2019年5月23日,第二屆“強網”擬態國際精英挑戰賽在南京江寧圓滿落幕。
賽事由中國工程院、 中國網路空間安全協會、 南京市人民政府、 網路通訊與安全紫金山實驗室主辦, 全國擬態技術與產業創新聯盟、 江寧區人民政府、 南京江寧經濟技術開發區管委會承辦, 珠海高凌資訊科技股份有限公司、南京紅陣網路安全技術研究院有限公司、 賽寧網安支撐。本次競賽平臺由賽寧網安獨家提供 。
本項賽事作為第三屆未來網路發展大會重點專案,吸引了網路安全領域及社會各界的廣泛關注。眾多中央級、省市級媒體,通過各種形式在境內外進行了全面播報。
第二屆“強網”擬態防禦國際精英挑戰賽進行到第二天上午,來自知道創宇的老壇酸菜魚戰隊開始發力,在擬態防火牆裝置中通過黑盒測試造成執行體擾動,率先打破黑盒測試賽排行榜零分的尷尬局面,一舉拿到10500分,排名一下子從十名之外上升至第一名。
在第四輪白盒測試結束時,來自中國的Nu1L戰隊、來自波蘭的p4戰隊、來自烏克蘭的dcua戰隊、以及來自日本的TokyoWestern戰隊在第四輪的白盒測試中均造成了植入後門執行體的擾動,在白盒測試環節得分並列靠前。但因白盒測試造成執行體擾動比起黑盒測試模式要容易,得分也較少,而戰隊們試圖逃逸擬態防禦獲得五萬分的白盒逃逸高分均以失敗告終,因此始終無法反超領跑的老壇酸菜魚戰隊。
於是現場所有戰隊均瞄準了被老壇酸菜魚戰隊黑盒測試發現漏洞攻擊造成執行體擾動得分的擬態防火牆,進行“集火”攻擊,然而直到中午仍未有隊伍再次在黑盒測試中得分。當現場觀眾們都認為老壇酸菜魚戰隊將最終奪冠時,在黑盒測試即將結束的13:40分左右,來自福州大學的ROIS戰隊準確找出了擬態防火牆裝置執行體中的同樣漏洞進行攻擊,並造成裁決器擾動報警,獲得黑盒測試得分。ROIS憑藉其白盒測試中較老壇酸菜魚戰隊的比分優勢,超越其位列常規賽排行榜第一名。
最終經過激烈的角逐, 5月23日下午15點20分常規賽正式結束!ROIS戰隊以總分18039.78的成績獲得第二屆“強網”擬態防禦國際精英挑戰賽總分榜第一名!,並榮獲25萬元獎金。
(總裁判長諸葛建偉博士為ROIS戰隊頒獎)
第二、第三名則分別由知道創宇的老壇酸菜魚戰隊和聯合戰隊Nu1L獲得,他們分獲15萬元和8萬元獎金。
(總裁判長諸葛建偉博士為老壇酸菜魚戰隊頒獎)
(總裁判長諸葛建偉博士為Nu1L戰隊頒獎)
來自波蘭的p4戰隊,來自日本的TokyoWestern戰隊、來自烏克蘭的dcua戰隊、來自韓國的CyKor戰隊和來自北郵的天樞戰隊獲得二等獎。來自綠盟的M01N等10支隊伍獲得三等獎。
(總成績排行)
(白盒安全測試排行)
(白盒排位賽排行)
(黑盒安全測試排行)
在隨後進行的冠軍隊伍和擬態防禦網路場景的附加賽巔峰對決中,由於ROIS戰隊僅能在擬態防火牆上造成執行體擾動被擬態防火牆裁決器報警,而無法突破任何一款擬態裝置,因此他們只能放棄附加賽,也無緣高達80萬元獎金的擬態防禦黑盒測試特別獎。
作為此次賽事的平臺支援方,賽寧網安的“網路靶場”也得到了大家的廣泛關注。
據賽寧網安技術人員介紹:
第二屆“強網”擬態防禦國際精英挑戰賽採用基於真實網路場景的攻堅闖關賽制,以網路安全領域的重要創新成果一一擬態防禦為挑戰目標。賽寧網安CP-CR網路靶場平臺為本次賽事提供技術支撐,和六款商用擬態防禦裝置虛實結合提供多類安全挑戰場景,分別為黑盒安全測試場景、白盒安全測試場景、白盒排序賽場景、基於擬態防禦搭建的商用完整場景。
賽寧網安還為此次大賽不同競賽場景分別定製了3D態勢展示,生動、直觀、形象的展示競賽過程,讓初次接觸擬態的觀摩嘉賓也可以瞭解擬態防禦工作原理。