央广网南京6月21日消息(记者姚东明)第三届“强网”拟态防御国际精英挑战赛21日在南京落下帷幕。由来自中国、美国、俄罗斯、德国、日本、韩国等14个国家的39支顶尖“白帽黑客”战队和1支“多国联合”战队,对基于我国科学家邬江兴院士独创的内生安全理论开发的拟态构造“新基建”核心装备及相关网络设备,展开了280余万次全方位、高强度的攻击测试,其中包括2万9千多次高危攻击,无一次成功得手。网络空间拟态防御这一内生安全技术的可行性和普适性再一次得到了充分验证。
记者在线上直播现场看到,分布在全球的40支参赛战队历时48小时不间断地针对拟态域名服务器、路由器、web服务器、文件存储系统、拟态云和数据中心等系列设备发起攻击,比赛过程跌宕起伏、惊心动魄,但最终所有攻击均被拟态构造的网络设备和系统发现并封堵。期间,全球共有超过46万人次通过网络直播见证了整个赛事过程。
比赛过程中,技术提供方向每支战队开放每种靶标设备的内部操作权限,犹如博物院管理者主动向“访客”提供入门参观“钥匙”,任由其随意鉴赏把玩藏品,检验安防系统是否具有自动阻止访客“顺走”任何藏品的能力。比赛模式与结果充分展示了我国在网络内生安全领域的技术自信和领先实力。
经过两天鏖战,来自我国的天枢、0ops、M01N战队分获冠亚季军。据赛事平台提供方人员介绍,即使在线上开放白盒,各顶尖“白帽黑客”战队可以不受限制地利用攻击资源,充分发挥“隐形骇客”线上协同攻击优势的条件下,依然无法完成有效突破,充分证明了基于内生安全属性的拟态靶标设备能够独立且有效地抵御基于未知漏洞、“后门”等的不确定威胁。
中国工程院院士邬江兴认为,软硬件设计缺陷导致的漏洞问题无法避免、全球化分工引发的后门问题无法彻底杜绝、当前人类科技能力尚无法彻查漏洞后门问题、软硬件产品的安全性无法量化设计和验证度量等内生安全共性问题,使得基于全球化的技术链和供应链都难以做到彻底的自主可控与安全可信,技术层面的网络安全问题泛化为政治层面的国家安全问题,给全球化发展进程带来了多方面的负面影响。
邬江兴院士建议,技术层面的问题应当首先在技术层面寻求解决方案,为此必须下大力气研究在“有毒带菌”的环境下,构建安全可信网络空间的理论、技术与方法。应借鉴生物界抵御体内外病毒细菌的免疫机理,将安全基因植入软硬件设备之中,借助内生安全技术解决内生安全共性问题,突破网络安全问题给全球化进程带来的发展瓶颈。
邬江兴院士表示,拟态防御作为网络空间内生安全技术的重要代表,是人类共同财富,相关英文版著作已由施普林格出版社面向全球发行,中国科学家欢迎全球技术和产业界共同发展这一新型的内生安全技术,提升利益攸关方的安全感、信任度,维护人类全球化的发展格局,推动构建网络空间命运共同体。