2018（第五屆）中國網(wǎng)絡(luò)安全技術(shù)對抗賽成功舉辦

8月16日，2018(第五屆)中國網(wǎng)絡(luò)安全技術(shù)對抗賽(以下簡稱“對抗賽”)在北京國家會議中心成功舉辦。對抗賽由中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo)，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)主辦，百度、阿里巴巴、騰訊、360公司聯(lián)合主辦，中國科學(xué)院信息工程研究所提供技術(shù)支持。

對抗賽啟動儀式于8月15日上午在2018中國網(wǎng)絡(luò)安全年會全體大會上舉行。國家互聯(lián)網(wǎng)應(yīng)急中心黨委副書記盧衛(wèi)、360集團董事長兼CEO周鴻祎、阿里巴巴集團首席風(fēng)險官鄭俊芳、騰訊副總裁馬斌、百度安全產(chǎn)品總經(jīng)理韓祖利出席啟動儀式，共同開啟2018(第五屆)中國網(wǎng)絡(luò)安全技術(shù)對抗賽。

圖1：2018(第五屆)中國網(wǎng)絡(luò)安全技術(shù)對抗賽啟動

圖2：對抗賽主辦單位、聯(lián)合主辦單位代表合影

(左起：韓祖利、鄭俊芳、盧衛(wèi)、周鴻祎、馬斌)

本屆對抗賽以網(wǎng)絡(luò)安全引擎比賽、奪旗賽、破解賽等形式展開，吸引了來自北京、上海、石家莊、青島、西安、武漢、長沙、杭州、福州、深圳等城市的近70家隊伍報名參賽，參賽選手的單位包括高校、研究所、互聯(lián)網(wǎng)企業(yè)、信息通信企業(yè)等。對抗賽共設(shè)立5個比賽項目，分別是：網(wǎng)絡(luò)安全引擎比賽、人工智能安全奪旗賽、攻防實戰(zhàn)對抗賽、智能安全破解挑戰(zhàn)賽、PC安全奪旗賽。

（一）網(wǎng)絡(luò)安全引擎比賽

網(wǎng)絡(luò)安全引擎比賽選定“惡意代碼分析引擎”與“網(wǎng)絡(luò)流量分析引擎”兩項比賽科目，使用真實網(wǎng)絡(luò)安全業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)場景，對網(wǎng)絡(luò)安全引擎的功能、性能及業(yè)務(wù)數(shù)據(jù)實戰(zhàn)分析能力進行測試，由離線分析測試與現(xiàn)場答辯兩部分組成。

比賽吸引了19家國內(nèi)安全企業(yè)報名。自2018年7月26日起，經(jīng)過16天緊張的離線檢測分析與企業(yè)自證環(huán)節(jié)，每項比賽前8名脫穎而出。本場賽事進行了激烈的專家評審答辯環(huán)節(jié)，對比賽結(jié)果、創(chuàng)新性、應(yīng)用場景進行評判。最終的比賽結(jié)果將綜合離線分析測試得分與現(xiàn)場答辯得分，經(jīng)終審之后進行公布。

圖3：網(wǎng)絡(luò)安全引擎比賽現(xiàn)場情況

（二）人工智能安全奪旗賽

人工智能安全奪旗賽針對國內(nèi)人工智能系統(tǒng)的漏洞挖掘和利用的能力進行競賽比武，采取隊伍間競爭的方式，最先完成所有或盡量多賽題的漏洞挖掘的戰(zhàn)隊將獲得更高積分，共有4支AI戰(zhàn)隊和8支人類戰(zhàn)隊參賽(來自國防科技大學(xué)電子科學(xué)學(xué)院、北京航空航天大學(xué)、中國海洋大學(xué)和武漢大學(xué)等高校)。

本場賽事，機器人戰(zhàn)隊選手不允許再與機器人程序之間進行任何交互，完全依賴機器人進行工作。每支戰(zhàn)隊都奮力拼搏，展開對賽題的攻勢。最終，在歷經(jīng)6個小時的緊張對決后，人類戰(zhàn)隊LANCET、W&P和AI戰(zhàn)隊WHU獲得第一名;人類戰(zhàn)隊KnOck、ROIS、洗月湖和AI戰(zhàn)隊HALFBIT獲得第二名;人類戰(zhàn)隊時光塔、南天和AI戰(zhàn)隊Hello獲得第三名。

圖4：人工智能安全奪旗賽現(xiàn)場情況

人工智能安全奪旗賽的舉辦，是一次將AI技術(shù)應(yīng)用在網(wǎng)絡(luò)安全攻防的有益嘗試，體現(xiàn)出人工智能在漏洞挖掘與網(wǎng)絡(luò)安全領(lǐng)域更大的發(fā)展應(yīng)用空間，將激發(fā)出更多的研究成果。

（三）攻防實戰(zhàn)對抗賽

攻防實戰(zhàn)對抗賽在云服務(wù)器上建立了16個虛擬企業(yè)環(huán)境的“堡壘”，交給16只參賽戰(zhàn)隊進行自由攻防。“堡壘”包含有多個安全漏洞的網(wǎng)絡(luò)和系統(tǒng)，每個戰(zhàn)隊一方面要及時在自己系統(tǒng)中發(fā)現(xiàn)安全漏洞并進行修補，保證系統(tǒng)安全穩(wěn)定運行防止失分;同時也要盡快開發(fā)針對漏洞的攻擊程序，對其他戰(zhàn)隊進行攻擊或獲取其他戰(zhàn)隊保護的數(shù)據(jù)贏得分?jǐn)?shù)。經(jīng)過三輪比拼后，總分最高者獲勝。

本場賽事除一二三等獎，還有最佳攻擊、最佳防御、最佳綜合能力等獎項。經(jīng)過最終角逐，來自恒安嘉新的EversecLab獲得一等獎，來自北航的Lancet獲二等獎，來自湖南信息工程大學(xué)的F61d獲三等獎;來自上海華東大學(xué)的r00t、西安電子科技大學(xué)的Hello、長沙的民間安全團隊chamd5分別獲得最佳攻擊、最佳防御、最佳綜合能力獎項。

圖5：攻防實戰(zhàn)對抗賽現(xiàn)場情況

攻防實戰(zhàn)對抗賽的舉辦，借鑒了日常網(wǎng)絡(luò)攻防的經(jīng)驗，有助于引導(dǎo)網(wǎng)絡(luò)安全工程師理論實踐并重，為培養(yǎng)頂尖網(wǎng)絡(luò)安全“實戰(zhàn)型”人才提供思路。

（四）智能安全破解挑戰(zhàn)賽

智能安全破解挑戰(zhàn)賽吸引了來自中科院、清華大學(xué)、中國海洋大學(xué)、長亭科技、看雪論壇、杭州安恒、騰訊安全移動安全實驗室等國內(nèi)知名高校、企業(yè)的安全研究團隊同場競技。參賽者研究發(fā)現(xiàn)并利用其中的漏洞，現(xiàn)場完成對比賽目標(biāo)的攻擊，實現(xiàn)越權(quán)控制或訪問、欺騙或誤導(dǎo)產(chǎn)品判斷等目的。選手在完成目標(biāo)攻擊時可以利用已公布的漏洞，但必須包含至少一個未公開的產(chǎn)品漏洞。

本場賽事，各參賽隊伍分別展示了如何利用漏洞獲得路由器root控制權(quán)限;如何破解一款智能網(wǎng)關(guān)、進而控制接入局域網(wǎng)的智能燈泡等設(shè)備;利用緩沖區(qū)溢出實現(xiàn)遠(yuǎn)程任意代碼執(zhí)行、進而控制智能攝相機，破解藍(lán)牙自行車鎖，等等。最終，長亭科技、中科院、杭州安恒等7支隊伍表現(xiàn)優(yōu)秀，獲得優(yōu)勝獎。

圖6：智能安全破解挑戰(zhàn)賽現(xiàn)場情況

智能安全破解挑戰(zhàn)賽的舉辦，讓“安全團隊發(fā)現(xiàn)漏洞——廠商迅速響應(yīng)——雙方合力修復(fù)”正在成為網(wǎng)絡(luò)安全領(lǐng)域極具代表性的價值釋放路徑，也將進一步推動中國網(wǎng)絡(luò)安全行業(yè)良性發(fā)展。

（五）PC安全奪旗賽

PC安全奪旗賽主要考察參賽隊伍安全攻防實戰(zhàn)對抗能力，受到了科研單位、高校、互聯(lián)網(wǎng)、通信企業(yè)等業(yè)界的大力支持，中國移動、中國電信、CNCERT 研究生團隊等來自全國各地的12支頂級戰(zhàn)隊參賽奪旗。

本場賽事依據(jù)評分規(guī)則，評選出前三名隊伍作為比賽的冠亞季軍。經(jīng)過激烈的比拼，ORZ戰(zhàn)隊最終以590的高分奪旗成功，成為當(dāng)之無愧的冠軍，Nu1L戰(zhàn)隊和山石網(wǎng)科戰(zhàn)隊分獲亞軍與季軍。

圖7：PC安全奪旗賽現(xiàn)場情況

PC安全奪旗賽的舉辦，提高了社會大眾的信息安全意識，查找操作系統(tǒng)、瀏覽器、Web服務(wù)器等PC端的安全隱患和漏洞，加大信息安全專業(yè)人才選拔與培養(yǎng)力度，提升網(wǎng)絡(luò)安全防護水平。

2018(第五屆)中國網(wǎng)絡(luò)安全對抗賽的舉辦，對于發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞、開展網(wǎng)絡(luò)安全攻防對抗、消除網(wǎng)絡(luò)安全隱患、促進網(wǎng)絡(luò)安全領(lǐng)域面對面技術(shù)交流、培養(yǎng)網(wǎng)絡(luò)安全人才具有積極的促進作用，將進一步促進我國網(wǎng)絡(luò)安全整體防護能力的提升。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。