第二屆“強網”擬態防禦國際精英挑戰賽落幕，29支國內外精英隊伍未能突破擬態防禦，賽寧網安靶場平臺完美支撐BWM新賽制.

5月22至23日，由賽寧網安技術支援的第二屆“強網”擬態防禦國際精英挑戰賽在南京江寧圓滿落幕!該賽事吸引了網路安全領域及社會各界的廣泛關注，本屆大賽由中國工程院、中國網路空間安全協會、南京市人民政府、網路通訊與安全紫金山實驗室主辦，擬態技術與產業創新聯盟、江寧區人民政府、南京江寧經濟技術開發區管委會承辦。

來自俄羅斯、美國、烏克蘭、日本、波蘭和中國十個國家的29支國內外精英團隊參賽，挑戰由鄔江興院士創立的網路空間擬態防禦技術理論。本次大賽中，全球DEF CON CTF大賽排名前15的10支國際隊伍悉數到場，XCTF國際聯賽前十二強中的國內隊伍以及七支國內著名網路安全企業戰隊也開赴賽場，參賽戰隊的陣容可謂國內、國際少有。

本屆大賽採用了由鄔院士提出的一種“人機對抗”的新型網路安全競賽模式，改變傳統“人人對抗”的CTF競賽模式，並將其應用於新型技術產品的安全眾測。這一對抗模式，鄔院士稱之為“BWM”，包括黑盒（Black-box）測試、白盒（White-Box）測試、巔峰（Mountain）對決三個環節，既挑戰選手的技術水準，又考驗選手的策略能力。

經過兩天近20個小時的艱苦鏖戰，29支國內外精英戰隊對擬態裝置實施了超過290餘萬次的高強度攻擊測試，最終均未能突破或者逃逸擬態防禦，冠軍隊伍因成功無望，在附加賽巔峰對決中直接放棄挑戰擬態防禦實際應用場景的機會，擬態防禦這一我國獨創理論的安全屬性再次得到了充分驗證。

 ( 第二屆“強網”擬態防禦國際精英挑戰賽現場 )

福州大學 ROIS戰隊憑藉比賽結束前十分鐘在擬態防火牆造成執行體擾動的黑盒測試得分，最終反超知道創宇“老壇酸菜魚”戰隊，奪得冠軍和25萬元獎金，“老壇酸菜魚”戰隊及Nu1L聯隊分獲亞軍和季軍。來自波蘭的p4戰隊，來自日本的TokyoWestern戰隊、來自烏克蘭的dcua戰隊、來自韓國的CyKor戰隊和來自北郵的天樞戰隊獲得二等獎。來自綠盟的M01N等10支隊伍獲得三等獎。

第二屆擬態賽應用的BWM賽制規則

在常規賽階段，參賽隊伍針對六款擬態裝置採用服務共享模式進行黑盒測試，在未獲取擬態裝置相關資訊的情況下，從外部進行全程的攻擊測試；同時參賽隊伍對其中四款擬態裝置進行四輪次的白盒測試，採用分時獨享方式，每款裝置在同一時刻只由一支隊伍注入後門進行執行體擾動和擬態逃逸攻擊。

在黑盒測試環節，如參賽隊伍造成執行體擾動觸發擬態裝置裁決器報警，便可獲得該裝置的黑盒執行體擾動動態分值，初始分值為1萬分，根據參賽隊伍透過挖掘利用執行體漏洞造成判決器針對指定目標有異常報警的隊伍數量次序遞減，前三名分別獲得動態分值5%、3%、1%的獎勵分；為鼓勵參賽隊伍針對同一擬態裝置嘗試攻擊不同執行體造成擾動，還設定了成功攻擊兩個執行體進行兩倍分獎勵，成功攻擊三個執行體進行三倍分獎勵的加分機制。而參賽隊伍如能完全突破裁決機制造成指定目標的逃逸狀態，修改其中的指定目標資料持續（3分鐘）透過裁決，則能得到黑盒擬態裝置突破的動態分值，其初始分為10萬分，分值根據突破隊伍數量按次序遞減，前三名分別獲得動態分值5%、3%、1%的獎勵分。

在白盒測試環節中，如參賽隊伍干擾執行體輸出異常造成裁決器報警，造成執行體擾動，則便可獲得該裝置的白盒執行體擾動動態分值，初始分值為5000分，動態分值根據造成同一執行體擾動參賽隊伍的數量遞減，為鼓勵參賽隊伍針對同一擬態裝置嘗試攻擊不同執行體造成擾動，也設定了成功攻擊兩個執行體進行兩倍分獎勵，成功攻擊三個執行體進行三倍分獎勵的加分機制。而一旦參賽隊伍能對擬態裝置進行注入逃逸，造成指定目標的逃逸狀態，控制擬態裝置修改其中的指定目標資料並持續（3分鐘）透過裁決，則獲得該裝置的白盒逃逸動態分值，初始分值為5萬分，動態分值根據造成同一裝置逃逸參賽隊伍的數量而遞減。白盒測試因為不同參賽隊伍挑戰次序不同，因此不設前三名的獎勵分。

由於白盒測試分四輪次進行，每輪次又更具時長限制，選擇特定數量隊伍按序選擇目標裝置和時間進行白盒測試挑戰，因此本次大賽額外引入了排位賽，採用6個未擬態環境下的執行體漏洞挖掘利用挑戰題，每道挑戰題初始分值為1000分，根據解出隊伍數量其動態分值在100-1000分割槽間中遞減，前三個解出挑戰題的隊伍獲得動態分值5%、3%、1%的獎勵分。在每個輪次白盒測試結束後，會依照當前的排位賽積分榜排名，選擇排名靠前的隊伍進入下一輪次的白盒測試環節。

 (黑盒測試的目標場景圖)

( 白盒測試的目標場景圖 )

(常規賽階段的黑盒測試和白盒測試目標列表)

附加賽則是巔峰對決環節，由常規賽冠軍隊伍挑戰最高安全等級的擬態防禦實際應用網路場景。

 （ 附加賽階段的巔峰對決目標場景 ）

第二屆擬態賽賽況回顧

5月22日賽事第一天9:30分，第一輪白盒測試中，來自南京本地的東南大學SUS戰隊造成白盒擬態域名伺服器執行體擾動獲得5000分，拿下正常賽事的一血。

經過第一天密集的三輪白盒測試，以及貫穿全天的排位賽及黑盒測試環節，來自中國的Nu1L戰隊以三輪白盒測試均成功得分排名並列第一，排位賽AK排名第二的優秀成績，暫時領跑總分排行榜；而來自波蘭的P4戰隊，來自日本的TokyoWestern，以及來自烏克蘭的dcua戰隊在白盒測試榜上排名均並列第一，僅以排位賽得分的微弱差距暫時落後Nu1L戰隊，來自福州大學的ROIS戰隊，以及來自韓國的CyKor戰隊則因一輪白盒測試失敗位列第五及第六位。

（ 比賽第一天結束時的積分榜 ）

5月23日第二天比賽上午剛開始不久，來自知道創宇的老壇酸菜魚戰隊開始發力，在擬態防火牆裝置中透過黑盒測試造成執行體擾動，率先打破黑盒測試賽排行榜零分的尷尬局面，一舉拿到10,500分，排名一下子從十名之外上升至第一名。

在第四輪白盒測試結束時，來自中國的Nu1L戰隊、來自波蘭的p4戰隊、來自烏克蘭的dcua戰隊、以及來自日本的TokyoWestern戰隊在第四輪的白盒測試中均造成了植入後門執行體的擾動，在白盒測試環節得分並列靠前。但因白盒測試造成執行體擾動比起黑盒測試模式要容易，得分也較少，而戰隊們試圖逃逸擬態防禦獲得五萬分的白盒逃逸高分均以失敗告終，因此始終無法反超領跑的老壇酸菜魚戰隊。

於是現場所有戰隊均瞄準了被老壇酸菜魚戰隊黑盒測試發現漏洞攻擊造成執行體擾動得分的擬態防火牆，進行“集火”攻擊，然而直到當天中午仍未有隊伍再次在黑盒測試中得分。當現場觀眾們都認為老壇酸菜魚戰隊將最終奪冠時，在黑盒測試即將結束的13:50分左右，來自福州大學的ROIS戰隊準確找出了擬態防火牆裝置執行體中的同樣漏洞進行攻擊，並造成裁決器擾動報警，獲得黑盒測試得分。ROIS憑藉其白盒測試中較老壇酸菜魚戰隊的比分優勢，超越其位列常規賽排行榜第一名。

最終經過激烈的角逐， 5月23日下午15點20分常規賽正式結束！ROIS戰隊以總分18039.78的成績獲得第二屆“強網”擬態防禦國際精英挑戰賽總分榜第一名！

（ 第二屆“強網”擬態防禦國際精英挑戰賽第二天比賽現場照片 ）

第二屆擬態賽技術統計分析

第二屆“強網”擬態防禦國際精英挑戰賽分為常規賽、附加賽兩個階段，常規賽具有黑盒測試、白盒測試和排位賽三個並行進行的環節。

在技術挑戰難度最高得分最多的黑盒測試環節，需要參賽隊伍在比賽過程中透過遠端外部測試發現商用擬態裝置產品的0day漏洞並進行利用，如造成執行體擾動即可得分，如能進一步同時控制所有執行體的輸出，使得修改後的指定目標資料持續3分鐘透過裁決器裁決，則成功突破擬態防禦。

在現場比賽中，僅知道創宇“老壇酸菜魚”和福州大學 ROIS戰隊在擬態防火牆上透過黑盒測試造成執行體擾動得分，在擬態防火牆執行體挖掘並利用了Web應用層0day安全漏洞，造成擬態裁決器報警，但未突破擬態防禦。知道創宇“老壇酸菜魚”獲得黑盒測試一血10500分之後，幾乎所有隊伍均“集火”攻擊防火牆，而只有ROIS戰隊成功發現了一條新的漏洞利用鏈併成功觸發了執行體擾動效果。。在黑盒測試積分榜上，“老壇酸菜魚”以一血獎勵分優勢獲得9859.51分，而ROIS獲得9671.71分。兩隊均未能進一步造成其他執行體擾動，更無法突破擬態防禦造成修改資料持續透過裁決。

關於知道創宇“老壇酸菜魚”的擬態防火牆WP可參看：

https://paper.seebug.org/932/?from=singlemessage

（ 黑盒測試排行榜 ）

白盒安全測試在第一輪、第四輪全部參賽隊伍均有機會參加挑戰，而在第二輪、第三輪則只有在排位賽積分榜前十六的隊伍才能參加，引入這種“搶機會”的比賽規則設定一是為了解決讓所有隊伍參加四輪白盒測試時間過長的尷尬局面，二是希望能引入未擬態環境挑戰題在提高隊伍排名區分度的同時又不至於吸引隊伍過多的精力，從而避免出現類似第一屆賽事時較多隊伍在面對難度過高的擬態防禦挑戰時幾乎將全部精力投入傳統CTF模式的非擬態環境挑戰題的局面。

在現場比賽中，透過排位賽，11支隊伍獲得四次白盒測試機會，10支隊伍獲得三次機會，8支隊伍獲得兩次機會，平均每支隊伍獲得3.1次白盒測試機會。來自烏克蘭dcua、來自波蘭p4、來自中國Nu1L和來自日本的TokyoWestern四支戰隊在四輪白盒測試中均成功得分，在白盒測試排行榜上以8490.49分並列第一。擬態域名伺服器和擬態Web伺服器的解題率均為69%，而擬態路由器解題率僅24.1%，擬態檔案儲存服務系統解題率為27.6%。此外參賽隊伍共計提交了19分白盒測試報告，但未有任何隊伍能完成對植入後門意外執行體的擾動，更無法完全逃逸擬態防禦造成修改目標資料持續透過裁決。

在排位賽環節中，共計有14支參賽隊伍完成6道非擬態環境挑戰題的AK，而來自韓國的CyKor戰隊以1129.42分在排位賽中名列第一位。                                                                                   

  （ 白盒測試排行榜圖 ）

（ 排位賽積分榜 ）

第二屆“強網”擬態防禦國際精英挑戰賽常規賽的最終成績為黑盒測試、白盒測試和排位賽的得分綜合，最終ROIS戰隊憑藉比賽結束前十分鐘黑盒測試得分以及先前在白盒測試及排位賽的不錯表現，以18039的高分，領先第二名近5000分的優勢捧得冠軍獎盃；知道創宇“老壇酸菜魚”獲得亞軍，第一天奪冠呼聲很高的Nu1L戰隊則因為黑盒測試未能成功跟進擬態防火牆執行體擾動得分，而痛失冠軍機會，但也獲得季軍的好名次，幫助中國戰隊包攬了前三名。

（ 最終成績排行榜 ） 

參賽隊伍賽後反饋

賽後技術支援方和波蘭p4，韓國CyKor，美國Shellphish，新加坡HATS SG等戰隊進行了溝通交流。國際戰隊總體上對這屆擬態賽還是挺滿意的，p4的“賈伯斯”大哥說“much better than last year”，這種結合黑盒測試高風險拿大分，白盒測試看速度拿中分，排位賽低風險長時間開放拿小分並爭取白盒測試機會的賽制很有意思，競爭性和不確定性也比傳統奪旗賽更高，他們對透過開放的NEST預先了解測試擬態裝置很感興趣。韓國Cykor建議能給更多次數和時間的白盒測試機會，以便更加針對性的瞭解和熟悉擬態防禦的深層技術原理，期望能找出應對之策。美國Shellphish認為擬態賽雖然比傳統奪旗賽少一些樂趣，但是能結合真實產品的測試更具挑戰性和不確定性。新加坡HATS SG戰隊對比賽支援方能夠在一個多月的時間內完全定製開發與擬態裝置進行互動的比賽競賽平臺和挑戰題目，並組織起這麼高規格的國際性賽事表示非常驚訝和欽佩。各支戰隊均表示了有機會再來參賽挑戰的意向。

奪得冠軍的ROIS戰隊認為：“本次賽事賽制新穎，黑盒和白盒模式是傳統CTF中從來沒見到過的賽制，對選手的綜合能力有一定的要求。多線並行賽制有效地提升了比賽的趣味性，不過倒是挺容易拉大分差，導致贏家通吃”，並希望增加白盒測試的時間以及在黑盒測試中增加應用層業務邏輯的漏洞，“相信如果給予幾倍的時間，我們就能想辦法突破白盒。黑盒上，希望能為應用層業務邏輯上增加一些漏洞，以便能更深入地嘗試突破擬態機制” 。奪得亞軍的知道創宇“老壇酸菜魚”戰隊表示：“這次引入的比賽模式我覺得還蠻有趣的，排位賽的排名決定你是不是能挑戰白盒擬態，這樣的多線並行挑戰考驗的除了你的實際水平，也給比賽本身平添了一些有趣的色彩”。獲得季軍的Nu1L戰隊認為：“賽制新穎，對選手的綜合能力有一定的要求，但過於複雜，難以快速理解。多線並行賽制有效地提升了比賽的趣味性。

賽寧網安CP-CR靶場競賽平臺全程流暢支撐

賽寧網安CP-CR靶場平臺在本場競賽中作為核心競賽平臺進行了全程流暢的支撐。在賽前，透過賽寧靶場平臺所提供的虛實結合能力，主辦方在靶場平臺中部署了用於大賽黑盒測試的六款擬態裝置，用於白盒測試的四款擬態裝置，並透過靶場平臺所提供的定製化事件採集介面，無縫對接擬態裝置裁決器對於攻擊測試所產生的擾動報警等事件以及攻擊流量等統計資料。此外賽寧靶場平臺基於虛擬化和容器技術為所有參賽隊伍進行排位賽提供了六個穩定執行的非擬態挑戰題環境。參賽隊伍在賽寧靶場平臺上針對不同環節目標的攻擊測試和得分情況均透過Flag驗證、攻擊事件採集、隊伍WP提交和稽核等方式，進行及時高效地處理，最終保障了本場競賽的全程流暢執行。

為了讓前來觀賽的現場觀眾們能更加直觀的理解擬態防禦內生安全結構，以及瞭解實時賽況，賽寧網安在現有靶場平臺產品已提供的網路拓撲場景模擬、星際戰爭兩套3D態勢展示的基礎上，專門為本次大賽定製開發了“人類隊伍 PK 擬態機器章魚”的3D特效態勢展示大屏。

在比賽現場展示的賽況態勢大屏中，將黑白盒測試的各個擬態裝置設計為“擬態機器章魚”的樣式，按黑盒白盒測試目標為組分列兩旁，中間紅藍綠三道光柱代表國際戰隊、國內戰隊、企業團隊三個不同陣營，各個陣營按照賽事規則對“擬態機器章魚”發起攻擊！而不同的攻擊方式各有不同的展示效果。    

3D態勢展示中的人類戰隊偵察行動特效

如上圖有一綠色偵察兵託槍走近白盒擬態域名伺服器“偵查”後，返回企業戰隊陣營，頭頂並標有九州攻防實驗室名稱及其戰隊LOGO，實際就是九州攻防實驗室戰隊人員正在準備挑戰擬態域名伺服器的白盒測試。

而下圖國際戰隊陣營出動大量人類戰士，並對黑盒陣營中擬態路由器實施攻擊，表示為國際戰隊的人員正在嘗試對擬態路由器實施黑盒攻擊，如若擾動成功，“擬態機器章魚”的觸角將會脫落一隻，然而由於擬態防禦具有的特性，脫落的觸角將會重生，從而恢復完整擬態章魚的形態。 

3D態勢展示中的人類戰隊實施黑盒攻擊測試特效

3D態勢展示中的人類戰隊實施黑盒攻擊測試並一血得分的特效

（ 3D態勢展示中的人類戰隊實施白盒攻擊測試並一血得分的特效 ）

 （ 3D態勢展示中的人類戰隊實施白盒攻擊測試造成執行體擾動特效 ）

在此圖中，來自國內CTF戰隊陣營的Whitzard等戰隊在白盒測試中對擬態Web伺服器、擬態域名伺服器、擬態檔案儲存系統分別實施攻擊併成功造成執行體擾動，表示為三組國內戰隊的人員正在嘗試對三款擬態裝置實施白盒攻擊，擾動成功後，三個“擬態機器章魚”的觸角均會脫落一隻並重生。

中國工程院院士、國家數字交換系統工程技術研究中心主任鄔江興院士也蒞臨賽場與大家探討擬態防禦及創新賽制，並充分肯定了賽寧網安靶場平臺的完善功能及炫酷展示。

總結

第二屆“強網”擬態防禦國際精英挑戰賽的成功舉辦，是國內賽事歷史上的又一次創新！鄔院士提出的“BWM”賽制受到參賽團隊和業界的充分認可，成為對先進技術及產品進行線下共測的最佳賽制選擇。同時也標誌著網路安全競賽的發展進入到新的“以賽促建，以賽為用”階段。

目前國內網路安全體系還不夠完善，尤其是缺乏內在自生的安全體系。正如在擬態防禦挑戰賽現場，中國工程院鄔江興院士所說，傳統安全都是依靠於已發生的經驗，依靠外在的軟硬體來保護自己，缺乏一種內在自生的安全體系。透過兩屆擬態防禦國際精英挑戰賽數十支國內外精英隊伍數百萬攻擊測試驗證擬態防禦技術理論，從實踐上證明了網路安全效能是可以透過科學的方法進行度量的，擬態防禦這一顛覆性技術將迅速扭轉我國網路空間安全易攻難守的被動局面。

另一方面，我們透過市場調查發現，各地網信辦、相關行業管理機構對於網路安全的實戰競賽都有不同程度的思考，出於實際情況以及行業特點的考慮，雖然大家不謀而合，但還是“不敢貿然行動”。“強網”擬態防禦國際精英挑戰賽作為國內最具關注點的賽事，具有戰略意義。主要表現在以下幾個方面：

1、網路安全賽事進入實戰階段

“以賽代練、以賽帶學”是網路安全領域一個比較普遍的說法，核心目的是推動網路安全人才的培養。擬態防禦挑戰賽是這一理念的成果檢驗，更是“以賽促建，以賽為用”的一次重要實踐，將競賽從傳統的安全人才培養推動到對實體安全技術的挑戰和檢測。比賽已經不再是遊戲，不再僅僅是發現鍛鍊培養人才，而且具有了產品安全測試的作用，競賽正在為產業發展服務。

2、以國際化視角來檢驗自身安全能力

在央視對強網國際精英挑戰賽的訪問中提到，邀請全球強隊來檢測國內的網路安全理念和體系，這是一個大膽的想法和嘗試。鄔江興院士表示再好的理論和技術不透過實踐檢驗都難以提升。關起門來說自己偉大不是一個科學家應有的作為。透過這樣(邀請全球戰隊)的活動來豐富理論，完善技術非常有價值。

敢於擺下國際擂臺、敢於設定“白盒測試”，這就是一種自信，一種對創新技術的自信，一種使用技術的方式解決網路空間發展安全天花板、網路安全“頑疾”的自信，一種敢於更加開放、更加堅定地推進國際化的自信，一種堅定不移構建網路空間人類命運共同體的自信。

擬態防禦挑戰賽作為一項標杆性的賽事，賽寧網安透過XCTF國際聯賽平臺邀請了十支排名靠前的國際精英戰隊參與挑戰擬態防禦，以國際化視角來檢驗自身網路安全技術，這對於國內的網路安全自身建設來說是一種開放態度的引領。

3、從賽事體現出國內人才培養的成長

在首屆“強網”擬態防禦國際精英挑戰賽的比賽過程中，國際戰隊一直處於領先的排名上，最終俄羅斯和日本戰隊分獲冠亞軍。而今年第二屆擬態賽中，國內的企業戰隊、高校戰隊和社群聯隊均表現出了非凡的自信以及長足的技術進步，社群聯隊Nu1L在排位賽面對較高難度的非擬態挑戰環境時，其應對能力和響應速度已經和韓國CyKor、日本TokyoWestern、波蘭p4等國際級強隊不相上下；而企業戰隊知道創宇“老壇酸菜魚”戰隊能在全場29支戰隊中首個發現擬態防火牆執行體中的0day漏洞成功在黑盒測試中造成執行體擾動，體現出了國內網路安全企業對於實際產品真實漏洞挖掘的敏銳嗅覺和高超技藝；透過XCTF聯賽中磨練出的高校戰隊代表ROIS在全場針對擬態防火牆的集火攻擊中能快速定位出新的漏洞鏈，並採取了十分優雅的利用方式穩定觸發執行體擾動，也反映出高校戰隊在過去一兩年CTF命題趨向於真實世界場景的趨勢下網路安全實戰能力的快速提升。

第二屆“強網”擬態防禦國際精英挑戰賽，以擬態防禦體系為真實場景，以“BWM”形式為賽事創新，以開放態度打造國際舞臺，不僅再次驗證擬態防禦理論的安全可行，並且推動網路安全賽事進入新的發展階段，為網路安全行業理論發展、技術應用、人才培養起到巨大推動作用。