第八屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽即將開幕

　　隨著互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、無人機等新一代信息技術(shù)與人類生產(chǎn)、生活的深度融合，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)攻擊趨于復(fù)雜化、智能化和隱蔽化，傳統(tǒng)安全范式難以應(yīng)對持續(xù)演進(jìn)的新型威脅，構(gòu)建韌性安全的新一代數(shù)字化底座成為迫切需求。

　　為系統(tǒng)應(yīng)對互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、低空經(jīng)濟等融合場景下的安全挑戰(zhàn)，同時選拔培育網(wǎng)安實戰(zhàn)人才、推廣網(wǎng)絡(luò)安全理念，第八屆“強網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽將于2025年11月26日至29日在紫金山實驗室正式舉辦。本屆賽事旨在通過高強度實戰(zhàn)對抗，推動防御技術(shù)突破與人才能力躍升，助力構(gòu)建韌性安全的“數(shù)智”基礎(chǔ)設(shè)施。

　　一、大賽入圍方式

　　本屆大賽采用“真實設(shè)備+虛擬仿真”的測試環(huán)境，構(gòu)建分階段、多場景的競賽體系，驗證基于內(nèi)生安全賦能網(wǎng)絡(luò)韌性系統(tǒng)工程理論構(gòu)建的各類靶標(biāo)及其他相關(guān)靶標(biāo)的實際韌性安全水平。通過模擬真實攻擊場景，量化系統(tǒng)在對抗性環(huán)境中的韌性恢復(fù)能力。

　　入圍方式：線上預(yù)選賽選拔及特邀兩種方式。

　　線上預(yù)選賽面向全球戰(zhàn)隊開放報名，通過選拔的戰(zhàn)隊進(jìn)入本次國際精英挑戰(zhàn)賽；同時，特邀9支國際頂尖戰(zhàn)隊與各賽道線上資格賽入圍的31支精英戰(zhàn)隊進(jìn)行同場比拼，共同檢驗并進(jìn)一步證明內(nèi)生安全擬態(tài)防御技術(shù)的科學(xué)性與普適性。

　　二、階梯滲透 · 長線對抗 · AI攻擊智能體參戰(zhàn)，四大賽事亮點搶先看！

　　1、挑戰(zhàn)層層加碼：提前“開卷”賦能，逐級解鎖深度挖掘

　　全新打造 “云網(wǎng)互聯(lián)賽道”，構(gòu)建云網(wǎng)端一體化攻防驗證場，設(shè)置web層層加碼題、網(wǎng)絡(luò)控制器靶標(biāo)、云服務(wù)深度行為裁決三大創(chuàng)新靶標(biāo)。其中Web 類題目從傳統(tǒng)服務(wù)及基礎(chǔ)防護(hù)起步，通過逐步添加單路異構(gòu)、動態(tài)異構(gòu)冗余機制實現(xiàn) “逐級解鎖”，挑戰(zhàn)難度層層遞進(jìn)；同時提前一個月開放所有賽道部分賽題的源碼、設(shè)備型號、線上環(huán)境等核心資源，將 72小時沖刺式競技升級為長周期深度挖掘，助力選手充分探索技術(shù)邊界。

　　2、智能物聯(lián)：日常硬件“拆箱即測”

　　智能物聯(lián)賽道采用“真實設(shè)備驗證+多維攻擊場景”的韌性測試方法，通過現(xiàn)場漏洞挖掘、量化評估家用攝像頭、智能門鎖等消費級物聯(lián)網(wǎng)設(shè)備在真實業(yè)務(wù)場景中的安全短板。

　　3、韌性安全檢測：協(xié)同測評構(gòu)建動態(tài)標(biāo)準(zhǔn)

　　韌性安全檢測賽道創(chuàng)新采用“選手+紫金山實驗室”協(xié)同測評機制，選手負(fù)責(zé)漏洞挖掘與防護(hù)驗證，實驗室負(fù)責(zé)韌性恢復(fù)與適應(yīng)能力檢測，雙方共同構(gòu)建動態(tài)安全評估體系與標(biāo)準(zhǔn)。

　　4、AI攻擊智能體參戰(zhàn)：同臺競技檢驗安全韌性

　　創(chuàng)新引入AI攻擊智能體作為“特邀戰(zhàn)隊”，與從全球突圍的精英戰(zhàn)隊同臺競技，共同參與全賽道漏洞挖掘與攻防對抗，通過人機協(xié)同的競技模式，更全面地檢驗擬態(tài)防御技術(shù)的安全韌性與實戰(zhàn)效能。

　　此外，賽事將面向全球同步直播，持續(xù)引領(lǐng)網(wǎng)安競賽創(chuàng)新風(fēng)向。

　　三、煥新六大賽道，競逐未來安全前沿

　　本屆大賽在第七屆開辟賽道的基礎(chǔ)上進(jìn)一步擴展創(chuàng)新，設(shè)置“云網(wǎng)互聯(lián)賽道”“車聯(lián)網(wǎng)賽道”“人工智能賽道”“韌性安全檢測賽道”“低空經(jīng)濟網(wǎng)絡(luò)安全賽道”“智能物聯(lián)賽道”六大賽道，通過“真實設(shè)備+虛擬仿真”分階段、多場景黑盒測試，量化評估動態(tài)異構(gòu)冗余架構(gòu)在高壓對抗中的韌性能力，激勵具有技術(shù)專長的人才隊伍在本次比賽中發(fā)揮所長進(jìn)行比拼。

　　1、云網(wǎng)互聯(lián)賽道

　　本屆大賽全新打造“云網(wǎng)互聯(lián)賽道”，旨在構(gòu)建一個前所未有的云網(wǎng)端一體化攻防驗證場。賽道設(shè)置三大創(chuàng)新靶標(biāo)，直指前沿安全核心：

　　web層層加碼題：從傳統(tǒng)WEB服務(wù)和傳統(tǒng)WEB服務(wù)+傳統(tǒng)安全防護(hù)手段起步，逐步添加單路異構(gòu)、動態(tài)異構(gòu)冗余等“逐級解鎖”，系統(tǒng)性驗證Web服務(wù)的安全韌性；

　　網(wǎng)絡(luò)控制器靶標(biāo)：提前開放ONOS執(zhí)行體白盒，決賽在相同執(zhí)行體基礎(chǔ)上加入韌性安全構(gòu)造，讓選手復(fù)現(xiàn)攻擊效果，驗證漏洞的逃逸差異；

　　云服務(wù)深度行為裁決靶標(biāo)：提供普通CTF賽題靶標(biāo)與含深度行為裁決的靶標(biāo)實例，驗證深度行為裁決對漏洞攻擊利用鏈的抑制效果；

　　2、車聯(lián)網(wǎng)賽道

　　大賽車聯(lián)網(wǎng)賽道提供普通CTF與含內(nèi)生加固的靶標(biāo)實例，聚焦棧溢出漏洞的實戰(zhàn)化利用，選手需在不獲取目標(biāo)系統(tǒng)內(nèi)部信息的情況下，通過逆向分析、模糊測試等手段挖掘并利用棧溢出漏洞。同時，提供棧溢出未加固/加固場景對比測試和整車滲透驗證，重點評估防御措施的有效性。

　　3、人工智能賽道

　　深耕人工智能內(nèi)生安全，賽題全面升級為“內(nèi)生安全多模態(tài)大模型攻防演練”，組委會屆時將公布內(nèi)生安全系統(tǒng)所采用的開源視覺-語言大模型，選手在至少提前一個月知悉默認(rèn)執(zhí)行體全部信息的前提下構(gòu)造“惡意圖片-文本對”誘導(dǎo)系統(tǒng)輸出違規(guī)指令，并以攻擊成功率、隱蔽性等指標(biāo)量化評分，比賽環(huán)節(jié)中通過對比內(nèi)生安全加固前后攻擊效果，檢驗內(nèi)生安全擬態(tài)防御技術(shù)在AI大模型場景下的韌性安全能力。

　　4、韌性安全檢測賽道

　　大賽面向部分ERP系統(tǒng)、OA系統(tǒng)、辦公軟件系統(tǒng)及PLC軟件（具體系統(tǒng)后續(xù)將更新）設(shè)置韌性安全檢測賽道，選手挑戰(zhàn)漏洞挖掘、防護(hù)驗證的測評體系，紫金山實驗室提供韌性恢復(fù)、韌性適應(yīng)能力的檢測，驗證不同形態(tài)系統(tǒng)的網(wǎng)絡(luò)韌性能力，為安全防護(hù)提供動態(tài)評估標(biāo)準(zhǔn)。

　　5、低空經(jīng)濟網(wǎng)絡(luò)安全賽道

　　本屆賽制結(jié)合當(dāng)前安全技術(shù)熱點，全時段開放商用實體無人機，選手通過黑盒測試挖掘飛控、圖傳、遙控等關(guān)鍵鏈路的脆弱點，實現(xiàn)遠(yuǎn)程控制、狀態(tài)篡改或數(shù)據(jù)獲取，并提交穩(wěn)定利用鏈，依據(jù)CVE評級與危害程度計分，系統(tǒng)評估無人機系統(tǒng)真實空域環(huán)境下的安全韌性，全面檢驗無人機系統(tǒng)的抗風(fēng)險能力。

　　6、智能物聯(lián)賽道

　　大賽聚焦家用攝像頭、智能門鎖等真實設(shè)備測試，采用“真實設(shè)備驗證+多維攻擊場景”的韌性測試方法，重點驗證物聯(lián)網(wǎng)設(shè)備在日常生活真實業(yè)務(wù)場景下的安全防護(hù)能力。選手可現(xiàn)場接入真實實體設(shè)備，通過黑盒逆向、固件提取、模糊測試等手段完成漏洞挖掘與利用，提交含可復(fù)現(xiàn)報告，按漏洞等級與利用穩(wěn)定度計分，量化消費級物聯(lián)網(wǎng)設(shè)備在真實業(yè)務(wù)場景中的安全短板。

　　四、競賽日程安排

　　11月26日12:00-11月29日12:00 (72小時)

　　轉(zhuǎn)自：中華網(wǎng)

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個人觀點，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀