第八屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽即將開幕

　　隨著互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、無人機(jī)等新一代信息技術(shù)與人類生產(chǎn)、生活的深度融合，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)攻擊趨于復(fù)雜化、智能化和隱蔽化，傳統(tǒng)安全范式難以應(yīng)對持續(xù)演進(jìn)的新型威脅，構(gòu)建韌性安全的新一代數(shù)字化底座成為迫切需求。

　　為系統(tǒng)應(yīng)對互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、低空經(jīng)濟(jì)等融合場景下的安全挑戰(zhàn)，同時(shí)選拔培育網(wǎng)安實(shí)戰(zhàn)人才、推廣網(wǎng)絡(luò)安全理念，第八屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽將于2025年11月26日至29日在紫金山實(shí)驗(yàn)室正式舉辦。本屆賽事旨在通過高強(qiáng)度實(shí)戰(zhàn)對抗，推動(dòng)防御技術(shù)突破與人才能力躍升，助力構(gòu)建韌性安全的“數(shù)智”基礎(chǔ)設(shè)施。

　　一、大賽入圍方式

　　本屆大賽采用“真實(shí)設(shè)備+虛擬仿真”的測試環(huán)境，構(gòu)建分階段、多場景的競賽體系，驗(yàn)證基于內(nèi)生安全賦能網(wǎng)絡(luò)韌性系統(tǒng)工程理論構(gòu)建的各類靶標(biāo)及其他相關(guān)靶標(biāo)的實(shí)際韌性安全水平。通過模擬真實(shí)攻擊場景，量化系統(tǒng)在對抗性環(huán)境中的韌性恢復(fù)能力。

　　入圍方式：線上預(yù)選賽選拔及特邀兩種方式。

　　線上預(yù)選賽面向全球戰(zhàn)隊(duì)開放報(bào)名，通過選拔的戰(zhàn)隊(duì)進(jìn)入本次國際精英挑戰(zhàn)賽；同時(shí)，特邀9支國際頂尖戰(zhàn)隊(duì)與各賽道線上資格賽入圍的31支精英戰(zhàn)隊(duì)進(jìn)行同場比拼，共同檢驗(yàn)并進(jìn)一步證明內(nèi)生安全擬態(tài)防御技術(shù)的科學(xué)性與普適性。

　　二、階梯滲透 · 長線對抗 · AI攻擊智能體參戰(zhàn)，四大賽事亮點(diǎn)搶先看！

　　1、挑戰(zhàn)層層加碼：提前“開卷”賦能，逐級解鎖深度挖掘

　　全新打造 “云網(wǎng)互聯(lián)賽道”，構(gòu)建云網(wǎng)端一體化攻防驗(yàn)證場，設(shè)置web層層加碼題、網(wǎng)絡(luò)控制器靶標(biāo)、云服務(wù)深度行為裁決三大創(chuàng)新靶標(biāo)。其中Web 類題目從傳統(tǒng)服務(wù)及基礎(chǔ)防護(hù)起步，通過逐步添加單路異構(gòu)、動(dòng)態(tài)異構(gòu)冗余機(jī)制實(shí)現(xiàn) “逐級解鎖”，挑戰(zhàn)難度層層遞進(jìn)；同時(shí)提前一個(gè)月開放所有賽道部分賽題的源碼、設(shè)備型號、線上環(huán)境等核心資源，將 72小時(shí)沖刺式競技升級為長周期深度挖掘，助力選手充分探索技術(shù)邊界。

　　2、智能物聯(lián)：日常硬件“拆箱即測”

　　智能物聯(lián)賽道采用“真實(shí)設(shè)備驗(yàn)證+多維攻擊場景”的韌性測試方法，通過現(xiàn)場漏洞挖掘、量化評估家用攝像頭、智能門鎖等消費(fèi)級物聯(lián)網(wǎng)設(shè)備在真實(shí)業(yè)務(wù)場景中的安全短板。

　　3、韌性安全檢測：協(xié)同測評構(gòu)建動(dòng)態(tài)標(biāo)準(zhǔn)

　　韌性安全檢測賽道創(chuàng)新采用“選手+紫金山實(shí)驗(yàn)室”協(xié)同測評機(jī)制，選手負(fù)責(zé)漏洞挖掘與防護(hù)驗(yàn)證，實(shí)驗(yàn)室負(fù)責(zé)韌性恢復(fù)與適應(yīng)能力檢測，雙方共同構(gòu)建動(dòng)態(tài)安全評估體系與標(biāo)準(zhǔn)。

　　4、AI攻擊智能體參戰(zhàn)：同臺競技檢驗(yàn)安全韌性

　　創(chuàng)新引入AI攻擊智能體作為“特邀戰(zhàn)隊(duì)”，與從全球突圍的精英戰(zhàn)隊(duì)同臺競技，共同參與全賽道漏洞挖掘與攻防對抗，通過人機(jī)協(xié)同的競技模式，更全面地檢驗(yàn)擬態(tài)防御技術(shù)的安全韌性與實(shí)戰(zhàn)效能。

　　此外，賽事將面向全球同步直播，持續(xù)引領(lǐng)網(wǎng)安競賽創(chuàng)新風(fēng)向。

　　三、煥新六大賽道，競逐未來安全前沿

　　本屆大賽在第七屆開辟賽道的基礎(chǔ)上進(jìn)一步擴(kuò)展創(chuàng)新，設(shè)置“云網(wǎng)互聯(lián)賽道”“車聯(lián)網(wǎng)賽道”“人工智能賽道”“韌性安全檢測賽道”“低空經(jīng)濟(jì)網(wǎng)絡(luò)安全賽道”“智能物聯(lián)賽道”六大賽道，通過“真實(shí)設(shè)備+虛擬仿真”分階段、多場景黑盒測試，量化評估動(dòng)態(tài)異構(gòu)冗余架構(gòu)在高壓對抗中的韌性能力，激勵(lì)具有技術(shù)專長的人才隊(duì)伍在本次比賽中發(fā)揮所長進(jìn)行比拼。

　　1、云網(wǎng)互聯(lián)賽道

　　本屆大賽全新打造“云網(wǎng)互聯(lián)賽道”，旨在構(gòu)建一個(gè)前所未有的云網(wǎng)端一體化攻防驗(yàn)證場。賽道設(shè)置三大創(chuàng)新靶標(biāo)，直指前沿安全核心：

　　web層層加碼題：從傳統(tǒng)WEB服務(wù)和傳統(tǒng)WEB服務(wù)+傳統(tǒng)安全防護(hù)手段起步，逐步添加單路異構(gòu)、動(dòng)態(tài)異構(gòu)冗余等“逐級解鎖”，系統(tǒng)性驗(yàn)證Web服務(wù)的安全韌性；

　　網(wǎng)絡(luò)控制器靶標(biāo)：提前開放ONOS執(zhí)行體白盒，決賽在相同執(zhí)行體基礎(chǔ)上加入韌性安全構(gòu)造，讓選手復(fù)現(xiàn)攻擊效果，驗(yàn)證漏洞的逃逸差異；

　　云服務(wù)深度行為裁決靶標(biāo)：提供普通CTF賽題靶標(biāo)與含深度行為裁決的靶標(biāo)實(shí)例，驗(yàn)證深度行為裁決對漏洞攻擊利用鏈的抑制效果；

　　2、車聯(lián)網(wǎng)賽道

　　大賽車聯(lián)網(wǎng)賽道提供普通CTF與含內(nèi)生加固的靶標(biāo)實(shí)例，聚焦棧溢出漏洞的實(shí)戰(zhàn)化利用，選手需在不獲取目標(biāo)系統(tǒng)內(nèi)部信息的情況下，通過逆向分析、模糊測試等手段挖掘并利用棧溢出漏洞。同時(shí)，提供棧溢出未加固/加固場景對比測試和整車滲透驗(yàn)證，重點(diǎn)評估防御措施的有效性。

　　3、人工智能賽道

　　深耕人工智能內(nèi)生安全，賽題全面升級為“內(nèi)生安全多模態(tài)大模型攻防演練”，組委會(huì)屆時(shí)將公布內(nèi)生安全系統(tǒng)所采用的開源視覺-語言大模型，選手在至少提前一個(gè)月知悉默認(rèn)執(zhí)行體全部信息的前提下構(gòu)造“惡意圖片-文本對”誘導(dǎo)系統(tǒng)輸出違規(guī)指令，并以攻擊成功率、隱蔽性等指標(biāo)量化評分，比賽環(huán)節(jié)中通過對比內(nèi)生安全加固前后攻擊效果，檢驗(yàn)內(nèi)生安全擬態(tài)防御技術(shù)在AI大模型場景下的韌性安全能力。

　　4、韌性安全檢測賽道

　　大賽面向部分ERP系統(tǒng)、OA系統(tǒng)、辦公軟件系統(tǒng)及PLC軟件（具體系統(tǒng)后續(xù)將更新）設(shè)置韌性安全檢測賽道，選手挑戰(zhàn)漏洞挖掘、防護(hù)驗(yàn)證的測評體系，紫金山實(shí)驗(yàn)室提供韌性恢復(fù)、韌性適應(yīng)能力的檢測，驗(yàn)證不同形態(tài)系統(tǒng)的網(wǎng)絡(luò)韌性能力，為安全防護(hù)提供動(dòng)態(tài)評估標(biāo)準(zhǔn)。

　　5、低空經(jīng)濟(jì)網(wǎng)絡(luò)安全賽道

　　本屆賽制結(jié)合當(dāng)前安全技術(shù)熱點(diǎn)，全時(shí)段開放商用實(shí)體無人機(jī)，選手通過黑盒測試挖掘飛控、圖傳、遙控等關(guān)鍵鏈路的脆弱點(diǎn)，實(shí)現(xiàn)遠(yuǎn)程控制、狀態(tài)篡改或數(shù)據(jù)獲取，并提交穩(wěn)定利用鏈，依據(jù)CVE評級與危害程度計(jì)分，系統(tǒng)評估無人機(jī)系統(tǒng)真實(shí)空域環(huán)境下的安全韌性，全面檢驗(yàn)無人機(jī)系統(tǒng)的抗風(fēng)險(xiǎn)能力。

　　6、智能物聯(lián)賽道

　　大賽聚焦家用攝像頭、智能門鎖等真實(shí)設(shè)備測試，采用“真實(shí)設(shè)備驗(yàn)證+多維攻擊場景”的韌性測試方法，重點(diǎn)驗(yàn)證物聯(lián)網(wǎng)設(shè)備在日常生活真實(shí)業(yè)務(wù)場景下的安全防護(hù)能力。選手可現(xiàn)場接入真實(shí)實(shí)體設(shè)備，通過黑盒逆向、固件提取、模糊測試等手段完成漏洞挖掘與利用，提交含可復(fù)現(xiàn)報(bào)告，按漏洞等級與利用穩(wěn)定度計(jì)分，量化消費(fèi)級物聯(lián)網(wǎng)設(shè)備在真實(shí)業(yè)務(wù)場景中的安全短板。

　　四、競賽日程安排

　　11月26日12:00-11月29日12:00 (72小時(shí))

　　轉(zhuǎn)自：中華網(wǎng)

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀