新葡萄京军事
加快推进网络安全学科竞赛创新发展
新葡萄京军事 2020-02-11 02:00

图片 1

5月22日上午,第二届“强网”拟态防御国际精英挑战赛,在南京正式开幕。本届挑战赛参考人工智能阿尔法狗挑战世界围棋冠军比赛的“人机对战”模式,邀请来自中国、美国、俄罗斯、德国、日本等10个国家的29支顶级“白帽黑客”战队,对基于我国原创理论及核心技术研制的网络空间拟态防御系列设备,开展高强度攻击测试。这在全世界范围内尚属首次。

1996年,全球黑客大会首次推出CTF竞赛模式。这种在特定平台上进行攻防竞技的方式,代替了之前黑客通过互相发起真实攻击进行技术比拼的方式。

图片 2

自此,在学科竞赛的辞典中出现了“网络安全学科竞赛”这个名词。经过30多年的发展,CTF已经风靡全球并在中国得到蓬勃发展。据统计,2018年我国的CTF竞赛已经超过1000场。

拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。受生物现象启迪,2008年,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴率先提出和创建了网络空间拟态防御理论。十多年来,历经理论探索、原理验证、技术突破、系统研制、线上评估、实战检验等全流程艰辛探索,网络空间拟态防御技术已经具备了大规模产业化基础。

然而,网络安全学科竞赛繁华之后如何发展?如何与网络强国战略有机结合?值得人们深思。

图片 3

今年5月22日至23日,紫金山实验室举办了拟态防御国际精英挑战赛,29支国际顶级战队在20小时内,向6款拟态设备发起290万次大强度攻击。这次比赛最大的亮点,是建立了一种“人-机对抗”的网络安全竞赛模式,颠覆了传统“人-人对抗”的CTF竞赛模式,网友们比喻这是国际黑客大战“摩托狗”。

邬江兴介绍,目前,网络安全比赛均采用“人人对抗”模式,不同赛队在特定平台上进行攻防对垒,这种模式虽然能够锻炼竞赛者,但难以通过比赛方式评估信息系统本身的安全性。“就是一个game,而且就像‘盲人摸象’,不知道全部真实的情况是什么样的”。

这一对抗模式,我们称之为“BWM”模式,是现有网络安全竞赛的第四种模式,不是游戏,不是“挖洞”,也不是水平认证,而是基于开放性众测的一种竞赛模式。

图片 4

竞赛的主体不是人与人,而是人与机器。传统的CTF以及其他竞赛模式,对抗的主体是人与人。BWM赛制,对抗的主体是人与机器,是通过设置一个合理的竞赛场景和竞赛规则,检验人的网络攻击能力是否能够突破具有内生安全功能的网络设备,这就如同围棋界的人机大战一样。

本次比赛创新提出的“人机大战”模式,以邀请的国际顶尖“白帽黑客” (是指那些用黑客技术来维护网络关系公平正义的黑客)作为攻击方,设置拟态构造的信息通信设备作为防守方,按照“黑盒与白盒对比测试、外部突破与内部注入同步”的规则,进行人机对抗博弈。