龙八国际客户端下载网络安全比赛均采用,全球黑客大会首次推出CTF竞赛模式

龙八国际客户端下载 5

竞赛的目的不仅仅是选拔和锻炼人才,而是赋予了科学度量网络产品安全性的新职能。传统基于人的网络安全竞赛,其核心是发现和锻炼人才,有的网络安全竞赛往往被“猎头”公司所青睐。

所谓“黑盒”测试,是指即攻击者完全对陌生系统进行攻击;所谓“白盒”测试,就是在比赛期间,主动把后门提供给参赛战队,让出系统控制权,为参赛队设置后门提供方便,检验拟态设备能否经得起“里应外合”式的网络攻击。采用“人机对抗”的网络安全竞赛,既能锻炼发现特殊人才,又能科学度量网络安全性能,这在国内外尚属首次。

但与此逆向而行的是,网络产品的安全问题现状基本是“自说自话”,缺乏权威的国际性第三方机构,所以A可以对除了自己以外的B、C等任何一个组织设计、生产、制造的设备产生不信任,树起了信息化、全球化过程中一道道无形的障碍。

据主办方介绍,本届拟态防御国际精英挑战将采用全新的“人机对战”模式。目前,网络安全比赛均采用“人人对抗”模式,不同赛队在特定平台上进行攻防对垒。这种模式虽然能够锻炼竞赛者,但难以通过比赛方式评估信息系统本身的安全性。本次比赛创新提出的“人机大战”模式,以邀请的国际顶尖“白帽黑客”作为攻击方,设置拟态构造的信息通信设备作为防守方,按照“黑盒与白盒对比测试、外部突破与内部注入同步”的规则,进行人机对抗博弈。所谓“黑盒”测试,是指即攻击者完全对陌生系统进行攻击;所谓“白盒”测试,就是在比赛期间,主动把后门提供给参赛战队,让出系统控制权,为参赛队设置后门提供方便,检验拟态设备能否经得起“里应外合”式的网络攻击。采用“人机对抗”的网络安全竞赛,既能锻炼发现特殊人才,又能科学度量网络安全性能,这在国内外尚属首次。

这一对抗模式,我们称之为“BWM”模式,是现有网络安全竞赛的第四种模式,不是游戏,不是“挖洞”,也不是水平认证,而是基于开放性众测的一种竞赛模式。

龙八国际客户端下载 1

开创人机对抗新模式

龙八国际客户端下载 2

然而,网络安全学科竞赛繁华之后如何发展?如何与网络强国战略有机结合?值得人们深思。

本次比赛创新提出的“人机大战”模式,以邀请的国际顶尖“白帽黑客”
(是指那些用黑客技术来维护网络关系公平正义的黑客)作为攻击方,设置拟态构造的信息通信设备作为防守方,按照“黑盒与白盒对比测试、外部突破与内部注入同步”的规则,进行人机对抗博弈。

中国有句老话:三十年河东,三十年河西。

5月22日上午,由中国工程院、南京市人民政府和紫金山实验室主办的第二届“强网”拟态防御国际精英挑战赛,在南京正式开幕。本届挑战赛参考人工智能阿尔法狗挑战世界围棋冠军比赛的“人机对战”模式,邀请来自中国、美国、俄罗斯、德国、日本等10个国家的29支顶级“白帽黑客”战队,对基于我国原创理论及核心技术研制的网络空间拟态防御系列设备,开展高强度攻击测试。这在全世界范围内尚属首次。

竞赛的方式也不再是一锤子买卖,而是常态化测试和集中式竞赛的有机结合。这次拟态精英挑战赛同时发布了永久在线的内生安全试验场,从6月26日开始,全天候接受全球“白帽黑客”的有奖众测。未来的比赛,可能是常态化、无差别的竞赛,鼓励更多有创意、有兴趣的技术专家去挑战各种“不可能”。

(来源:江苏新闻广播/丁凤云 编辑/国正)

龙八国际客户端下载 3

拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。受生物现象启迪,2008年,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴率先提出和创建了网络空间拟态防御理论。十多年来,历经理论探索、原理验证、技术突破、系统研制、线上评估、实战检验等全流程艰辛探索,网络空间拟态防御技术已经具备了大规模产业化基础。

竞赛的载体不再是题目,而是网络设备。BWM赛制一经亮相,参赛选手第一反应就是:没有赛题了。事实上,这次上线的6款拟态构造COST级设备就是赛题,这里面蕴含着“一生二、二生三、三生万物”的哲学思辨能力,有着无穷无尽的赛题,选手们依靠自己的思维“发现”题点,依靠自己的判断“攻克”题点,没有题目的比赛,更加富有探索性和挑战性。

邬江兴介绍,目前,网络安全比赛均采用“人人对抗”模式,不同赛队在特定平台上进行攻防对垒,这种模式虽然能够锻炼竞赛者,但难以通过比赛方式评估信息系统本身的安全性。“就是一个game,而且就像‘盲人摸象’,不知道全部真实的情况是什么样的”。

犹如海纳百川,全球网络空间传统正义力量和“非正义”力量将在此处“交锋”,为安全技术验证和能力提升贡献智慧。

邬江兴院士在现场谈到,在网信科技领域,创新的理论技术需要更大范围、更多的人去质疑和验证。拟态防御技术在顺利通过2016年科技部组织的测试验证、2018年工信部组织的线上测试与去年首届挑战赛实战测试后,今年再次摆下“擂台”,邀请国际知名“白帽黑客”来攻,目的就是通过多轮次“国际众测”,全方位对其安全属性进行测试,这也充分展现了我们在网络安全领域的开放与自信。

竞赛的焦点不再是漏洞,而是推进共享共用共建。在BWM模式下,零漏洞后门已不再是制胜法宝,你甚至可以自己预先布设一个漏洞后门乃至病毒木马,因为拟态构造系统对已知或未知的病毒木马具有天然免疫力。这种模式不以拥有的漏洞资源多寡为前提,不必担心信息资源泄露,也不用顾忌境外顶级黑客的参与。共同的挑战是:如何在拟态构造的“测不准”环境内,形成非配合条件下动态多元目标协同一致的稳定逃逸机制。倘若人类无法战胜
“摩托狗”,则打造网络空间命运体就有了可靠的技术抓手。

龙八国际客户端下载,同时,全球首个网络内生安全试验场正式开通,该试验场从即日起,将保持永久在线模式,接受来自全球任何个人和组织的实名攻击挑战,“就是一个
‘国际众测’平台,你的这个手机安不安全,系统安不安全,都可以拿到这里来测试。对被测设备的安全指标进行全面度量,目前,全球还没有,我们的手机是否安全,也没有一个全面度量的标准,只能说检测一下‘未见异常’”,邬江兴院士解释,在网信科技领域,创新的理论技术需要更大范围、更多的人去质疑和验证。“强网”拟态防御国际精英挑战赛,也是对这个平台进行验证测试的一种。

NEST聘请第三方机构负责在线运营,随时欢迎来自全球的个人和组织挑战。同时,试验场将向全球提供技术验证、安全比赛、能力评价等多项服务,打造全球网络安全新高地,孵化多样化的技术产品,用创新技术和实践效果推动网络空间安全建设不断取得新进展。

未来的网络安全学科竞赛,将会实现多种模式共同发展,CTF类的比赛也会不断改革,BWM模式将作为非CTF模式的比赛走向前台。未来的竞赛不再是游戏,而是服务产业和技术发展,为建设网络强国服务。

龙八国际客户端下载 4

NEST在这方面的作用将是基础性、核心性的。据邬江兴院士介绍,该试验场将成为可靠、可用、可信信息技术产品的“试金石”,为消除国际间因网络安全问题形成的壁垒和鸿沟发挥重要作用,为实现网络空间互联互通、共享共治,推动网络空间命运共同体建设迈向更高水平——

今年5月22日至23日,紫金山实验室举办了拟态防御国际精英挑战赛,29支国际顶级战队在20小时内,向6款拟态设备发起290万次大强度攻击。这次比赛最大的亮点,是建立了一种“人-机对抗”的网络安全竞赛模式,颠覆了传统“人-人对抗”的CTF竞赛模式,网友们比喻这是国际黑客大战“摩托狗”。

5月22日上午,第二届“强网”拟态防御国际精英挑战赛,在南京正式开幕。本届挑战赛参考人工智能阿尔法狗挑战世界围棋冠军比赛的“人机对战”模式,邀请来自中国、美国、俄罗斯、德国、日本等10个国家的29支顶级“白帽黑客”战队,对基于我国原创理论及核心技术研制的网络空间拟态防御系列设备,开展高强度攻击测试。这在全世界范围内尚属首次。

NEST首批提供了4款产品众测场景和1项体系化应用众测场景,依据报名用户的信息来分配测试时段和测试场景,采用有偿众测模式,第一年度奖金总额为150万元人民币。

竞赛的主体不是人与人,而是人与机器。传统的CTF以及其他竞赛模式,对抗的主体是人与人。BWM赛制,对抗的主体是人与机器,是通过设置一个合理的竞赛场景和竞赛规则,检验人的网络攻击能力是否能够突破具有内生安全功能的网络设备,这就如同围棋界的人机大战一样。

龙八国际客户端下载 5

从此,网络设备产品的安全测评,不再是谁设计谁验证,而是有了一个全球性、开放式的众测平台;

自此,在学科竞赛的辞典中出现了“网络安全学科竞赛”这个名词。经过30多年的发展,CTF已经风靡全球并在中国得到蓬勃发展。据统计,2018年我国的CTF竞赛已经超过1000场。

拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。受生物现象启迪,2008年,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴率先提出和创建了网络空间拟态防御理论。十多年来,历经理论探索、原理验证、技术突破、系统研制、线上评估、实战检验等全流程艰辛探索,网络空间拟态防御技术已经具备了大规模产业化基础。

因此,网络安全问题近年来被一些人看作“潘多拉的盒子”,与之伴生的逆全球化行为,与世界和平、发展、合作、共赢的时代潮流背道而驰。这绝不是大家想看到的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注