中国工程院院士、紫金山实验室副主任邬江兴向全球互联网+“赏金猎人”发出两百万元“悬赏”,以紫金山实验室的官网平台为真实靶标,接受常态化挑战。 宁轩 摄
中新网南京6月22日电(记者 申冉)来自14个国家和地区的39支“顶尖战队”和1支“多国联合战队”,对网络空间拟态防御系列设备展开数百万次高强度攻击,考验网络信息安全“城池”的安全性。
22日,在2020南京创新周紫金山创新大会上,中国工程院院士、紫金山实验室副主任邬江兴向全球互联网“赏金猎人”发出两百万元“悬赏”,以紫金山实验室的官网平台为真实靶标,接受常态化挑战。
在本次南京创新周上,同期举行了深受IT界人士关注的第三届“强网”拟态防御国际精英挑战赛。
2020南京创新周紫金山创新大会上,互联网科技的发展成为关注焦点之一。 泱波 摄
据邬江兴介绍,此次挑战赛是以6款具有拟态构造的c++Ost网络设备为标靶。“这6款设备在前两届拟态挑战赛中,已经接受过300多万次高强度攻击;在运行一年的NEST‘网络内生安全试验场’(NEST)上,他们也经受了约400万次不间断、全天候的网络攻击,可谓身经百战。”
“为进一步验证拟态防御的有效性,我们在此次比赛中,创新推出‘线上白盒’竞赛模式,参赛战队可以不受限制地利用攻击资源,充分发挥全球‘隐形黑客’线上协同的攻击优势,把网络大门的钥匙交给全球‘黑客’,看有没有高手能够飞越‘拟态迷雾’,洞穿安全之门。”邬江兴表示,“这是一次实力和水平的对决,共邀请了来自中国、美国、俄罗斯、德国、日本、韩国等14个国家的39支顶尖‘白帽黑客’战队和1支‘多国联合’战队,开展了数百万次高强度实战化攻击,其中还有数万次的高危漏洞攻击。而我们的平台幸不辱命,依然‘固若金汤’。”
“2018年底,中国网民数量为8.29亿;去年6月,这个数字达到8.54亿;今年3月,这个数字突破了9亿。中国的互联网普及率已经达到64.5%。”邬江兴介绍,尤其是在此次新冠肺炎疫情期间,更加速了中国深度网络化的进程,网民数量的激增,“很多线下社会功能都在被线上替代,网上会议、云上办公、线上教学突然成为常态,各大远程办公、教学工具推广壁垒瞬间消失。”
“这意味着,互联网的安全性变得越来越重要。”邬江兴强调,随着互联网介入人们生活的程度越来越高,带来的风险也越来越大,越来越难控,“网络诈骗、网络钓鱼、网络勒索……这些是能够看到的风险;而看不到的风险则更多,这让网络安全的挑战越来越严峻。”
“由于网络本身的基因缺陷,漏洞不可能完全避免,‘后门’也不可能完全消除,由此带来的信息安全问题同样不可能避免。与漏洞共舞,与‘后门’博弈,已然成为网络空间的常态。”邬江兴提出,目前世界上的两条网络安全防御“道路”中,“一类是外挂式防御,必须基于先验知识,要事先提取恶意代码的样本特征,才能定向进行防御。如果没有先验知识,即使‘亡羊’也不能‘补牢’;另一类是内生式防御,也就是拟态构造和拟态机制,可以提高网络生命体的‘非特异性免疫能力’。”
正是为了考验拟态构造和拟态机制的安全性能,南京紫金山实验室才连续展开被称为“紫金之巅”的互联网防御大赛,希望通过“悬赏”比拼的形式,接受全球“高手”的挑战。“尽管精英赛结束了,但是紫金山实验室的官方网站将常态化地接受来自全世界的挑战。如果谁能够攻击成功,就可以获得200万的奖金。”(完)