穿越：網路空間擬態防禦這些年是怎麼被“虐”的？

線上試點評估（景安網路科技股份有限公司）

時間：2018年1月-今

組織方：工信部

測試物件：擬態路由器、擬態web虛擬主機、擬態域名伺服器、擬態防火牆

測試組：景安網路、專家組

主要情況：景安網路科技股份有限公司，是一家致力於網際網路服務業的高新技術企業，在國內擁有多家資料中心，網路直聯國家骨幹網節點，可為金融、通訊、雲端計算、大資料等領域提供穩定、安全的資料中心接入服務，其網站接入量居全國第二。四個系統自上線至今，可靠穩定執行，成功協作該公司完成線上測試期間執行體路由表的異常修改行為、繞過現有防護措施的各類異常訪問和威脅訪問、域名篡改攻擊，完成病毒防護、入侵檢測、DDos攻擊等安全防護工作。擬態網路裝置之間、與傳統網路裝置之間均能相互相容、協調一致工作。

線上試點應用（工商銀行）

時間：2018年6月-今

組織方：中國工商銀行

測試物件：擬態構造域名伺服器、擬態web虛擬主機

測試組：工商銀行

主要情況：正式投產上線，目前所有裝置執行穩定可靠，開啟了我國獨創的擬態防禦技術在金融領域進行資訊保安保障的先河。擬態域名伺服器為該行統一認證、內網網銀和網路辦公等基礎應用提供安全域名解析，能夠有效防禦針對域名系統的劫持攻擊、域名投毒以及大流量網路攻擊等各類威脅。擬態web服務閘道器保護該行重要業務之一的“工銀e生活”網頁靜態資源不被篡改，有效防範針對作業系統和伺服器軟體漏洞進行的網站惡意詆譭、釣魚詐騙等網路攻擊，保護金融資訊和使用者財產安全，增強人民群眾安全感。

線上試點應用（國家電網）

時間：2018年以來

組織方：國家電網

測試物件：擬態防禦閘道器

測試組：國家電網

主要情況：目前專案承研團隊正在聚力攻關，其中擬態防禦閘道器樣機裝置已經通過了國網總公司組織的功能性和安全性測試，正在推動樣機的上線試點部署工作。

重大安全競賽靶機（網路安全運維技能競賽）

時間：2018年8月27日-28日

組織方：中國行動通訊集團工會、中國行動通訊集團有限公司網路部

測試物件：擬態web伺服器

測試組：參賽隊伍

主要情況：此次賽事，主辦方設定的“擬態高地挑戰賽”，引起選手廣泛興趣。選手可以自由攻擊擬態web伺服器，伺服器上包含事先預置好的檔案上傳漏洞和SQL隱碼攻擊漏洞，獲取到擬態web伺服器上的flag即可得1000分。在比賽開始至結束，各支戰隊便開始輪番嘗試攻擊，但沒有一支參賽隊伍拿到擬態web伺服器上的flag。

國家頂尖“白帽”黑客現場攻擊測試

時間：2018年5月

組織方：擬態防禦專案組

測試組：來自中國、俄羅斯、烏克蘭、日本、波蘭的22支頂尖“白帽”黑客戰隊

主要結果：對世界首套擬態防禦網路裝置和系統展開了50餘萬次全方位、高強度的攻擊測試，全部被擬態化的網路裝置和系統發現並封堵。賽事主辦方還授權俄羅斯、波蘭和中國的幾支頂尖戰隊最高管理許可權，現場在擬態防禦網路裝置和系統中植入“後門”，展開注入式攻擊。攻擊測試結果表明，事先預置的“後門”也無法被有效利用，幾支參賽隊均未能通過自設“後門”達成完整突破的目的。

國家頂尖“白帽”黑客現場攻擊測試

時間：2019年5月22日開始

組織方：擬態防禦專案組

測試組：來自中國、美國、俄羅斯、烏克蘭、伊朗、日本、波蘭、新加坡等多個國家的29支頂尖“白帽”黑客戰隊

主要結果：下回分解！

未來可期，再擺擂臺，明日開戰，拭目以待！