第五屆“強網”擬態防御國際精英挑戰賽于2022年12月18日正式落幕��。本屆挑戰賽由中國工程院、中國通信學會����、南京市互聯網信息辦公室指導,網絡通信與安全紫金山實驗室��、新型顯示與視覺感知石城實驗室����、國家數字交換系統工程技術研究中心、中國網絡空間內生安全技術與產業聯盟主辦�����,南京市網絡空間內生安全協會���、中國通信學會內生安全委員會承辦���,南京賽寧信息技術有限公司、珠海高凌信息科技股份有限公司支持���。
經過持續72小時的高強度比拼�,12月18日12點整�����,第五屆“強網”擬態防御國際精英挑戰賽的冠軍得主正式決出�����,來自北京郵電大學的天樞Dubhe戰隊以總積分183901的戰績榮膺第一�����,獲得第五屆“強網”擬態防御國際精英挑戰賽特等獎�!
大賽排行榜圖
綠盟科技M01N戰隊、聯合戰隊簽個到我就跑分獲亞軍���、季軍���,獲得大賽一等獎;聯合戰隊W&M���、SU和成都理工大學GeronticD1no戰隊獲得本屆大賽二等獎�;風信子�����、4399小游戲、Venom�、0ops、123木頭人���、Root����、Ginkgo�、DCG0512、金貴面館�、AmTrain、NEURON�����、A1natas��、虎賁實驗室����、ROIS、b3f0re和P4總計16支戰隊獲得大賽三等獎�;AAA、BXS���、甲方帶著他的供應商等38支戰隊獲得大賽優勝獎���。
此外�,大賽特別設置單賽道獎項��,頒發給在各賽道表現優異的戰隊�。其中���,4399小游戲����、天樞Dubhe和M01N戰隊分別獲得互聯網賽道一�、二、三等獎�����;W&M����、簽個到我就跑和天樞Dubhe戰隊分別獲得車聯網賽道一、二���、三等獎��;GeronticD1no��、M01N和SU戰隊分別獲得電信網賽道一���、二���、三等獎;風信子���、天樞Dubhe和簽個到我就跑戰隊分別獲得密碼機賽道一�����、二��、三等獎�����。
攻擊態勢展示圖
本屆大賽賽事規模再創新高�,國內外60支精英戰隊在72小時內對基于我國獨創的網絡空間內生安全理論開發的系列擬態設備和功能等價條件下作為對比的國內外傳統商用設備展開了多達911萬次全方位、高強度的攻擊測試����;賽事期間,平臺檢測到的攻擊流量高達116G����;被挖掘出的設備漏洞高達824個,攻擊質量也大幅提高����。
所有設備攻擊對比展示圖
在各參賽戰隊持續高強度的攻擊測試下�,國內外主流的商用路由器、交換機���、密碼機�����、T-BOX����、文件存儲設備等被逐一攻破��,賽程尚未過半便紛紛“戰損”下線;而具有內生安全屬性的擬態構造產品���,則在持續72小時的高強度網絡攻擊中不動如山���,展現出超出傳統商用產品安全數百上千倍的內生安全防御能力。
電信網賽道賽勢圖
本屆大賽首開電信網賽道����,引入擬態5G&IMS移動核心網設備,與國內外主流商用5G&IMS設備同臺競技��。商用5G&IMS設備在競賽過程中被參賽選手挖掘出包含高危漏洞在內共計70個漏洞�;擬態5G&IMS設備則僅被個別參賽戰隊成功擾動。
移動核心網5G設備和IMS設備的擬態化�,是擬態思想由互聯網到電信網的一次運用拓展,是由單設備擬態到系統擬態���、網絡擬態的一次應用升級�。而擬態5G和IMS網元設備在本次大賽中的穩定表現證明��,擬態思想在工程應用領域的又一次實踐大獲成功���。
車聯網賽道賽勢圖
車聯網賽道是本屆大賽最熱門的賽道����,承受了來自參賽戰隊的最猛烈、最頻繁的攻擊���。在各戰隊密集攻勢下����,商用ADAS和T-BOX設備很快便紛紛下線���,擬態設備則僅被造成擾動�。
實網驗證賽-對比驗證環節
12月17日09:00�,車聯網賽道的實網驗證挑戰賽正式開啟,根據截至16日24:00車聯網賽道排名����,大賽邀請了天樞Dubhe����、W&M和簽個到我就跑戰隊參與實車對比驗證。在驗證現場����,天樞Dubhe戰隊分別接入了商用和擬態T-BOX設備,并在車內無人的情況下通過技術手段使商用T-BOX設備輸出控車信息,成功打開車門并開關車燈�;作為對比,擬態T-BOX設備則成功經受住了戰隊高強度攻擊�,避免被劫持篡改協議,充分驗證了基于內生安全DHR架構的設備系統在車聯網的現實應用場景下優越的安全性能���。
實網驗證賽-核心攻擊鏈突破環節
在核心攻擊鏈環節�����,車聯網賽道積分排名前四位的戰隊:簽個到我就跑����、W&M����、M01N和天樞Dubhe戰隊由T-BOX作為入口,依次分別通過T-BOX和ADAS嘗試控車����。
在去年的實車驗證環節,搭載有商用高級駕駛輔助系統(ADAS)的車輛被參賽戰隊成功利用商用ADAS系統高危漏洞�����,上演了遠程控制車輛轉向、加速��、剎車��、開門等驚險場景����;而今年,即便車輛增加了關口防御���,部署有T-BOX和ADAS系統的多重武裝�����,天樞Dubhe戰隊仍然通過T-BOX設備攻入ADAS系統����,操作車輛轉向�����、加速�����,成功實現遠程控車�。
《速度與激情》中的魔幻場景再次在現實中上演,傳統安全手段已不足以保護公民的出行安全�,智能網聯汽車安全駕駛問題迫在眉睫。而具有內生安全屬性的擬態構造ADAS系統在實戰中的優異表現��,充分表明我國獨創的網絡空間內生安全理論及其技術能夠為數字時代的網絡安全和功能安全熱點問題提供一體化解決新路徑����,實現網絡信息系統或控制裝置的安全可控,并具有普適應用意義����。
大賽閉幕式嘉賓合影
12月18日下午3點,第五屆“強網”擬態防御國際精英挑戰賽閉幕式正式舉行����。大賽組委會主席、中國工程院院士�、紫金山實驗室副主任兼首席科學家鄔江興、南京市科學技術局局長趙成軍��、紫金山實驗室副主任兼首席科學家尤肖虎�、南京市互聯網信息辦公室副主任黃益峰、紫金山實驗室副主任湯小南��、江蘇軟件園管理處副主任陳開慶、大賽組委會秘書長季新生出席閉幕式并為大賽獲獎戰隊頒獎��;大賽總冠軍天樞Dubhe戰隊代表白澤龍發表獲獎感言���。
鄔院士為大賽總結發言
閉幕式最后���,鄔江興院士為大賽做總結性發言。鄔院士表示���,經過五年的發展�����,“強網”挑戰賽已經成為國內網絡安全比賽的標桿�����,成為紫金山實驗室乃至南京市頗有影響力的賽事品牌���。未來,大賽主辦方將致力于讓比賽更加開放��、更加直觀�����、更加體系�,進一步提升比賽質量,持續激發技術創新活力�����、錘煉選拔網絡安全人才����,推動更多數字化產業加入內生安全產業生態圈,為加快建設網絡強國��、數字強國不斷做出南京新貢獻�����。
