| 首页 > 新闻

2018(第五届)中国网络安全技术对抗赛成功举办

2018-08-17 16:02 来源:网络 编辑:小北

  8月16日,2018(第五届)中国网络安全技术对抗赛(以下简称“对抗赛”)在北京国家会议中心成功举办。对抗赛由中共中央网络安全和信息化委员会办公室指导,国家互联网应急中心(CNCERT/CC)主办,百度、阿里巴巴、腾讯、360公司联合主办,中国科学院信息工程研究所提供技术支持。

  对抗赛启动仪式于8月15日上午在2018中国网络安全年会全体大会上举行。国家互联网应急中心党委副书记卢卫、360集团董事长兼CEO周鸿祎、阿里巴巴集团首席风险官郑俊芳、腾讯副总裁马斌、百度安全产品总经理韩祖利出席启动仪式,共同开启2018(第五届)中国网络安全技术对抗赛。

图1:2018(第五届)中国网络安全技术对抗赛启动

图2:对抗赛主办单位、联合主办单位代表合影

(左起:韩祖利、郑俊芳、卢卫、周鸿祎、马斌)

  本届对抗赛以网络安全引擎比赛、夺旗赛、破解赛等形式展开,吸引了来自北京、上海、石家庄、青岛、西安、武汉、长沙、杭州、福州、深圳等城市的近70家队伍报名参赛,参赛选手的单位包括高校、研究所、互联网企业、信息通信企业等。对抗赛共设立5个比赛项目,分别是:网络安全引擎比赛、人工智能安全夺旗赛、攻防实战对抗赛、智能安全破解挑战赛、PC安全夺旗赛。

  (一)网络安全引擎比赛

  网络安全引擎比赛选定“恶意代码分析引擎”与“网络流量分析引擎”两项比赛科目,使用真实网络安全业务数据与业务场景,对网络安全引擎的功能、性能及业务数据实战分析能力进行测试,由离线分析测试与现场答辩两部分组成。

  比赛吸引了19家国内安全企业报名。自2018年7月26日起,经过16天紧张的离线检测分析与企业自证环节,每项比赛前8名脱颖而出。本场赛事进行了激烈的专家评审答辩环节,对比赛结果、创新性、应用场景进行评判。最终的比赛结果将综合离线分析测试得分与现场答辩得分,经终审之后进行公布。

图3:网络安全引擎比赛现场情况

  (二)人工智能安全夺旗赛

  人工智能安全夺旗赛针对国内人工智能系统的漏洞挖掘和利用的能力进行竞赛比武,采取队伍间竞争的方式,最先完成所有或尽量多赛题的漏洞挖掘的战队将获得更高积分,共有4支AI战队和8支人类战队参赛(来自国防科技大学电子科学学院、北京航空航天大学、中国海洋大学和武汉大学等高校)。

  本场赛事,机器人战队选手不允许再与机器人程序之间进行任何交互,完全依赖机器人进行工作。每支战队都奋力拼搏,展开对赛题的攻势。最终,在历经6个小时的紧张对决后,人类战队LANCET、W&P和AI战队WHU获得第一名;人类战队KnOck、ROIS、洗月湖和AI战队HALFBIT获得第二名;人类战队时光塔、南天和AI战队Hello获得第三名。

图4:人工智能安全夺旗赛现场情况

  人工智能安全夺旗赛的举办,是一次将AI技术应用在网络安全攻防的有益尝试,体现出人工智能在漏洞挖掘与网络安全领域更大的发展应用空间,将激发出更多的研究成果。

  (三)攻防实战对抗赛

  攻防实战对抗赛在云服务器上建立了16个虚拟企业环境的“堡垒”,交给16只参赛战队进行自由攻防。“堡垒”包含有多个安全漏洞的网络和系统,每个战队一方面要及时在自己系统中发现安全漏洞并进行修补,保证系统安全稳定运行防止失分;同时也要尽快开发针对漏洞的攻击程序,对其他战队进行攻击或获取其他战队保护的数据赢得分数。经过三轮比拼后,总分最高者获胜。

  本场赛事除一二三等奖,还有最佳攻击、最佳防御、最佳综合能力等奖项。经过最终角逐,来自恒安嘉新的EversecLab获得一等奖,来自北航的Lancet获二等奖,来自湖南信息工程大学的F61d获三等奖;来自上海华东大学的r00t、西安电子科技大学的Hello、长沙的民间安全团队chamd5分别获得最佳攻击、最佳防御、最佳综合能力奖项。

图5:攻防实战对抗赛现场情况

  攻防实战对抗赛的举办,借鉴了日常网络攻防的经验,有助于引导网络安全工程师理论实践并重,为培养顶尖网络安全“实战型”人才提供思路。

  (四)智能安全破解挑战赛

  智能安全破解挑战赛吸引了来自中科院、清华大学、中国海洋大学、长亭科技、看雪论坛、杭州安恒、腾讯安全移动安全实验室等国内知名高校、企业的安全研究团队同场竞技。参赛者研究发现并利用其中的漏洞,现场完成对比赛目标的攻击,实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞,但必须包含至少一个未公开的产品漏洞。

  本场赛事,各参赛队伍分别展示了如何利用漏洞获得路由器root控制权限;如何破解一款智能网关、进而控制接入局域网的智能灯泡等设备;利用缓冲区溢出实现远程任意代码执行、进而控制智能摄相机,破解蓝牙自行车锁,等等。最终,长亭科技、中科院、杭州安恒等7支队伍表现优秀,获得优胜奖。

图6:智能安全破解挑战赛现场情况

  智能安全破解挑战赛的举办,让“安全团队发现漏洞——厂商迅速响应——双方合力修复”正在成为网络安全领域极具代表性的价值释放路径,也将进一步推动中国网络安全行业良性发展。

  (五)PC安全夺旗赛

  PC安全夺旗赛主要考察参赛队伍安全攻防实战对抗能力,受到了科研单位、高校、互联网、通信企业等业界的大力支持,中国移动、中国电信、CNCERT 研究生团队等来自全国各地的12支顶级战队参赛夺旗。

  本场赛事依据评分规则,评选出前三名队伍作为比赛的冠亚季军。经过激烈的比拼,ORZ战队最终以590的高分夺旗成功,成为当之无愧的冠军,Nu1L战队和山石网科战队分获亚军与季军。

图7:PC安全夺旗赛现场情况

  PC安全夺旗赛的举办,提高了社会大众的信息安全意识,查找操作系统、浏览器、Web服务器等PC端的安全隐患和漏洞,加大信息安全专业人才选拔与培养力度,提升网络安全防护水平。

  2018(第五届)中国网络安全对抗赛的举办,对于发现网络安全漏洞、开展网络安全攻防对抗、消除网络安全隐患、促进网络安全领域面对面技术交流、培养网络安全人才具有积极的促进作用,将进一步促进我国网络安全整体防护能力的提升。