預告：第二屆“強網”擬態防禦國際精英挑戰賽亮點搶先知道！

5月22日，南京，第二屆“強網”擬態防禦國際精英挑戰賽將再燃戰火！

據知情人士透露，今年第二屆挑戰賽在去年基礎上，有繼承，更有創新。整體展現出以下“五個最”的特點。

最新理論

當前，網路空間攻防不對稱態勢是公認的世界難題。如何扭轉這種頹勢，世界範圍內的科學家們都在進行著探索。

網路空間的擬態防禦理論，是中國工程院院士鄔江興於2008年開始提出和建立的網路安全防禦新理論。該理論能有效抑制漏洞後門、病毒木馬，極大改變當前“查漏堵門、防毒滅馬、亡羊補牢”遊戲規則，為解決網路空間安全問題，探索出自主可控、安全可信的新路子。

網路空間擬態防禦以成熟的異構冗餘可靠性技術架構為基礎，透過匯入基於擬態偽裝策略的多維動態重構機制，建立動態異構冗餘的系統構造，實現了網路資訊系統從相似性、靜態性向異構性、動態性的轉變，形成了有效抵禦漏洞後門等未知威脅的內生安全效應，從而在不依賴攻擊先驗知識或行為特徵的前提下，使網路資訊系統具備廣義魯棒控制的內生安全能力。

國際上有人提出了“移動目標防禦”（MTD）的概念,旨在部署和執行不確定、隨機動態的網路和系統,讓攻擊者難以發現目標，可以說它實現了“動態”，但沒有“異構、冗餘”；航空航天等領域的資訊系統，為了提高可靠性，不斷增強器件和系統的“冗餘”和備份，但沒有實現“動態”。而動態、異構、冗餘，在擬態防禦中全部實現。

所以，以世界領先的創新理論為基石擺下的國際擂臺，足以吸引廣泛的社會關注。

最強裝備

談完高大上的理論，再來看看這次選手們即將發起挑戰的擬態系列裝置——擬態路由器、擬態域名伺服器、擬態web伺服器、擬態防火牆、擬態檔案儲存服務、借鑑擬態思想的web虛擬主機。

以上六款產品全部有了自己的產品形態，並線上上開展了多次應用。競賽過程中，選手們需要在它們構建的真實網路環境中發起挑戰。

擬態路由器在其架構中引入多個異構冗餘的路由執行體，同時引入了路由裁決、輸入代理、排程清洗等擬態元件，實現多個路由執行體的“並行執行、單一呈現”。

擬態域名伺服器可透過增量部署，有效防禦針對域名系統的域名投毒、域名劫持攻擊等各種已知和未知域名攻擊，能夠提供安全可靠的域名解析服務。

擬態Web伺服器透過擬態表決機制，阻斷攻擊鏈，並利用負反饋排程機制對執行體進行清洗恢復，極大地增加了Web服務執行環境中漏洞及後門的利用難度，在不影響Web服務功能、效能的前提下，保證Web服務的安全可信。

擬態防火牆以動態異構冗餘架構（DHR）為指導,在管理、資料層面增加網路攻擊者的攻擊難度，有效防禦“安檢准入”中的內鬼侵擾，提供切實可信的准入控制保障。

擬態檔案儲存服務系統基於多樣化的軟硬執行環境搭建多個等價的後設資料執行體，透過分發-裁決機制和動態排程策略遮蔽由漏洞和後門發起的攻擊互動，配合清洗機制阻斷攻擊鏈，擾亂攻擊者的探測和滲透過程。

借鑑擬態思想的Web虛擬主機實現了對基於未知漏洞和後門攻擊的發現與阻斷，有效抵禦惡意注入攻擊，防範使用者網站被篡改的威脅，以較小的資源開銷提升雲虛擬主機的安全性。

以上六款明星產品一同拱衛和防護目標資料，高手的興趣是否被挑起？

最新賽制

不完全統計，至少90%以上的網路空間安全賽事都採用CTF（Capture The Flag，奪旗賽）模式，通常設定解題、闖關、攻防對抗等環節。

“強網”擬態防禦國際精英挑戰賽從去年首屆開始，就在賽制上令人眼前一亮。首屆挑戰賽中，隊伍之間不再相互對抗，而是“集中火力”，將網際網路關鍵基礎設施裝置作為所有參賽隊伍的“靶機”，且網路環境與實際相差無幾。

今年，第二屆挑戰賽在保持去年首屆賽制思路上，更加“自信開放”，採取“黑盒與白盒對比測試、外部突破與注入先後挑戰”，為擬態防禦進行全方位、高強度的“眾測”安全檢驗。

此種引入“白盒”的常規賽賽制，即將開啟網路安全比賽的一個新時代！

所謂“白盒”測試，其實是擬態防禦，也就是“擺擂方”主動讓步的方式。比賽期間，主辦方將提供特定擬態防禦裝置的API介面或後門利用途徑，參賽戰隊可以透過API介面或後門獲得某一執行體的控制權，用於協助戰隊突破擬態裝置。

沒有想不到，只有做不到，防守方居然主動配合攻擊方，這就是創新！

你來打我，我還幫你開個城門，放你的木馬進來！這種賽制，有幾家敢玩？

最高戰隊

多輪眾測、與高手過招，是網路空間擬態防禦設定挑戰賽的初衷。

所以，此次賽事，戰隊的數量、質量比首屆挑戰賽均要再提升一個水平。

目前瞭解，現已接到“英雄帖”並表示參加的戰隊有：

一、國際戰隊

Dcua

國家：烏克蘭

目前位列2019年CTFTIME全球排名第一。

Micro LC↯BC

國家：俄羅斯

獲得首屆“強網”擬態防禦國際精英挑戰賽冠軍。目前位列2019年CTFTIME全球排名第二。

Shellphish

國家：美國

目前位列2019年CTFTIME全球排名第八。

TokyoWesterns

國家：日本

獲得首屆“強網”擬態防禦國際精英挑戰賽亞軍。2018年度CTFTIME排名第四位。

p4

國家：波蘭

獲得首屆“強網”擬態防禦國際精英挑戰賽季軍。2018年度CTFTIME排名第三位。

CyKor

國家：韓國

2018年度CTFTIME排名第九位。

ASIS

國家：伊朗

2018年度CTFTIME排名第十八位。

Hxp

國家：德國

目前位列2019年CTFTIME全球排名第十二。

HATS SG

國家：新加坡

一支剛剛成立的隊伍，戰隊成員擅長二進位制、逆向、密碼學等方向，對機器學習和

國家：日本

由很多日本團隊組成，如Sutegoma2、Epsilondelta、Katagaitai、0x0、Scryptos、Dodododo等。

二、國內戰隊

國內方面，來自清華大學、浙江大學、中科院、北京郵電大學、上海交通大學、電子科技大學等高校，以及騰訊安全、阿里安全、百度安全、三六零科技股份有限公司等知名企業的強隊，將一同赴賽。

最美環境

挑戰賽地點在江蘇省南京市江寧區未來網路小鎮——悠谷。

賽場旁的悠湖，兩側的弧度相等，一條紅色塑膠跑道悠悠然通往湖中央，在水中劃出一個敦實的半圓形，形成一片三面環水、綠草如茵的半島。

滿湖碧水猶如舒坦的臂彎，將小島輕輕攏在懷裡。小島用它綠色的湖岸線，在水上勾勒出一個碩大的“U”字——與漢語“悠”同音。

湖西的樹林裡，一列長長的“未來號”綠皮火車停靠小站正待鳴笛出發……

在這樣一個靜謐悠然的環境裡比賽，內動外靜，也是一種幸事！

除此之外，挑戰賽將繼續保持豐厚的獎金池。這條你懂的，不再多做解釋，拿獎金的人都要有“兩把刷子”！

誠邀各位看官一起關注第二屆屆“強網”擬態防禦國際精英挑戰賽！

5月22日，開戰！