第五届“强网”拟态防御国际精英挑战赛顺利落幕!天枢Dubhe战队勇夺冠军!

第五届“强网”拟态防御国际精英挑战赛于2022年12月18日正式落幕。本届挑战赛由中国工程院、中国通信学会、南京市互联网信息办公室指导,网络通信与安全紫金山实验室、新型显示与视觉感知石城实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟主办,南京市网络空间内生安全协会、中国通信学会内生安全委员会承办,南京赛宁信息技术有限公司、珠海高凌信息科技股份有限公司支持。

经过持续72小时的高强度比拼,12月18日12点整,第五届“强网”拟态防御国际精英挑战赛的冠军得主正式决出,来自北京邮电大学的天枢Dubhe战队以总积分183901的战绩荣膺第一,获得第五届“强网”拟态防御国际精英挑战赛特等奖!

大赛排行榜图.jpg

大赛排行榜图

绿盟科技M01N战队、联合战队签个到我就跑分获亚军、季军,获得大赛一等奖;联合战队W&M、SU和成都理工大学GeronticD1no战队获得本届大赛二等奖;风信子、4399小游戏、Venom、0ops、123木头人、Root、Ginkgo、DCG0512、金贵面馆、AmTrain、NEURON、A1natas、虎贲实验室、ROIS、b3f0re和P4总计16支战队获得大赛三等奖;AAA、BXS、甲方带着他的供应商等38支战队获得大赛优胜奖。

此外,大赛特别设置单赛道奖项,颁发给在各赛道表现优异的战队。其中,4399小游戏、天枢Dubhe和M01N战队分别获得互联网赛道一、二、三等奖;W&M、签个到我就跑和天枢Dubhe战队分别获得车联网赛道一、二、三等奖;GeronticD1no、M01N和SU战队分别获得电信网赛道一、二、三等奖;风信子、天枢Dubhe和签个到我就跑战队分别获得密码机赛道一、二、三等奖。

攻击态势展示图.jpg

攻击态势展示图

本届大赛赛事规模再创新高,国内外60支精英战队在72小时内对基于我国独创的网络空间内生安全理论开发的系列拟态设备和功能等价条件下作为对比的国内外传统商用设备展开了多达911万次全方位、高强度的攻击测试;赛事期间,平台检测到的攻击流量高达116G;被挖掘出的设备漏洞高达824个,攻击质量也大幅提高。

所有设备攻击对比展示图.jpg

所有设备攻击对比展示图

在各参赛战队持续高强度的攻击测试下,国内外主流的商用路由器、交换机、密码机、T-BOX、文件存储设备等被逐一攻破,赛程尚未过半便纷纷“战损”下线;而具有内生安全属性的拟态构造产品,则在持续72小时的高强度网络攻击中不动如山,展现出超出传统商用产品安全数百上千倍的内生安全防御能力。

电信网赛道赛势图.jpg

电信网赛道赛势图

本届大赛首开电信网赛道,引入拟态5G&IMS移动核心网设备,与国内外主流商用5G&IMS设备同台竞技。商用5G&IMS设备在竞赛过程中被参赛选手挖掘出包含高危漏洞在内共计70个漏洞;拟态5G&IMS设备则仅被个别参赛战队成功扰动。

移动核心网5G设备和IMS设备的拟态化,是拟态思想由互联网到电信网的一次运用拓展,是由单设备拟态到系统拟态、网络拟态的一次应用升级。而拟态5G和IMS网元设备在本次大赛中的稳定表现证明,拟态思想在工程应用领域的又一次实践大获成功。

车联网赛道赛势图.jpg

车联网赛道赛势图

车联网赛道是本届大赛最热门的赛道,承受了来自参赛战队的最猛烈、最频繁的攻击。在各战队密集攻势下,商用ADAS和T-BOX设备很快便纷纷下线,拟态设备则仅被造成扰动。

实网验证赛-对比验证环节.jpg

实网验证赛-对比验证环节

12月17日09:00,车联网赛道的实网验证挑战赛正式开启,根据截至16日24:00车联网赛道排名,大赛邀请了天枢Dubhe、W&M和签个到我就跑战队参与实车对比验证。在验证现场,天枢Dubhe战队分别接入了商用和拟态T-BOX设备,并在车内无人的情况下通过技术手段使商用T-BOX设备输出控车信息,成功打开车门并开关车灯;作为对比,拟态T-BOX设备则成功经受住了战队高强度攻击,避免被劫持篡改协议,充分验证了基于内生安全DHR架构的设备系统在车联网的现实应用场景下优越的安全性能。

实网验证赛-核心攻击链突破环节.jpg

实网验证赛-核心攻击链突破环节

在核心攻击链环节,车联网赛道积分排名前四位的战队:签个到我就跑、W&M、M01N和天枢Dubhe战队由T-BOX作为入口,依次分别通过T-BOX和ADAS尝试控车。

在去年的实车验证环节,搭载有商用高级驾驶辅助系统(ADAS)的车辆被参赛战队成功利用商用ADAS系统高危漏洞,上演了远程控制车辆转向、加速、刹车、开门等惊险场景;而今年,即便车辆增加了关口防御,部署有T-BOX和ADAS系统的多重武装,天枢Dubhe战队仍然通过T-BOX设备攻入ADAS系统,操作车辆转向、加速,成功实现远程控车。

《速度与激情》中的魔幻场景再次在现实中上演,传统安全手段已不足以保护公民的出行安全,智能网联汽车安全驾驶问题迫在眉睫。而具有内生安全属性的拟态构造ADAS系统在实战中的优异表现,充分表明我国独创的网络空间内生安全理论及其技术能够为数字时代的网络安全和功能安全热点问题提供一体化解决新路径,实现网络信息系统或控制装置的安全可控,并具有普适应用意义。

大赛闭幕式嘉宾合影.jpg

大赛闭幕式嘉宾合影

12月18日下午3点,第五届“强网”拟态防御国际精英挑战赛闭幕式正式举行。大赛组委会主席、中国工程院院士、紫金山实验室副主任兼首席科学家邬江兴、南京市科学技术局局长赵成军、紫金山实验室副主任兼首席科学家尤肖虎、南京市互联网信息办公室副主任黄益峰、紫金山实验室副主任汤小南、江苏软件园管理处副主任陈开庆、大赛组委会秘书长季新生出席闭幕式并为大赛获奖战队颁奖;大赛总冠军天枢Dubhe战队代表白泽龙发表获奖感言。

邬院士为大赛总结发言.jpg

邬院士为大赛总结发言

闭幕式最后,邬江兴院士为大赛做总结性发言。邬院士表示,经过五年的发展,“强网”挑战赛已经成为国内网络安全比赛的标杆,成为紫金山实验室乃至南京市颇有影响力的赛事品牌。未来,大赛主办方将致力于让比赛更加开放、更加直观、更加体系,进一步提升比赛质量,持续激发技术创新活力、锤炼选拔网络安全人才,推动更多数字化产业加入内生安全产业生态圈,为加快建设网络强国、数字强国不断做出南京新贡献。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map