��。本次國際精英挑戰賽以擬態防御網絡真實場景作為挑戰對象���,對鄔院士的研究成果的內生安全能力進行檢驗��。
一場有技術含量的前瞻賽事
作為首屆及本屆的“強網”擬態防御國際精英挑戰賽指定的擬態防御成套設備支撐與技術保障單位���,高凌信息以擬態防御網絡真實場景作為挑戰對象��,聯合賽事支撐單位賽寧網安采用在真實網絡場景基礎上��,配合“白盒與黑盒對比測試���、外部突破與注入組合實施”的創新比賽機制��,為擬態防御進行全方位���、高強度的安全檢驗��。這一舉措足以彰顯擬態技術與產業創新聯盟對擬態防御的安全性和穩定性的信心��。
(文中部分內容引自賽寧網安公眾號)
|
