参赛拟态设备抢先看！第五届强网拟态防御国际精英挑战赛

第五届“强网”拟态防御国际精英挑战赛将于2022年12月15日至18日正式开赛！

本届比赛进一步加强商用设备与和拟态构造设备进行对比测试的模式，参赛设备规模空前，包括39套拟态构造设备与41套典型商用网络设备。在上一届覆盖了路由、交换、Web服务、域名服务、文件存储、云应用等互联网典型应用场景的基础上，进一步增加5G&IMS移动核心网设备、具备商密认证资格的密码机、智能网联汽车T-BOX及ADAS系统等新型场景设备。

精彩设备抢先看！

拟态路由器

拟态路由器在其架构中引入多个异构冗余的路由执行体，同时引入了路由裁决、输入代理、调度清洗等拟态组件，实现多个路由执行体的“并行运行、单一呈现”。通过对路由器架构的拟态化构造，在保证功能性能不变的情况下，使拟态路由器能够不依赖于攻击特征实现对路由表篡改攻击的发现和阻断，有效提升路由器安全性。

拟态Web服务器

拟态Web服务器针对Web服务面临的安全威胁，以动态异构冗余架构为核心，在Web服务软件栈各层级引入COTS级软硬件产品与应用拟态化改造技术，构造出异构冗余的Web服务执行体。通过分发、表决、负反馈机制，使得系统内部结构特征呈现动态不确定性，进而达到阻断攻击链、增加系统漏洞后门利用难度的效果，在不影响Web服务功能、性能的前提下，保证Web服务的安全可信。

拟态文件存储系统

拟态文件存储系统面向大数据分布式存储系统所面临的威胁而设计，针对系统中需要核心防护的元数据功能和信息进行动态化、异构冗余化的保护。系统基于多样化的软硬执行环境搭建多个等价的元数据执行体，通过分发-裁决机制和动态调度策略屏蔽由漏洞和后门发起的攻击交互，配合清洗机制阻断攻击链，扰乱攻击者的探测和渗透过程。基于拟态化的元数据结构能够使分布式存储系统的核心数据和功能逻辑得到有效的安全防护，从而显著提升整个系统提供文件存储服务的安全性。

拟态域名服务器

拟态域名服务器以遏制域名解析服务漏洞后门的可利用性、建立内生安全防御机制、大幅提高攻击者的攻击难度和代价为出发点，可以在不改变现有域名协议和地址解析设施的基础上，通过拟态防御设备的增量部署，能够有效防御针对域名系统漏洞后门的域名投毒、域名劫持攻击等各种已知和未知攻击，能够提供安全可靠的域名解析服务。

拟态交换机

拟态交换机采用了分布式架构，在传统交换机的基础上引入了多个异构冗余的执行体，同时引入了配置裁决、输入代理、调度清洗等拟态组件，实现多个执行体的“并行运行、单一呈现”。通过配置裁决的机制，实现对恶意攻击的阻断，并利用调度机制，实现对执行体的清洗和恢复。在传统交换机功能的基础上，极大地提升了对交换机攻击的难度，有效提升了交换机的安全性。

拟态云 - 某银行业务系统

拟态云针对云计算面临的漏洞和后门问题，在基础软硬件环境、云应用软件等层面引入多样化，弹性地构建异构冗余运行环境及内生安全云业务，进而通过拟态裁决机制快速发现可疑威胁，保证正确输出结果，并在负反馈控制机制的作用下完成可疑执行体的下线、清洗、轮换等处置操作，在不影响各类云应用功能、性能的条件下，实现在“有毒带菌”环境下提供内生安全、可靠高效的云服务能力。本次竞赛，平台选取在江苏某银行实际部署上线的柜面端信息系统——某银行业务系统作为上云应用，保障该应用的安全可靠。

拟态 ADAS

拟态 ADAS 是基于自动驾驶内生安全技术的拟态防御设备，采用动态异构冗余构造和机制，实时动态监测 ADAS 系统感知决策结果，并通过多维负反馈动态调度、多模裁决和反馈控制等技术，可同时应对基于未知漏洞/后门的攻击和软硬件随机性故障等安全问题。

拟态 T-BOX

拟态 T-BOX 围绕车联网边缘场景“高可用、高可靠、高可信”的高安全等级需求，基于拟态防御理论体系，构建面向智能网联汽车网联系统的轻量级内生安全防御架构。通过采取动态异构冗余的拟态安全机制，使得拟态T-BOX 既支持抵御已知/未知漏洞后门等安全威胁，又具备低时延、泛在接入等通用能力，保障车载网联系统的功能安全和网络安全。

拟态5G核心网 UDM 设备

拟态构造 5G UDM（统一数据管理功能）的目标是解决 5G 网络硬件平台通用化、软件平台开源化、网络功能虚拟化、基础设施云化等带来的广义功能安全问题，包括软硬件平台不可控造成的信息泄露、数据篡改等网络安全问题，以及核心网云化后造成的可靠性、稳定性等功能安全问题。基于拟态防御 DHR 架构，在硬件平台、操作系统和功能软件层面进行异构化，通过构建复杂多样的异构执行体，利用输出裁决、清洗、轮换等安全机制，在不影响UDM 正常功能和性能的前提下，消除了针对 UDM 的各种漏洞和后门带来的已知和未知安全威胁，保证 UDM 在 5G 网络全球互联互通背景下稳定地给用户提供认证、鉴权、漫游和切换等服务。

拟态 IMS 核心网 HSS 设备

拟态构造的 IMS HSS 设备旨在利用 DHR 架构抵御 IMS 网络全球互联互通特性面临的各种信令、漏洞和后门威胁。在 HSS 的内生安全设计上，分别从硬件平台、操作系统和应用软件层面进行异构化，构建复杂多样的异构执行体，利用拟态思想快速发现运行中的异常执行体，通过裁决、清洗、轮换等机制，在不影响 HSS 正常功能和性能前提下，从底层机制上消除了针对 HSS的各种信令、漏洞和后门带来的各种已知和未知的安全威胁，保证 HSS 在 IMS网络全球互联互通的大环境中稳定给用户提供认证、鉴权、漫游和切换等服务。

拟态HSS网元设备图

拟态密码机 A

拟态密码机是拟态防御技术和密码技术融合的成果，针对密码机信息系统内生安全问题，在硬件层面、操作系统层面、软件层面实现异构化设计，引入代理、裁决、反馈调度等拟态防御机制，有效解决密码机硬件架构、操作系统、宿主环境的漏洞后门和安全威胁问题，从而为网络空间提供安全可靠的密钥生成、数字签名、签名验证、数据加密、数据解密等服务。

拟态密码机 B

IDcon 拟态密码机防护系统，解决网络与通信安全和网络边界防护问题。密码机对原始 IP 报文进行基于国密算法的加密封装和完整性保护，工作在网卡驱动层与协议栈之间，通过隔离安全通信层与网络协议栈，实现网络的防渗透攻击和数据报文加密保护。传统密码机软硬件漏洞难以避免，难以保障加密策略和密钥管理策略安全。IDcon 拟态密码机融合拟态防御架构设计，较好的解决了密码系统内生安全问题，保障了策略管理安全，大大提升网络密码防护系统安全防护能力。

2022年12月15日至18日，第五届“强网”拟态防御国际精英挑战赛即将正式开赛。更多精彩，敬请关注！

精彩聚焦