第五屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽于2022年12月18日正式落幕。本屆挑戰(zhàn)賽由中國工程院、中國通信學會、南京市互聯(lián)網(wǎng)信息辦公室指導,網(wǎng)絡通信與安全紫金山實驗室、新型顯示與視覺感知石城實驗室、國家數(shù)字交換系統(tǒng)工程技術研究中心、中國網(wǎng)絡空間內(nèi)生安全技術與產(chǎn)業(yè)聯(lián)盟主辦,南京市網(wǎng)絡空間內(nèi)生安全協(xié)會、中國通信學會內(nèi)生安全委員會承辦,南京賽寧信息技術有限公司、珠海高凌信息科技股份有限公司支持。
經(jīng)過持續(xù)72小時的高強度比拼,12月18日12點整,第五屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽的冠軍得主正式?jīng)Q出,來自北京郵電大學的天樞Dubhe戰(zhàn)隊以總積分183901的戰(zhàn)績榮膺第一,獲得第五屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽特等獎!
大賽排行榜圖
綠盟科技M01N戰(zhàn)隊、聯(lián)合戰(zhàn)隊簽個到我就跑分獲亞軍、季軍,獲得大賽一等獎;聯(lián)合戰(zhàn)隊W&M、SU和成都理工大學GeronticD1no戰(zhàn)隊獲得本屆大賽二等獎;風信子、4399小游戲、Venom、0ops、123木頭人、Root、Ginkgo、DCG0512、金貴面館、AmTrain、NEURON、A1natas、虎賁實驗室、ROIS、b3f0re和P4總計16支戰(zhàn)隊獲得大賽三等獎;AAA、BXS、甲方帶著他的供應商等38支戰(zhàn)隊獲得大賽優(yōu)勝獎。
此外,大賽特別設置單賽道獎項,頒發(fā)給在各賽道表現(xiàn)優(yōu)異的戰(zhàn)隊。其中,4399小游戲、天樞Dubhe和M01N戰(zhàn)隊分別獲得互聯(lián)網(wǎng)賽道一、二、三等獎;W&M、簽個到我就跑和天樞Dubhe戰(zhàn)隊分別獲得車聯(lián)網(wǎng)賽道一、二、三等獎;GeronticD1no、M01N和SU戰(zhàn)隊分別獲得電信網(wǎng)賽道一、二、三等獎;風信子、天樞Dubhe和簽個到我就跑戰(zhàn)隊分別獲得密碼機賽道一、二、三等獎。
攻擊態(tài)勢展示圖
本屆大賽賽事規(guī)模再創(chuàng)新高,國內(nèi)外60支精英戰(zhàn)隊在72小時內(nèi)對基于我國獨創(chuàng)的網(wǎng)絡空間內(nèi)生安全理論開發(fā)的系列擬態(tài)設備和功能等價條件下作為對比的國內(nèi)外傳統(tǒng)商用設備展開了多達911萬次全方位、高強度的攻擊測試;賽事期間,平臺檢測到的攻擊流量高達116G;被挖掘出的設備漏洞高達824個,攻擊質(zhì)量也大幅提高。
所有設備攻擊對比展示圖
在各參賽戰(zhàn)隊持續(xù)高強度的攻擊測試下,國內(nèi)外主流的商用路由器、交換機、密碼機、T-BOX、文件存儲設備等被逐一攻破,賽程尚未過半便紛紛“戰(zhàn)損”下線;而具有內(nèi)生安全屬性的擬態(tài)構(gòu)造產(chǎn)品,則在持續(xù)72小時的高強度網(wǎng)絡攻擊中不動如山,展現(xiàn)出超出傳統(tǒng)商用產(chǎn)品安全數(shù)百上千倍的內(nèi)生安全防御能力。
電信網(wǎng)賽道賽勢圖
本屆大賽首開電信網(wǎng)賽道,引入擬態(tài)5G&IMS移動核心網(wǎng)設備,與國內(nèi)外主流商用5G&IMS設備同臺競技。商用5G&IMS設備在競賽過程中被參賽選手挖掘出包含高危漏洞在內(nèi)共計70個漏洞;擬態(tài)5G&IMS設備則僅被個別參賽戰(zhàn)隊成功擾動。
移動核心網(wǎng)5G設備和IMS設備的擬態(tài)化,是擬態(tài)思想由互聯(lián)網(wǎng)到電信網(wǎng)的一次運用拓展,是由單設備擬態(tài)到系統(tǒng)擬態(tài)、網(wǎng)絡擬態(tài)的一次應用升級。而擬態(tài)5G和IMS網(wǎng)元設備在本次大賽中的穩(wěn)定表現(xiàn)證明,擬態(tài)思想在工程應用領域的又一次實踐大獲成功。
車聯(lián)網(wǎng)賽道賽勢圖
車聯(lián)網(wǎng)賽道是本屆大賽最熱門的賽道,承受了來自參賽戰(zhàn)隊的最猛烈、最頻繁的攻擊。在各戰(zhàn)隊密集攻勢下,商用ADAS和T-BOX設備很快便紛紛下線,擬態(tài)設備則僅被造成擾動。
實網(wǎng)驗證賽-對比驗證環(huán)節(jié)
12月17日09:00,車聯(lián)網(wǎng)賽道的實網(wǎng)驗證挑戰(zhàn)賽正式開啟,根據(jù)截至16日24:00車聯(lián)網(wǎng)賽道排名,大賽邀請了天樞Dubhe、W&M和簽個到我就跑戰(zhàn)隊參與實車對比驗證。在驗證現(xiàn)場,天樞Dubhe戰(zhàn)隊分別接入了商用和擬態(tài)T-BOX設備,并在車內(nèi)無人的情況下通過技術手段使商用T-BOX設備輸出控車信息,成功打開車門并開關車燈;作為對比,擬態(tài)T-BOX設備則成功經(jīng)受住了戰(zhàn)隊高強度攻擊,避免被劫持篡改協(xié)議,充分驗證了基于內(nèi)生安全DHR架構(gòu)的設備系統(tǒng)在車聯(lián)網(wǎng)的現(xiàn)實應用場景下優(yōu)越的安全性能。
實網(wǎng)驗證賽-核心攻擊鏈突破環(huán)節(jié)
在核心攻擊鏈環(huán)節(jié),車聯(lián)網(wǎng)賽道積分排名前四位的戰(zhàn)隊:簽個到我就跑、W&M、M01N和天樞Dubhe戰(zhàn)隊由T-BOX作為入口,依次分別通過T-BOX和ADAS嘗試控車。
在去年的實車驗證環(huán)節(jié),搭載有商用高級駕駛輔助系統(tǒng)(ADAS)的車輛被參賽戰(zhàn)隊成功利用商用ADAS系統(tǒng)高危漏洞,上演了遠程控制車輛轉(zhuǎn)向、加速、剎車、開門等驚險場景;而今年,即便車輛增加了關口防御,部署有T-BOX和ADAS系統(tǒng)的多重武裝,天樞Dubhe戰(zhàn)隊仍然通過T-BOX設備攻入ADAS系統(tǒng),操作車輛轉(zhuǎn)向、加速,成功實現(xiàn)遠程控車。
《速度與激情》中的魔幻場景再次在現(xiàn)實中上演,傳統(tǒng)安全手段已不足以保護公民的出行安全,智能網(wǎng)聯(lián)汽車安全駕駛問題迫在眉睫。而具有內(nèi)生安全屬性的擬態(tài)構(gòu)造ADAS系統(tǒng)在實戰(zhàn)中的優(yōu)異表現(xiàn),充分表明我國獨創(chuàng)的網(wǎng)絡空間內(nèi)生安全理論及其技術能夠為數(shù)字時代的網(wǎng)絡安全和功能安全熱點問題提供一體化解決新路徑,實現(xiàn)網(wǎng)絡信息系統(tǒng)或控制裝置的安全可控,并具有普適應用意義。
大賽閉幕式嘉賓合影
12月18日下午3點,第五屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽閉幕式正式舉行。大賽組委會主席、中國工程院院士、紫金山實驗室副主任兼首席科學家鄔江興、南京市科學技術局局長趙成軍、紫金山實驗室副主任兼首席科學家尤肖虎、南京市互聯(lián)網(wǎng)信息辦公室副主任黃益峰、紫金山實驗室副主任湯小南、江蘇軟件園管理處副主任陳開慶、大賽組委會秘書長季新生出席閉幕式并為大賽獲獎戰(zhàn)隊頒獎;大賽總冠軍天樞Dubhe戰(zhàn)隊代表白澤龍發(fā)表獲獎感言。
鄔院士為大賽總結(jié)發(fā)言
閉幕式最后,鄔江興院士為大賽做總結(jié)性發(fā)言。鄔院士表示,經(jīng)過五年的發(fā)展,“強網(wǎng)”挑戰(zhàn)賽已經(jīng)成為國內(nèi)網(wǎng)絡安全比賽的標桿,成為紫金山實驗室乃至南京市頗有影響力的賽事品牌。未來,大賽主辦方將致力于讓比賽更加開放、更加直觀、更加體系,進一步提升比賽質(zhì)量,持續(xù)激發(fā)技術創(chuàng)新活力、錘煉選拔網(wǎng)絡安全人才,推動更多數(shù)字化產(chǎn)業(yè)加入內(nèi)生安全產(chǎn)業(yè)生態(tài)圈,為加快建設網(wǎng)絡強國、數(shù)字強國不斷做出南京新貢獻。