5月22日上午,第二届“强网”拟态防御国际精英挑战赛,在南京正式开幕。本届挑战赛参考人工智能阿尔法狗挑战世界围棋冠军比赛的“人机对战”模式,邀请来自中国、美国、俄罗斯、德国、日本等10个国家的29支顶级“白帽黑客”战队,对基于我国原创理论及核心技术研制的网络空间拟态防御系列设备,开展高强度攻击测试。这在全世界范围内尚属首次。
拟态,是自然界中一种生物伪装成另一种生物,或伪装成环境中其它物体以获取生存优势的现象。受生物现象启迪,2008年,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴率先提出和创建了网络空间拟态防御理论。十多年来,历经理论探索、原理验证、技术突破、系统研制、线上评估、实战检验等全流程艰辛探索,网络空间拟态防御技术已经具备了大规模产业化基础。
邬江兴介绍,目前,网络安全比赛均采用“人人对抗”模式,不同赛队在特定平台上进行攻防对垒,这种模式虽然能够锻炼竞赛者,但难以通过比赛方式评估信息系统本身的安全性。“就是一个game,而且就像‘盲人摸象’,不知道全部真实的情况是什么样的”。
本次比赛创新提出的“人机大战”模式,以邀请的国际顶尖“白帽黑客” (是指那些用黑客技术来维护网络关系公平正义的黑客)作为攻击方,设置拟态构造的信息通信设备作为防守方,按照“黑盒与白盒对比测试、外部突破与内部注入同步”的规则,进行人机对抗博弈。
所谓“黑盒”测试,是指即攻击者完全对陌生系统进行攻击;所谓“白盒”测试,就是在比赛期间,主动把后门提供给参赛战队,让出系统控制权,为参赛队设置后门提供方便,检验拟态设备能否经得起“里应外合”式的网络攻击。采用“人机对抗”的网络安全竞赛,既能锻炼发现特殊人才,又能科学度量网络安全性能,这在国内外尚属首次。
同时,全球首个网络内生安全试验场正式开通,该试验场从即日起,将保持永久在线模式,接受来自全球任何个人和组织的实名攻击挑战,“就是一个 ‘国际众测’平台,你的这个手机安不安全,系统安不安全,都可以拿到这里来测试。对被测设备的安全指标进行全面度量,目前,全球还没有,我们的手机是否安全,也没有一个全面度量的标准,只能说检测一下‘未见异常’”,邬江兴院士解释,在网信科技领域,创新的理论技术需要更大范围、更多的人去质疑和验证。“强网”拟态防御国际精英挑战赛,也是对这个平台进行验证测试的一种。