您当前的位置: > 科技

第八届“强网”拟态防御国际精英挑战赛即将开幕

来源:互联网 时间:2025-11-12

1762917275919681.png

随着互联网、车联网、物联网、人工智能、无人机等新一代信息技术与人类生产、生活的深度融合,关键信息基础设施面临的网络攻击趋于复杂化、智能化和隐蔽化,传统安全范式难以应对持续演进的新型威胁,构建韧性安全的新一代数字化底座成为迫切需求。

为系统应对互联网、车联网、物联网、人工智能、低空经济等融合场景下的安全挑战,同时选拔培育网安实战人才、推广网络安全理念,第八届“强网”拟态防御国际精英挑战赛将于2025年11月26日至29日在紫金山实验室正式举办。本届赛事旨在通过高强度实战对抗,推动防御技术突破与人才能力跃升,助力构建韧性安全的“数智”基础设施。

一、大赛入围方式

本届大赛采用“真实设备+虚拟仿真”的测试环境,构建分阶段、多场景的竞赛体系,验证基于内生安全赋能网络韧性系统工程理论构建的各类靶标及其他相关靶标的实际韧性安全水平。通过模拟真实攻击场景,量化系统在对抗性环境中的韧性恢复能力。

入围方式:线上预选赛选拔及特邀两种方式。

线上预选赛面向全球战队开放报名,通过选拔的战队进入本次国际精英挑战赛;同时,特邀9支国际顶尖战队与各赛道线上资格赛入围的31支精英战队进行同场比拼,共同检验并进一步证明内生安全拟态防御技术的科学性与普适性。

二、阶梯渗透 · 长线对抗 · AI攻击智能体参战,四大赛事亮点抢先看!

1、挑战层层加码提前开卷”赋能,逐级解锁深度挖掘

全新打造 “云网互联赛道”,构建云网端一体化攻防验证场,设置web层层加码题、网络控制器靶标、云服务深度行为裁决三大创新靶标。其中Web 类题目从传统服务及基础防护起步,通过逐步添加单路异构、动态异构冗余机制实现 “逐级解锁”,挑战难度层层递进;同时提前一个月开放所有赛道部分赛题的源码、设备型号、线上环境等核心资源,将 72小时冲刺式竞技升级为长周期深度挖掘,助力选手充分探索技术边界。

2、智能物联:日常硬件“拆箱即测”

智能物联赛道采用“真实设备验证+多维攻击场景”的韧性测试方法,通过现场漏洞挖掘、量化评估家用摄像头、智能门锁等消费级物联网设备在真实业务场景中的安全短板。

3、韧性安全检测:协同测评构建动态标准

韧性安全检测赛道创新采用“选手+紫金山实验室”协同测评机制,选手负责漏洞挖掘与防护验证,实验室负责韧性恢复与适应能力检测,双方共同构建动态安全评估体系与标准。

4、AI攻击智能体参战同台竞技检验安全韧性

创新引入AI攻击智能体作为“特邀战队”,与从全球突围的精英战队同台竞技,共同参与全赛道漏洞挖掘与攻防对抗,通过人机协同的竞技模式,更全面地检验拟态防御技术的安全韧性与实战效能。

此外,赛事将面向全球同步直播,持续引领网安竞赛创新风向。

三、焕新六大赛道,竞逐未来安全前沿

本届大赛在第七届开辟赛道的基础上进一步扩展创新,设置“云网互联赛道”、“车联网赛道”、“人工智能赛道”、“韧性安全检测赛道”、“低空经济网络安全赛道”、“智能物联赛道”六大赛道,通过“真实设备+虚拟仿真”分阶段、多场景黑盒测试,量化评估动态异构冗余架构在高压对抗中的韧性能力,激励具有技术专长的人才队伍在本次比赛中发挥所长进行比拼。

1、云网互联赛道

本届大赛全新打造“云网互联赛道”,旨在构建一个前所未有的云网端一体化攻防验证场。赛道设置三大创新靶标,直指前沿安全核心:

web层层加码题:从传统WEB服务和传统WEB服务+传统安全防护手段起步,逐步添加单路异构、动态异构冗余等“逐级解锁”,系统性验证Web服务的安全韧性;

网络控制器靶标:提前开放ONOS执行体白盒,决赛在相同执行体基础上加入韧性安全构造,让选手复现攻击效果,验证漏洞的逃逸差异;

云服务深度行为裁决靶标:提供普通CTF赛题靶标与含深度行为裁决的靶标实例,验证深度行为裁决对漏洞攻击利用链的抑制效果;

2、车联网赛道

大赛车联网赛道提供普通CTF与含内生加固的靶标实例,聚焦栈溢出漏洞的实战化利用,选手需在不获取目标系统内部信息的情况下,通过逆向分析、模糊测试等手段挖掘并利用栈溢出漏洞。同时,提供栈溢出未加固/加固场景对比测试和整车渗透验证,重点评估防御措施的有效性。

3、人工智能赛道

深耕人工智能内生安全,赛题全面升级为“内生安全多模态大模型攻防演练”,组委会届时将公布内生安全系统所采用的开源视觉-语言大模型,选手在至少提前一个月知悉默认执行体全部信息的前提下构造“恶意图片-文本对”诱导系统输出违规指令,并以攻击成功率、隐蔽性等指标量化评分,比赛环节中通过对比内生安全加固前后攻击效果,检验内生安全拟态防御技术在AI大模型场景下的韧性安全能力。

4、韧性安全检测赛道

大赛面向部分ERP系统、OA系统、办公软件系统及PLC软件(具体系统后续将更新)设置韧性安全检测赛道,选手挑战漏洞挖掘、防护验证的测评体系,紫金山实验室提供韧性恢复、韧性适应能力的检测,验证不同形态系统的网络韧性能力,为安全防护提供动态评估标准。

5、低空经济网络安全赛道

本届赛制结合当前安全技术热点,全时段开放商用实体无人机,选手通过黑盒测试挖掘飞控、图传、遥控等关键链路的脆弱点,实现远程控制、状态篡改或数据获取,并提交稳定利用链,依据CVE评级与危害程度计分,系统评估无人机系统真实空域环境下的安全韧性,全面检验无人机系统的抗风险能力。

6、智能物联赛道

大赛聚焦家用摄像头、智能门锁等真实设备测试,采用“真实设备验证+多维攻击场景”的韧性测试方法,重点验证物联网设备在日常生活真实业务场景下的安全防护能力。选手可现场接入真实实体设备,通过黑盒逆向、固件提取、模糊测试等手段完成漏洞挖掘与利用,提交含可复现报告,按漏洞等级与利用稳定度计分,量化消费级物联网设备在真实业务场景中的安全短板。

四、竞赛日程安排

11月26日12:00-11月29日12:00 (72小时)

详情请关注 赛宁网安 公众号

上一篇:融聚中丹两国,驱动未来发展:力纳克深耕中国二十载

下一篇: