由江苏省委网信办指导,南京市委网信办、紫金山实验室、中国通信学会主办的第三届网络空间内生安全发展大会暨第六届“强网”拟态防御国际精英挑战赛将于2023年12月6日至9日在南京举办!
本次比赛首次采用全要素白盒模式,所有拟态设备及体系化场景中的任一攻击要素均可进行无限制的白盒让步测试!什么是白盒测试?白盒,指的是盒子是可视的,可以清楚看见盒子内部的东西以及里面如何运作,也就是“将盒子敞开”,等待白帽黑客们攻击!中国工程院邬江兴院士在中国工程院院刊《Engineering》2022年第8期发表的《网络空间内生安全》一文指出,大量的网络安全事件表明,网络空间绝大部分安全威胁都是由人为攻击这个外因,通过目标对象自身存在的漏洞后门这个“内生安全问题”之内因的相互作用而形成的。
漏洞、后门问题无法根除,挖漏洞、打补丁、封门补漏、查毒杀马乃至设蜜罐、布沙箱,层层叠叠的附加式防护措施在引入安全功能的同时不可避免地会引入新的内生安全隐患。
那么,是否能以创新的思路寻找一条在“有毒带菌”条件下保障网络安全的技术路径?本届挑战赛“全要素白盒模式”,即将实战验证!
参赛选手可以在目标对象内部注入漏洞、后门,而后进行攻击利用,并检验能否利用注入的漏洞、后门达成攻击目标,对攻击全流程中的执行体类型选择、执行体信息披露、执行体权限开放、攻击操作等方面进行全要素无限制白盒测试,从而验证拟态防御系统对未知漏洞后门的抵御效果!实车对比验证,进一步加强商用设备与和拟态构造设备进行对比测试,通过邀请战队进行实车验证的方式,直观展示商用车联网设备的被攻击效果与拟态车联网设备的安全性。网络弹性验证挑战,面向政企领域网络信息安全保障建设过程中抵御对抗性威胁和非对抗性威胁的安全防护要求,能够模拟各类政务门户、电子政务、一网通办等政企典型应用,验证拟态防御的体系化安全增益。一体化安全挑战,将功能安全和网络安全两个领域进行整合,以功能安全与网络安全的一体化的创新形式,共同应对信息系统和物理系统融合带来的安全挑战,检验动态异构冗余架构在应对构造内任何随机性失效事件或者基于其内生安全共性问题的网络攻击时的安全性表现。利矛坚盾,精彩赛事一触即发!第六届“强网”拟态防御国际精英挑战赛,实战开放式众测,展示内生安全系列拟态防御设备高可信、高可靠、高可用三位一体的网络弹性能力,持续检验中国制造内生安全数字产品的攻防实力,不断引领设计安全、默认安全、网络弹性技术发展新潮流!
还没有评论,来说两句吧...