14个国家的39支优秀“白帽黑客”战队和1支“多国联合”战队,48小时展开280余万次攻击,其中包括两万九千多次高危攻击,无一次成功得手……21日,第三届“强网”拟态防御国际精英挑战赛在南京结束,邬江兴院士独创的网络空间拟态防御安全技术再一次得到验证。
分布在全球的40支参赛战队在48小时内不间断地针对拟态域名服务器、路由器、web服务器、文件存储系统、拟态云和数据中心等系列设备发起攻击,但最终所有攻击均被拟态构造的网络设备和系统发现并封堵。
比赛过程中,技术提供方向每支战队开放每种靶标设备的内部操作权限,犹如博物院管理者主动向“访客”提供入门参观“钥匙”,任由其随意鉴赏把玩藏品,检验安防系统是否具有自动阻止访客“顺走”任何藏品的能力。
经过两天鏖战,来自我国的天枢、0ops、M01N战队分获冠亚季军。据赛事平台提供方人员介绍,即使在线上开放白盒,各优秀“白帽黑客”战队可以不受限制地利用攻击资源,充分发挥“隐形黑客”线上协同攻击优势的条件下,依然无法完成有效突破,充分证明了基于内生安全属性的拟态靶标设备能够独立且有效地抵御基于未知漏洞、“后门”等的不确定威胁。
中国工程院院士邬江兴认为,软硬件设计缺陷导致的漏洞问题无法避免后门隐患。因此,他建议,必须下大力气研究在“有毒带菌”的环境下,构建安全可信网络空间的理论、技术与方法。应借鉴生物界抵御体内外病毒细菌的免疫机理,将安全基因植入软硬件设备之中,借助内生安全技术解决内生安全共性问题,突破网络安全问题给全球化进程带来的发展瓶颈。
