珠海高凌信息科技股份有限公司欢迎您!
服务热线: 86-756-8683904
首页 - 新闻中心 - 公司新闻
高凌信息再次助力“强网”拟态防御国际挑战赛
发布时间:2019-05-31 11:48:00 | 浏览次数:


2019年5月22日至5月23日,第二届“强网”拟态防御国际精英挑战赛将于南京开赛。届时,全球近30支顶尖白帽战队将厉兵秣马,逐鹿赛场。珠海高凌信息科技股份有限公司(下文简称珠海高凌)再次为赛事提供拟态防御成套设备支撑与技术保障。

再次挑战邬江兴院士的科研成果

——拟态防御


第二届“强网”拟态防御国际精英挑战赛依然采用基于真实网络场景的攻坚闯关赛制,再次挑战网络安全领域的重要创新成果——拟态防御。

本次挑战目标环境主要包括拟态路由器、拟态防火墙、拟态域名服务器、拟态文件存储服务器、拟态Web服务器、借鉴拟态思想的Web虚拟主机等,其中执行体包含存在典型或未知的安全漏洞。


战队阵容空前强大


本次挑战赛战队将分为国内战队、国际战队、知名企业战队3大类。其中,国内战队主要邀请XCTF十二强的顶尖战队;国际战队邀请了来自乌克兰、俄罗斯、日本、波兰、罗马尼亚、美国等国家地区的精英战队;企业战队邀请了安恒、绿盟、平安、360、知道创宇、九州信泰等知名安全企业的明星战队。

作为奖金最高的国际赛事,第二届“强网”拟态防御国际精英挑战赛总奖金金额依然是200万元。

首次引入白盒安全测试

第二届“强网”拟态防御国际精英挑战赛采用常规赛+附加赛的形式。

常规赛:拟态防御“黑盒+白盒”安全测试

拟态防御黑盒安全测试是指参赛战队通过对拟态设备进行渗透性安全测试,挖掘并利用执行体内存在的漏洞,也可以直接挑战逃逸突破拟态设备,包括拟态路由器、拟态防火墙、拟态域名服务器、拟态文件存储服务、拟态Web服务器、借鉴拟态思想的Web虚拟主机。

拟态防御白盒安全测试是指平台公开提供四款拟态设备(拟态路由器、拟态DNS服务器、拟态Web服务器、拟态存储服务)的API接口或后门利用途径,参赛战队可通过API接口或后门获得某一执行体的控制权,用于协助战队突破拟态设备。白盒安全测试提前一个小时结束测试。

常规赛:拟态防御“黑盒+白盒”安全测试

附加赛:拟态防御应用场景黑盒安全测试

排名第一的冠军队伍可以向拟态应用场景发起挑战,直接突破拟态场景篡改文件存储服务器或Web服务上器的指定目标数据。

附加赛:拟态应用场景黑盒安全测试


第二届“强网”拟态防御国际精英挑战赛再次向拟态防御发起挑战。国内国际顶尖白帽战队的强强联合、知名安全企业明星战队的加入、真实网络场景的闯关赛制、国际上首次在网络安全竞赛中引入的白盒安全测试手段等,都是对拟态防御理论的更加严苛的检验。经过一系列的“共测”,我国拟态防御理论的安全属性将得到更加充分的验证。


延伸阅读

了解一下什么是拟态防御

拟态防御是由邬江兴院士提出,具有“改变游戏规则”意义的网络安全创新理论技术体系,最初的灵感来源于自然界的伪装大师——拟态章鱼。拟态章鱼受到攻击时,可以伪装成另一种生物或环境躲避。在虚拟的网络空间,是否也可以采取“拟态”的隐身手法,构建起一个外界无法掌握规律、无法破解结构的安全防御体系,进而有效避免恶意攻击呢?

从2013年开始,邬院士联手国内十余家院校、科研院所和信息技术企业投入“拟态防御”研究。2016年初,“Web服务器拟态防御原理验证系统”和“路由器拟态防御原理验证系统”研制成功,并通过了科技部委托上海市科委组织的、由国内网络通信和安全领域的21名院士和110多名专家参与的测评。2018年1月,世界首套拟态域名服务器在中国联通河南分公司上线,4月,全球首套拟态防御网络设备在郑州投入互联网线上服务,实现了在真实网络环境中对拟态防御理论进行试点示范应用和量化评估。本次国际精英挑战赛以拟态防御网络真实场景作为挑战对象,对邬院士的研究成果的内生安全能力进行检验。

一场有技术含量的前瞻赛事

作为首届及本届的“强网”拟态防御国际精英挑战赛指定的拟态防御成套设备支撑与技术保障单位,高凌信息以拟态防御网络真实场景作为挑战对象,联合赛事支撑单位赛宁网安采用在真实网络场景基础上,配合“白盒与黑盒对比测试、外部突破与注入组合实施”的创新比赛机制,为拟态防御进行全方位、高强度的安全检验。这一举措足以彰显拟态技术与产业创新联盟对拟态防御的安全性和稳定性的信心。

(文中部分内容引自赛宁网安公众号)

 
 上一篇:第二届“强网”拟态防御国际精英挑战赛燃情开赛!
 下一篇:新时代 新生态——高凌信息参展广东省污染防治攻坚战展示交流会