12月6日,第六届“强网”拟态防御国际精英挑战赛在南京紫金山实验室盛大开幕,来自全球的40支顶尖战队开启了连续72小时的高强度对决。
本届挑战赛由江苏省委网信办指导,南京市委网信办、紫金山实验室、中国通信学会主办,是第三届网络空间内生安全发展大会的核心模块。在开幕式上,大赛组委会主席、中国工程院院士、紫金山实验室副主任兼首席科学家邬江兴院士指出:本届挑战赛核心目的就是在众测实战中持续检验中国设计/制造数字系统的弹性韧性和一体化安全能力,用目标网络各节点“全白盒测试”的方法验证中国原创的内生安全理论赋能数字产品网络弹性的科学有效性和普遍适用性。
据了解,早在2013年,中国就提出了数字系统拟态防御的设计思想;2016年世界上首个基于拟态构造的内生安全原理验证系统开发成功,开创了设计侧/制造侧网络安全新范式;2018年在中国紫金山实验室举行了首届“强网”拟态防御国际精英挑战赛,至今已举办了五届;2019年建立了全球首个开放式内生安全技术和产品试验场—NEST,并基于该试验场采用线上/线下、黑盒/白盒、匿名/实名、多个领域或行业多类多型设备对比试验等面向全球的、开放式的众测模式,在设计安全领域正成为国际上有独特影响力的赛事。
在前五届已成功开设“互联网赛道”和“车联网赛道”的基础上,本次比赛进行了新的探索和尝试。坚持直面网络空间“未知的未知”攻击防御世界难题,结合当前技术热点,新增“人工智能赛道”和“智能手机赛道”,围绕人工智能安全设置对抗攻击和后门攻击等攻防场景。智能手机赛道则是选用市售智能手机为靶标,通过战队攻击演示向社会公众普及手机安全教育。互联网赛道攻防对抗不再针对单个设备,而是创新设置一种近似实际场景的靶标网络,能够真实验证全拟态设备所具备的强大网络防御能力。
本次比赛采用国际上公认的检测数字产品网络弹性的金标准,即白盒破坏性测试作为攻防测试的主要方法,且白盒破坏性测试时遵循“四个不限制”原则:即执行体类型无限制,披露执行体信息无限制,开放执行体权限无限制,攻击操作无限制,提高攻击强度,增加拟态防御的难度。
本届挑战赛共有40多支国内外精英战队齐聚线下赛场,同台竞技。此外,大赛主办方围绕赛事解读、赛况介绍、前沿技术发展等竞赛最新趋势,同步开启线上互联网直播。
“强网”拟态防御国际精英挑战赛的持续举办,在实战众测中展示了内生安全拟态防御技术、设备、产品的网络弹性能力,验证了中国制造内生安全数字产品的攻防实力,为探索制造侧设计安全、默认安全和网络弹性愿景做出了引领性贡献。
