多国顶尖“白帽黑客”对拟态防御网络设备和系统发起50余万次攻击测试无一次得手
多国顶尖“白帽黑客”对拟态防御网络设备和系统发起50余万次攻击测试无一次得手
新华社南京5月12日电(记者黎云)首届“强网”拟态防御国际精英挑战赛12日在南京落下帷幕。由多国顶尖“白帽黑客”组成的22支战队,对世界首套拟态防御网络设备和系统展开了50余万次全方位、高强度的攻击测试,无一次成功得手。拟态防御这一我国独创理论的安全属性得到了充分验证。
记者在现场看到,两天来,来自俄罗斯、乌克兰、日本、波兰和中国等国的22支参赛战队,针对拟态防御网络设备和系统发起的攻击全部被拟态化的网络设备和系统发现并封堵。赛事主办方还授权俄罗斯、波兰和中国的几支顶尖战队最高管理权限,现场在拟态防御网络设备和系统中植入“后门”,展开注入式攻击。攻击测试结果表明,事先预置的“后门”也无法被有效利用,几支参赛队均未能通过自设“后门”达成完整突破的目的。
据中国工程院院士、拟态防御理论首创者邬江兴介绍,这次邀请顶尖“白帽黑客”开展攻击测试,对进一步验证拟态防御机制的有效性具有十分重要的意义。测试结果表明,拟态防御具有“结构决定安全”的内生安全属性,基于软硬件内部“漏洞”“后门”的传统网络攻击方法被彻底颠覆,诸如“挖漏洞”“设后门”“植病毒”和“藏木马”等经典攻击套路在机理上不再有效,网络安全有了抓手级落地技术。
邬江兴表示,网络空间拟态防御技术历经我国专家团队和国际顶级战队的多轮众测,其先进性与可信性、安全性与开放性的统一得到了充分验证,完全达到理论预期效果,将为维护国家网络空间安全,构建全球网络空间命运共同体提供“改变游戏规则”的核心技术。作为信息技术领域的后来者,中国在网络安全领域完全可以在“换道超车”中实现自主可控与并跑领跑的目标。