5月22至23日,由賽甯網安技術支持的第二屆“強網”擬態防禦國際精英挑戰賽在南京江甯圓滿落幕!該賽事吸引了網絡安全領域及社會各界的廣泛關注,本屆大賽由中國工程院、中國網絡空間安全協會、南京市人民政府、網絡通信與安全紫金山實驗室主辦,擬態技術與産業創新聯盟、江甯區人民政府、南京江甯經濟技術開發區管委會承辦。
來自俄羅斯、美國、烏克蘭、日本、波蘭和中國十個國家的29支國內外精英團隊參賽,挑戰由邬江興院士創立的網絡空間擬態防禦技術理論。本次大賽中,全球DEF CON CTF大賽排名前15的10支國際隊伍悉數到場,XCTF國際聯賽前十二強中的國內隊伍以及七支國內著名網絡安全企業戰隊也開赴賽場,參賽戰隊的陣容可謂國內、國際少有。
本屆大賽采用了由邬院士提出的一種“人機對抗”的新型網絡安全競賽模式,改變傳統“人人對抗”的CTF競賽模式,並將其應用于新型技術産品的安全衆測。這一對抗模式,邬院士稱之爲“BWM”,包括黑盒(Black-box)測試、白盒(White-Box)測試、巅峰(Mountain)對決三個環節,既挑戰選手的技術水准,又考驗選手的策略能力。
經過兩天近20個小時的艱苦鏖戰,29支國內外精英戰隊對擬態設備實施了超過290余萬次的高強度攻擊測試,最終均未能突破或者逃逸擬態防禦,冠軍隊伍因成功無望,在附加賽巅峰對決中直接放棄挑戰擬態防禦實際應用場景的機會,擬態防禦這一我國獨創理論的安全屬性再次得到了充分驗證。
( 第二屆“強網”擬態防禦國際精英挑戰賽現場 )
福州大學 ROIS戰隊憑借比賽結束前十分鍾在擬態防火牆造成執行體擾動的黑盒測試得分,最終反超知道創宇“老壇酸菜魚”戰隊,奪得冠軍和25萬元獎金,“老壇酸菜魚”戰隊及Nu1L聯隊分獲亞軍和季軍。來自波蘭的p4戰隊,來自日本的TokyoWestern戰隊、來自烏克蘭的dcua戰隊、來自韓國的CyKor戰隊和來自北郵的天樞戰隊獲得二等獎。來自綠盟的M01N等10支隊伍獲得三等獎。
第二屆擬態賽應用的BWM賽制規則
在常規賽階段,參賽隊伍針對六款擬態設備采用服務共享模式進行黑盒測試,在未獲取擬態設備相關信息的情況下,從外部進行全程的攻擊測試;同時參賽隊伍對其中四款擬態設備進行四輪次的白盒測試,采用分時獨享方式,每款設備在同一時刻只由一支隊伍注入後門進行執行體擾動和擬態逃逸攻擊。
在黑盒測試環節,如參賽隊伍造成執行體擾動觸發擬態設備裁決器報警,便可獲得該設備的黑盒執行體擾動動態分值,初始分值爲1萬分,根據參賽隊伍通過挖掘利用執行體漏洞造成判決器針對指定目標有異常報警的隊伍數量次序遞減,前三名分別獲得動態分值5%、3%、1%的獎勵分;爲鼓勵參賽隊伍針對同一擬態設備嘗試攻擊不同執行體造成擾動,還設置了成功攻擊兩個執行體進行兩倍分獎勵,成功攻擊三個執行體進行三倍分獎勵的加分機制。而參賽隊伍如能完全突破裁決機制造成指定目標的逃逸狀態,修改其中的指定目標數據持續(3分鍾)通過裁決,則能得到黑盒擬態設備突破的動態分值,其初始分爲10萬分,分值根據突破隊伍數量按次序遞減,前三名分別獲得動態分值5%、3%、1%的獎勵分。
在白盒測試環節中,如參賽隊伍幹擾執行體輸出異常造成裁決器報警,造成執行體擾動,則便可獲得該設備的白盒執行體擾動動態分值,初始分值爲5000分,動態分值根據造成同一執行體擾動參賽隊伍的數量遞減,爲鼓勵參賽隊伍針對同一擬態設備嘗試攻擊不同執行體造成擾動,也設置了成功攻擊兩個執行體進行兩倍分獎勵,成功攻擊三個執行體進行三倍分獎勵的加分機制。而一旦參賽隊伍能對擬態設備進行注入逃逸,造成指定目標的逃逸狀態,控制擬態設備修改其中的指定目標數據並持續(3分鍾)通過裁決,則獲得該設備的白盒逃逸動態分值,初始分值爲5萬分,動態分值根據造成同一設備逃逸參賽隊伍的數量而遞減。白盒測試因爲不同參賽隊伍挑戰次序不同,因此不設前三名的獎勵分。
由于白盒測試分四輪次進行,每輪次又更具時長限制,選擇特定數量隊伍按序選擇目標設備和時間進行白盒測試挑戰,因此本次大賽額外引入了排位賽,采用6個未擬態環境下的執行體漏洞挖掘利用挑戰題,每道挑戰題初始分值爲1000分,根據解出隊伍數量其動態分值在100-1000分區間中遞減,前三個解出挑戰題的隊伍獲得動態分值5%、3%、1%的獎勵分。在每個輪次白盒測試結束後,會依照當前的排位賽積分榜排名,選擇排名靠前的隊伍進入下一輪次的白盒測試環節。
(黑盒測試的目標場景圖)
( 白盒測試的目標場景圖 )
(常規賽階段的黑盒測試和白盒測試目標列表)
附加賽則是巅峰對決環節,由常規賽冠軍隊伍挑戰最高安全等級的擬態防禦實際應用網絡場景。
( 附加賽階段的巅峰對決目標場景 )
第二屆擬態賽賽況回顧
5月22日賽事第一天9:30分,第一輪白盒測試中,來自南京本地的東南大學SUS戰隊造成白盒擬態域名服務器執行體擾動獲得5000分,拿下正常賽事的一血。
經過第一天密集的三輪白盒測試,以及貫穿全天的排位賽及黑盒測試環節,來自中國的Nu1L戰隊以三輪白盒測試均成功得分排名並列第一,排位賽AK排名第二的優秀成績,暫時領跑總分排行榜;而來自波蘭的P4戰隊,來自日本的TokyoWestern,以及來自烏克蘭的dcua戰隊在白盒測試榜上排名均並列第一,僅以排位賽得分的微弱差距暫時落後Nu1L戰隊,來自福州大學的ROIS戰隊,以及來自韓國的CyKor戰隊則因一輪白盒測試失敗位列第五及第六位。
( 比賽第一天結束時的積分榜 )
5月23日第二天比賽上午剛開始不久,來自知道創宇的老壇酸菜魚戰隊開始發力,在擬態防火牆設備中通過黑盒測試造成執行體擾動,率先打破黑盒測試賽排行榜零分的尴尬局面,一舉拿到10,500分,排名一下子從十名之外上升至第一名。
在第四輪白盒測試結束時,來自中國的Nu1L戰隊、來自波蘭的p4戰隊、來自烏克蘭的dcua戰隊、以及來自日本的TokyoWestern戰隊在第四輪的白盒測試中均造成了植入後門執行體的擾動,在白盒測試環節得分並列靠前。但因白盒測試造成執行體擾動比起黑盒測試模式要容易,得分也較少,而戰隊們試圖逃逸擬態防禦獲得五萬分的白盒逃逸高分均以失敗告終,因此始終無法反超領跑的老壇酸菜魚戰隊。
于是現場所有戰隊均瞄准了被老壇酸菜魚戰隊黑盒測試發現漏洞攻擊造成執行體擾動得分的擬態防火牆,進行“集火”攻擊,然而直到當天中午仍未有隊伍再次在黑盒測試中得分。當現場觀衆們都認爲老壇酸菜魚戰隊將最終奪冠時,在黑盒測試即將結束的13:50分左右,來自福州大學的ROIS戰隊准確找出了擬態防火牆設備執行體中的同樣漏洞進行攻擊,並造成裁決器擾動報警,獲得黑盒測試得分。ROIS憑借其白盒測試中較老壇酸菜魚戰隊的比分優勢,超越其位列常規賽排行榜第一名。
最終經過激烈的角逐, 5月23日下午15點20分常規賽正式結束!ROIS戰隊以總分18039.78的成績獲得第二屆“強網”擬態防禦國際精英挑戰賽總分榜第一名!
( 第二屆“強網”擬態防禦國際精英挑戰賽第二天比賽現場照片 )
第二屆擬態賽技術統計分析
第二屆“強網”擬態防禦國際精英挑戰賽分爲常規賽、附加賽兩個階段,常規賽具有黑盒測試、白盒測試和排位賽三個並行進行的環節。
在技術挑戰難度最高得分最多的黑盒測試環節,需要參賽隊伍在比賽過程中通過遠程外部測試發現商用擬態設備産品的0day漏洞並進行利用,如造成執行體擾動即可得分,如能進一步同時控制所有執行體的輸出,使得修改後的指定目標數據持續3分鍾通過裁決器裁決,則成功突破擬態防禦。
在現場比賽中,僅知道創宇“老壇酸菜魚”和福州大學 ROIS戰隊在擬態防火牆上通過黑盒測試造成執行體擾動得分,在擬態防火牆執行體挖掘並利用了Web應用層0day安全漏洞,造成擬態裁決器報警,但未突破擬態防禦。知道創宇“老壇酸菜魚”獲得黑盒測試一血10500分之後,幾乎所有隊伍均“集火”攻擊防火牆,而只有ROIS戰隊成功發現了一條新的漏洞利用鏈並成功觸發了執行體擾動效果。。在黑盒測試積分榜上,“老壇酸菜魚”以一血獎勵分優勢獲得9859.51分,而ROIS獲得9671.71分。兩隊均未能進一步造成其他執行體擾動,更無法突破擬態防禦造成修改數據持續通過裁決。
關于知道創宇“老壇酸菜魚”的擬態防火牆WP可參看:
https://paper.seebug.org/932/?from=singlemessage
( 黑盒測試排行榜 )
白盒安全測試在第一輪、第四輪全部參賽隊伍均有機會參加挑戰,而在第二輪、第三輪則只有在排位賽積分榜前十六的隊伍才能參加,引入這種“搶機會”的比賽規則設置一是爲了解決讓所有隊伍參加四輪白盒測試時間過長的尴尬局面,二是希望能引入未擬態環境挑戰題在提高隊伍排名區分度的同時又不至于吸引隊伍過多的精力,從而避免出現類似第一屆賽事時較多隊伍在面對難度過高的擬態防禦挑戰時幾乎將全部精力投入傳統CTF模式的非擬態環境挑戰題的局面。
在現場比賽中,通過排位賽,11支隊伍獲得四次白盒測試機會,10支隊伍獲得三次機會,8支隊伍獲得兩次機會,平均每支隊伍獲得3.1次白盒測試機會。來自烏克蘭dcua、來自波蘭p4、來自中國Nu1L和來自日本的TokyoWestern四支戰隊在四輪白盒測試中均成功得分,在白盒測試排行榜上以8490.49分並列第一。擬態域名服務器和擬態Web服務器的解題率均爲69%,而擬態路由器解題率僅24.1%,擬態文件存儲服務系統解題率爲27.6%。此外參賽隊伍共計提交了19分白盒測試報告,但未有任何隊伍能完成對植入後門意外執行體的擾動,更無法完全逃逸擬態防禦造成修改目標數據持續通過裁決。
在排位賽環節中,共計有14支參賽隊伍完成6道非擬態環境挑戰題的AK,而來自韓國的CyKor戰隊以1129.42分在排位賽中名列第一位。
( 白盒測試排行榜圖 )
( 排位賽積分榜 )
第二屆“強網”擬態防禦國際精英挑戰賽常規賽的最終成績爲黑盒測試、白盒測試和排位賽的得分綜合,最終ROIS戰隊憑借比賽結束前十分鍾黑盒測試得分以及先前在白盒測試及排位賽的不錯表現,以18039的高分,領先第二名近5000分的優勢捧得冠軍獎杯;知道創宇“老壇酸菜魚”獲得亞軍,第一天奪冠呼聲很高的Nu1L戰隊則因爲黑盒測試未能成功跟進擬態防火牆執行體擾動得分,而痛失冠軍機會,但也獲得季軍的好名次,幫助中國戰隊包攬了前三名。
( 最終成績排行榜 )
參賽隊伍賽後反饋
賽後技術支持方和波蘭p4,韓國CyKor,美國Shellphish,新加坡HATS SG等戰隊進行了溝通交流。國際戰隊總體上對這屆擬態賽還是挺滿意的,p4的“喬布斯”大哥說“much better than last year”,這種結合黑盒測試高風險拿大分,白盒測試看速度拿中分,排位賽低風險長時間開放拿小分並爭取白盒測試機會的賽制很有意思,競爭性和不確定性也比傳統奪旗賽更高,他們對通過開放的NEST預先了解測試擬態設備很感興趣。韓國Cykor建議能給更多次數和時間的白盒測試機會,以便更加針對性的了解和熟悉擬態防禦的深層技術原理,期望能找出應對之策。美國Shellphish認爲擬態賽雖然比傳統奪旗賽少一些樂趣,但是能結合真實産品的測試更具挑戰性和不確定性。新加坡HATS SG戰隊對比賽支持方能夠在一個多月的時間內完全定制開發與擬態設備進行交互的比賽競賽平台和挑戰題目,並組織起這麽高規格的國際性賽事表示非常驚訝和欽佩。各支戰隊均表示了有機會再來參賽挑戰的意向。
奪得冠軍的ROIS戰隊認爲:“本次賽事賽制新穎,黑盒和白盒模式是傳統CTF中從來沒見到過的賽制,對選手的綜合能力有一定的要求。多線並行賽制有效地提升了比賽的趣味性,不過倒是挺容易拉大分差,導致贏家通吃”,並希望增加白盒測試的時間以及在黑盒測試中增加應用層業務邏輯的漏洞,“相信如果給予幾倍的時間,我們就能想辦法突破白盒。黑盒上,希望能爲應用層業務邏輯上增加一些漏洞,以便能更深入地嘗試突破擬態機制” 。奪得亞軍的知道創宇“老壇酸菜魚”戰隊表示:“這次引入的比賽模式我覺得還蠻有趣的,排位賽的排名決定你是不是能挑戰白盒擬態,這樣的多線並行挑戰考驗的除了你的實際水平,也給比賽本身平添了一些有趣的色彩”。獲得季軍的Nu1L戰隊認爲:“賽制新穎,對選手的綜合能力有一定的要求,但過于複雜,難以快速理解。多線並行賽制有效地提升了比賽的趣味性。
賽甯網安CP-CR靶場競賽平台全程流暢支撐
賽甯網安CP-CR靶場平台在本場競賽中作爲核心競賽平台進行了全程流暢的支撐。在賽前,通過賽甯靶場平台所提供的虛實結合能力,主辦方在靶場平台中部署了用于大賽黑盒測試的六款擬態設備,用于白盒測試的四款擬態設備,並通過靶場平台所提供的定制化事件采集接口,無縫對接擬態設備裁決器對于攻擊測試所産生的擾動報警等事件以及攻擊流量等統計數據。此外賽甯靶場平台基于虛擬化和容器技術爲所有參賽隊伍進行排位賽提供了六個穩定運行的非擬態挑戰題環境。參賽隊伍在賽甯靶場平台上針對不同環節目標的攻擊測試和得分情況均通過Flag驗證、攻擊事件采集、隊伍WP提交和審核等方式,進行及時高效地處理,最終保障了本場競賽的全程流暢運行。
爲了讓前來觀賽的現場觀衆們能更加直觀的理解擬態防禦內生安全結構,以及了解實時賽況,賽甯網安在現有靶場平台産品已提供的網絡拓撲場景仿真、星際戰爭兩套3D態勢展示的基礎上,專門爲本次大賽定制開發了“人類隊伍 PK 擬態機器章魚”的3D特效態勢展示大屏。
在比賽現場展示的賽況態勢大屏中,將黑白盒測試的各個擬態設備設計爲“擬態機器章魚”的樣式,按黑盒白盒測試目標爲組分列兩旁,中間紅藍綠三道光柱代表國際戰隊、國內戰隊、企業團隊三個不同陣營,各個陣營按照賽事規則對“擬態機器章魚”發起攻擊!而不同的攻擊方式各有不同的展示效果。
3D態勢展示中的人類戰隊偵察行動特效
如上圖有一綠色偵察兵托槍走近白盒擬態域名服務器“偵查”後,返回企業戰隊陣營,頭頂並標有九州攻防實驗室名稱及其戰隊LOGO,實際就是九州攻防實驗室戰隊人員正在准備挑戰擬態域名服務器的白盒測試。
而下圖國際戰隊陣營出動大量人類戰士,並對黑盒陣營中擬態路由器實施攻擊,表示爲國際戰隊的人員正在嘗試對擬態路由器實施黑盒攻擊,如若擾動成功,“擬態機器章魚”的觸角將會脫落一只,然而由于擬態防禦具有的特性,脫落的觸角將會重生,從而恢複完整擬態章魚的形態。
3D態勢展示中的人類戰隊實施黑盒攻擊測試並一血得分的特效
( 3D態勢展示中的人類戰隊實施白盒攻擊測試並一血得分的特效 )
在此圖中,來自國內CTF戰隊陣營的Whitzard等戰隊在白盒測試中對擬態Web服務器、擬態域名服務器、擬態文件存儲系統分別實施攻擊並成功造成執行體擾動,表示爲三組國內戰隊的人員正在嘗試對三款擬態設備實施白盒攻擊,擾動成功後,三個“擬態機器章魚”的觸角均會脫落一只並重生。
中國工程院院士、國家數字交換系統工程技術研究中心主任邬江興院士也莅臨賽場與大家探討擬態防禦及創新賽制,並充分肯定了賽甯網安靶場平台的完善功能及炫酷展示。
總結
第二屆“強網”擬態防禦國際精英挑戰賽的成功舉辦,是國內賽事曆史上的又一次創新!邬院士提出的“BWM”賽制受到參賽團隊和業界的充分認可,成爲對先進技術及産品進行線下共測的最佳賽制選擇。同時也標志著網絡安全競賽的發展進入到新的“以賽促建,以賽爲用”階段。
目前國內網絡安全體系還不夠完善,尤其是缺乏內在自生的安全體系。正如在擬態防禦挑戰賽現場,中國工程院邬江興院士所說,傳統安全都是依靠于已發生的經驗,依靠外在的軟硬件來保護自己,缺乏一種內在自生的安全體系。通過兩屆擬態防禦國際精英挑戰賽數十支國內外精英隊伍數百萬攻擊測試驗證擬態防禦技術理論,從實踐上證明了網絡安全性能是可以通過科學的方法進行度量的,擬態防禦這一顛覆性技術將迅速扭轉我國網絡空間安全易攻難守的被動局面。
另一方面,我們通過市場調研發現,各地網信辦、相關行業管理機構對于網絡安全的實戰競賽都有不同程度的思考,出于實際情況以及行業特點的考慮,雖然大家不謀而合,但還是“不敢貿然行動”。“強網”擬態防禦國際精英挑戰賽作爲國內最具關注點的賽事,具有戰略意義。主要表現在以下幾個方面:
1、網絡安全賽事進入實戰階段
“以賽代練、以賽帶學”是網絡安全領域一個比較普遍的說法,核心目的是推動網絡安全人才的培養。擬態防禦挑戰賽是這一理念的成果檢驗,更是“以賽促建,以賽爲用”的一次重要實踐,將競賽從傳統的安全人才培養推動到對實體安全技術的挑戰和檢測。比賽已經不再是遊戲,不再僅僅是發現鍛煉培養人才,而且具有了産品安全測試的作用,競賽正在爲産業發展服務。
2、以國際化視角來檢驗自身安全能力
在央視對強網國際精英挑戰賽的訪問中提到,邀請全球強隊來檢測國內的網絡安全理念和體系,這是一個大膽的想法和嘗試。邬江興院士表示再好的理論和技術不通過實踐檢驗都難以提升。關起門來說自己偉大不是一個科學家應有的作爲。通過這樣(邀請全球戰隊)的活動來豐富理論,完善技術非常有價值。
敢于擺下國際擂台、敢于設置“白盒測試”,這就是一種自信,一種對創新技術的自信,一種使用技術的方式解決網絡空間發展安全天花板、網絡安全“頑疾”的自信,一種敢于更加開放、更加堅定地推進國際化的自信,一種堅定不移構建網絡空間人類命運共同體的自信。
擬態防禦挑戰賽作爲一項標杆性的賽事,賽甯網安通過XCTF國際聯賽平台邀請了十支排名靠前的國際精英戰隊參與挑戰擬態防禦,以國際化視角來檢驗自身網絡安全技術,這對于國內的網絡安全自身建設來說是一種開放態度的引領。
3、從賽事體現出國內人才培養的成長
在首屆“強網”擬態防禦國際精英挑戰賽的比賽過程中,國際戰隊一直處于領先的排名上,最終俄羅斯和日本戰隊分獲冠亞軍。而今年第二屆擬態賽中,國內的企業戰隊、高校戰隊和社區聯隊均表現出了非凡的自信以及長足的技術進步,社區聯隊Nu1L在排位賽面對較高難度的非擬態挑戰環境時,其應對能力和響應速度已經和韓國CyKor、日本TokyoWestern、波蘭p4等國際級強隊不相上下;而企業戰隊知道創宇“老壇酸菜魚”戰隊能在全場29支戰隊中首個發現擬態防火牆執行體中的0day漏洞成功在黑盒測試中造成執行體擾動,體現出了國內網絡安全企業對于實際産品真實漏洞挖掘的敏銳嗅覺和高超技藝;通過XCTF聯賽中磨練出的高校戰隊代表ROIS在全場針對擬態防火牆的集火攻擊中能快速定位出新的漏洞鏈,並采取了十分優雅的利用方式穩定觸發執行體擾動,也反映出高校戰隊在過去一兩年CTF命題趨向于真實世界場景的趨勢下網絡安全實戰能力的快速提升。
第二屆“強網”擬態防禦國際精英挑戰賽,以擬態防禦體系爲真實場景,以“BWM”形式爲賽事創新,以開放態度打造國際舞台,不僅再次驗證擬態防禦理論的安全可行,並且推動網絡安全賽事進入新的發展階段,爲網絡安全行業理論發展、技術應用、人才培養起到巨大推動作用。