酷播亮新聞
最棒的知識補給站

2018中國網路安全技術對抗賽在京舉辦

8月16日,2018(第五屆)中國網路安全技術對抗賽(以下簡稱「對抗賽」)在北京國家會議中心舉辦。對抗賽由中共中央網路安全和資訊化委員會辦公室指導,國家網際網路應急中心(CNCERT/CC)主辦,百度、阿里巴巴、騰訊、360公司聯合主辦,中國科學院資訊工程研究所提供技術支援。

對抗賽啟動儀式於8月15日上午在2018中國網路安全年會全體大會上舉行。國家網際網路應急中心黨委副書記盧衛、360集團董事長兼CEO周鴻禕、阿里巴巴集團首席風險官鄭俊芳、 騰訊 副總裁馬斌、百度安全產品總經理韓祖利出席啟動儀式,共同開啟2018(第五屆)中國網路安全技術對抗賽。

圖:2018(第五屆)中國網路安全技術對抗賽啟動

圖: 對抗賽主辦單位、聯合主辦單位代表合影(左起:韓祖利、鄭俊芳、盧衛、周鴻禕、馬斌)

本屆對抗賽以網路安全引擎比賽、奪旗賽、破解賽等形式展開,吸引了來自北京、上海、石家莊、青島、西安、武漢、長沙、杭州、福州、深圳等城市的近70家隊伍報名參賽,參賽選手的單位包括高校、研究所、網際網路企業、資訊通訊企業等。對抗賽共設立5個比賽專案,分別是:網路安全引擎比賽、人工智慧安全奪旗賽、攻防實戰對抗賽、智慧安全破解挑戰賽、PC安全奪旗賽。

(一)網路安全引擎比賽

網路安全引擎比賽選定「惡意代碼分析引擎」與「網路流量分析引擎」兩項比賽科目,使用真實網路安全業務資料與業務場景,對網路安全引擎的功能、效能及業務資料實戰分析能力進行測試,由離線分析測試與現場答辯兩部分組成。

比賽吸引了19家國內安全企業報名。自2018年7月26日起,經過16天緊張的離線檢測分析與企業自證環節,每項比賽前8名脫穎而出。本場賽事進行了激烈的專家評審答辯環節,對比賽結果、創新性、應用場景進行評判。最終的比賽結果將綜合離線分析測試得分與現場答辯得分,經終審之後進行公佈。

圖:網路安全引擎比賽現場情況

(二)人工智慧安全奪旗賽

人工智慧安全奪旗賽針對國內人工智慧系統的漏洞挖掘和利用的能力進行競賽比武,採取隊伍間競爭的方式,最先完成所有或儘量多賽題的漏洞挖掘的戰隊將獲得更高積分,共有4支AI戰隊和8支人類戰隊參賽(來自國防科技大學電子科學學院、北京航空航天大學、中國海洋大學和武漢大學等高校)。

本場賽事,機器人戰隊選手不允許再與機器人程式之間進行任何互動,完全依賴機器人進行工作。每支戰隊都奮力拼搏,展開對賽題的攻勢。最終,在歷經6個小時的緊張對決後,人類戰隊LANCET、W&P和AI戰隊WHU獲得第一名;人類戰隊KnOck、ROIS、洗月湖和AI戰隊HALFBIT獲得第二名;人類戰隊時光塔、南天和AI戰隊Hello獲得第三名。

圖:人工智慧安全奪旗賽現場情況

人工智慧安全奪旗賽的舉辦,是一次將AI技術應用在網路安全攻防的有益嘗試,體現出人工智慧在漏洞挖掘與網路安全領域更大的發展應用空間,將激發出更多的研究成果。

(三)攻防實戰對抗賽

攻防實戰對抗賽在 雲服務 器上建立了16個虛擬企業環境的「堡壘」,交給16只參賽戰隊進行自由攻防。「堡壘」包含有多個安全漏洞的網路和系統,每個戰隊一方面要及時在自己系統中發現安全漏洞並進行修補,保證系統安全穩定執行防止失分;同時也要儘快 開發 針對漏洞的攻擊程式,對其他戰隊進行攻擊或獲取其他戰隊保護的資料贏得分數。經過三輪比拼後,總分最高者獲勝。

本場賽事除一二三等獎,還有最佳攻擊、最佳防禦、最佳綜合能力等獎項。經過最終角逐,來自恆安嘉新的EversecLab獲得一等獎,來自北航的Lancet獲二等獎,來自湖南資訊工程大學的F61d獲三等獎;來自上海華東大學的r00t、西安電子科技大學的Hello、長沙的民間安全團隊chamd5分別獲得最佳攻擊、最佳防禦、最佳綜合能力獎項。

圖:攻防實戰對抗賽現場情況

攻防實戰對抗賽的舉辦,借鑑了日常網路攻防的經驗,有助於引導網路安全工程師理論實踐並重,為培養頂尖網路安全「實戰型」人才提供思路。

(四)智慧安全破解挑戰賽

智慧安全破解挑戰賽吸引了來自中科院、清華大學、中國海洋大學、長亭科技、看雪論壇、杭州安恆、騰訊安全移動安全實驗室等國內知名高校、企業的安全研究團隊同場競技。參賽者研究發現並利用其中的漏洞,現場完成對比賽目標的攻擊,實現越權控制或訪問、欺騙或誤導產品判斷等目的。選手在完成目標攻擊時可以利用已公佈的漏洞,但必須包含至少一個未公開的產品漏洞。

本場賽事,各參賽隊伍分別展示瞭如何利用漏洞獲得路由器root控制權限;如何破解一款智慧閘道器、進而控制接入區域網的智慧燈泡等裝置;利用緩衝區溢位實現遠端任意程式碼執行、進而控制智慧攝相機,破解藍芽自行車鎖,等等。最終,長亭科技、中科院、杭州安恆等7支隊伍表現優秀,獲得優勝獎。

圖: 智慧安全破解挑戰賽現場情況

智慧安全破解挑戰賽的舉辦,讓「安全團隊發現漏洞——廠商迅速響應——雙方合力修復」正在成為網路安全領域極具代表性的價值釋放路徑,也將進一步推動中國網路安全行業良性發展。

(五)PC安全奪旗賽

PC安全奪旗賽主要考察參賽隊伍安全攻防實戰對抗能力,受到了科研單位、高校、網際網路、通訊企業等業界的大力支援,中國移動、中國電信、CNCERT 研究生團隊等來自全國各地的12支頂級戰隊參賽奪旗。

本場賽事依據評分規則,評選出前三名隊伍作為比賽的冠亞季軍。經過激烈的比拼,ORZ戰隊最終以590的高分奪旗成功,成為當之無愧的冠軍,Nu1L戰隊和山石網科戰隊分獲亞軍與季軍。

圖:PC安全奪旗賽現場情況

PC安全奪旗賽的舉辦,提高了社會大眾的資訊保安意識,查詢作業系統、瀏覽器、Web 伺服器 等PC端的安全隱患和漏洞,加大資訊保安專業人才選拔與培養力度,提升網路安全防護水平。

2018(第五屆)中國網路安全對抗賽的舉辦,對於發現網路安全漏洞、開展網路安全攻防對抗、消除網路安全隱患、促進網路安全領域面對面技術交流、培養網路安全人才具有積極的促進作用,將進一步促進我國網路安全整體防護能力的提升。

如有侵權請來信告知:酷播亮新聞 » 2018中國網路安全技術對抗賽在京舉辦