全球首次网络空间安全“人机对战”落下帷幕
——我国原创网络安全技术的内生安全属性得到有效验证
23日下午,第二届“强网”拟态防御国际精英挑战赛在南京落下帷幕。
由多国顶尖“白帽黑客”组成的29支战队,对我国科研人员自主研制的拟态防御网络设备展开了290余万次全方位、高强度的攻击测试,无一次成功得手。此次赛事通过“人机大战”模式,对网络空间拟态防御这一我国独创理论与技术的内生安全属性进行了再次验证。
记者在现场看到,两天来,来自中国、美国、俄罗斯、德国、日本、乌克兰、伊朗和波兰等10国的29支参赛战队,针对系列拟态防御网络设备发起的攻击全部被拟态化的网络设备和系统发现并封堵。
赛事期间,技术提供方还向每支战队做出让步,授权战队获得某一设备内部执行体的控制权。战队可通过预置后门等方式协助自身试图突破拟态防御,这种主动配合攻击选手的情况,犹如大楼管理方主动向“小偷”提供了一把入口“钥匙”,充分展示了中国在网信安全技术领域的技术自信。
经过两天鏖战,来自我国的ROIS战队、老坛酸菜鱼、Nu1L战队,分别获得冠亚季军,来自波兰的p4、日本的TokyoWesterns战队和乌克兰的dcua战队分获四至六名。据赛事平台提供方人员介绍,即使在让步的情况下,国际顶尖“白帽黑客”战队依然无法完成整个攻击链条,只能对个别设备造成一定扰动,始终无法突破拟态防御构筑的网络“金钟罩”。这也充分证明了能够独立且有效地抵御基于未知漏洞、后门等的不确定威胁,证明了拟态防御技术的内生安全属性。
据中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴介绍,当前信息化和网络安全这个“车之双轮”发展还不够均衡,网络安全问题成为制约信息化发展,尤其是全球化趋势下实现技术共享的一个掣肘,亟需一项有效的科学技术去克服这一问题,实现网络空间这个全人类共同家园更美丽、更干净、更安全的总体目标,让更多人享受信息化带来的智慧与便捷。
邬江兴表示,经过一系列实战检验后表明,拟态防御能够在全球化环境中,软硬构件供应链可信性不能确保或“有毒带菌”条件下,实现网络信息系统或控制装置的安全可控,且具有普适应用意义。其必将为消除信息领域安全壁垒,维护网信领域全球开放产业链、供应链的格局提供坚实技术支撑,为实现网络空间互联互通、共享共治,构建网络空间命运共同体提供中国智慧、中国方案。