11月29日,由中国通信学会、中国计算机学会、中国汽车工程学会、中国网络空间安全学会指导,紫金山实验室主办,嵩山实验室、国家数字交换系统工程技术研究中心、中国通信学会内生安全专业技术委员会、中国网络空间安全学会网络内生安全与网络弹性专业委员会承办的第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛在南京紫金山实验室完美收官。本次赛事由赛宁网安全程提供平台技术支持及赛事运维服务。
中国工程院院士邬江兴、南京市委网信办副主任黄益峰、江宁开发区管委会副主任/紫金山实验室副主任汤小南、南京市委网信办网安处处长丁进明、江宁区区委宣传部副部长/网信办主任王静等领导出席大赛闭幕式。
闭幕式领导合影
第五届内生安全学术大会
重磅发布多项科研成果,持续突破内生安全技术
第五届网络空间内生安全学术大会以聚焦“AI+生态构建新挑战,安全可信新机遇”为主题,聚焦AI安全可信应用,为“AI+”产业保驾护航。集中展现我国在网络空间内生安全领域的原创突破与产业实践成果。在网络强国战略深入推进、“AI+”浪潮席卷千行百业的关键节点,本届大会不仅为全球网络安全协同发展贡献了中国思路,更标志着我国原创的网络空间内生安全理论大规模产业化应用即将迸发。
大会组委会主席、中国工程院院士邬江兴在大会开幕式致辞中提出,携手建设人工智能时代内生安全中国学派,希望和业界一道走出一条不同于西方人工智能安全治理的新路径。
邬院士致大会开幕辞
本届大会不仅是我国技术成果的展示平台,更是全球网络安全领域的交流桥梁,吸引了世界各地的顶尖专家、学者和企业代表齐聚南京。一系列重磅科研成果的发布,彰显了内生安全技术的持续突破:大会现场发布的“AI+生态构建八大安全挑战”《内生安全理论研究进展蓝皮书》《智能网联汽车内生安全技术蓝皮书》等四本蓝皮书和《6G安全可信体系及关键技术》专著等一系列理论研究成果,为行业发展提供了重要的理论支撑。与此同时,面向6G AI Edge的内生安全高性能互联原型系统、面向6G的内生安全网络弹性测评服务平台、无人系统内生安全智能体三项核心技术成果相继亮相,从AI互联、6G网络韧性、无人系统安全等多个维度,展现了我国在该领域的技术领先优势。
此外,内生安全技术已经走出实验室,产业落地开花,在智能网联汽车、5G通信、电力能源等关键领域“大显身手”,取得了一系列让人振奋的成果。
第八届“强网”拟态防御国际精英挑战赛
全球协同联动:共筑网络安全防线
作为第五届网络空间内生安全学术大会亮点之一,第八届“强网”拟态防御国际精英挑战赛堪称网络安全界的“世界杯”。本届赛事吸引了全球40支国际战队和上千支国内战队参赛,规模创历史新高!来自美国、德国、俄罗斯等多个国家的顶尖团队,和国内战队同台竞技,上演“网络攻防大战”。经过72小时激烈角逐,第八届“强网”拟态防御国际精英挑战赛于11月29日12点整在南京紫金山实验室正式落下帷幕,终局之战已见分晓。
赛事总榜
最终,来自联合高校的W&M战队夺得本届赛会总冠军。大赛一等奖7支战队,Lilac战队在CTF赛道获得第1名、灵盾战队在云网互联赛道获得第1名、Polaris战队在车联网赛道获得第1名、FMC战队在人工智能赛道获得第1名、N0r7hSt4r战队在低空经济网络安全赛道获得第1名、CTF_FOREVER战队在韧性安全检测赛道获得第1名、天枢Dubhe战队在智能物联赛道获得第1名。此外,大赛还决出了二等奖10支战队、三等奖15支战队、CTF赛道优秀奖/参与奖、国际友谊奖等荣誉。
总冠军 W&M战队
本届设计安全大赛获奖名单揭晓,sixstars_2022、能跑就行队、now4yreal与九龙梦之队四支战队荣膺奖项。值得一提的是,作为赛题靶标的拟态MCU芯片,我们已作为特殊馈赠,送至参赛的国际战队手中。此举旨在推动拟态防御技术“走出去”,主动接受全球顶尖选手的检验。
本届大赛首次引入AI攻击智能体作为“特邀战队”,将全球首款内生安全芯片作为攻击目标,提前一个月开放源码让选手钻研,打造了“全真测试场”。依托全球首个网络内生安全试验场NEST,精准设置六大核心赛道,既覆盖了现代数字基建的关键领域,也提前关注到了低空经济这类新兴场景的安全痛点。为了最大限度检验技术实力,赛事创新采用“真实设备+虚拟仿真”分阶段、多场景黑白盒测试,量化评估动态异构冗余架构在高压对抗中的韧性能力。
本次大赛共计58个靶标,最终仅4款内生安全相关的靶标未被攻破,总攻击次数1254万次,其中1150万次攻击由来自俄罗斯的战队Bushwhackers。
赛事总态势图
赛事攻击榜
· CTF赛道:共设置22道赛题,来自哈尔滨工业大学的Lilac战队解出21道,唯一未被攻破的是由紫金山实验室内生安全团队提供的拟态sql注入题;
· 云网互联赛道:提供了层层加码web靶标、智能行为裁决云服务靶标和ONOS控制器靶标,到比赛结束前,仅灵盾战队攻破;
· 车联网赛道:提供了层层加码的车载域控软件靶标,基于内生安全深度定制的车载域控靶标,至今仍金身不破;
· 人工智能赛道:共计12支战队获取有效得分,满分2000的白盒模型得分最高的是FMC战队,共得1574分,彰显FMC战队在图片后门攻击这一专业领域的强劲实力;
· 低空经济网络安全赛道:所有商用实体无人机均被击破,参赛战队累积贡献68份有效报告;
· 韧性安全检测赛道:在30天+72小时的长周期挖掘与实战演示中,极速逃生的战地群星巴士队甚至基于比赛靶标发现的漏洞,和开发者沟通了一次版本更新升级迭代;
· 智能物联赛道:共有3款摄像头和5款门锁未被攻破,但其余设备均有高危发现,ALLES!战队更是发现了8款摄像头设备的高危漏洞,可以达成近源攻击,效果震撼!
邬院士作赛事总结发言
以赛促研、以赛育才、以赛兴业
“强网”拟态防御国际精英挑战赛已经连续举办了八届。邬江兴院士总结发言时指出:本届赛事坚守“以赛促研、以赛育才、以赛兴业”核心宗旨,实现了三大突破性进展,成果丰硕。
邬院士作总结发言
一、创新“人机共竞”范式,升级“深度攻坚”赛制
1. 本届赛事汇聚全球顶尖力量,初赛形成老中青三代人才梯队;决赛阶段,国内外顶尖白帽黑客齐聚南京,特邀“AI智能体战队”与人类战队同场竞技;
2. 部分赛题的源码、设备型号、线上环境提前1个月放出,给足选手挖掘时间,突破了“临时突击”式的传统模式,使赛事重心从“单一技能比拼”升级为“综合研发能力”的硬核较量,更真实地折射参赛方的核心技术实力。
二、引领“网络韧性”潮流,检验韧性评估能力
1. 大赛系统性验证了动态异构冗余架构在云网互联、车联网、人工智能安全、低空经济网络安全等前沿场景的卓越安全防护韧性;
2. 紫金山实验室已初步具备开展网络韧性安全检测评估的技术能力与资源保障,明年将推出“韧性检测-整改赋能-回归检测”全流程业务链,提供闭环式一体化解决方案。
三、提升“国际参与”程度,扩大“中国学派”影响
本届赛事参与报名的国别数量、国际战队数量均创新高。通过“云端互联+线下竞技”模式,以及赛事全程直播、技术研讨、成果展示等多元形式,彰显中国网络安全技术魅力。
面向未来,邬江兴院士提出了对办好“强网”拟态防御国际精英挑战赛的“三点设想”:构建更丰富的赛道体系,覆盖更多数字基建关键场景,未来将重点布局新增人工智能、6G通信、卫星互联网、量子计算等新兴领域,为选手搭建更具挑战性的实战舞台;推动更开放的赛制创新,激发技术攻坚活力,拓展“设计安全”赛题辐射边界,增设“最佳实践转化奖”,探索混合评测新模式,同时构建“AI赋能、人类主导、协同共治”动态体系;打造更“接地气”的赛事生态,提升全民网络安全素养,深化“五色石”伙伴计划,推动竞赛与科普深度融合,让高端赛事成为触手可及的安全课堂,浸润网络安全理念。并强调,挑战赛不是单纯的竞技,而是汇聚智慧、凝聚力量的创新共同体。本届赛事虽已落幕,但我们共同筑造的“数字长城”正在持续延伸坚固。
