安全賽事向來如同吃雞游戲：

小組為戰(zhàn)，激情互懟，杜絕外掛，大吉大利。

總之，不管你是Web狗還是二進(jìn)制選手，茍到最后就是勝利。

但剛剛結(jié)束的首屆“強(qiáng)網(wǎng)”擬態(tài)防御國際精英挑戰(zhàn)賽換了個(gè)玩法。

不是模擬！一波真實(shí)攻擊

讓我們先來看看參賽隊(duì)員。

國內(nèi)戰(zhàn)隊(duì)主要來自第二屆“強(qiáng)網(wǎng)杯”全國網(wǎng)絡(luò)安全挑戰(zhàn)賽前20強(qiáng)，比如曾合體A*0*E征戰(zhàn)DEFCON CTF的上交0ops，復(fù)旦Sixstars（******），浙大AAA秒變對手（未參戰(zhàn)的騰訊eee搬了小板凳嗑瓜子）、北航手術(shù)刀Lancet戰(zhàn)隊(duì)、南京郵電大學(xué)一直被吊打，但相信總有翻身一天的X1cT34m戰(zhàn)隊(duì)、中山大學(xué)的萌新遞茶隊(duì)伍WaterDrop戰(zhàn)隊(duì)……

國外戰(zhàn)隊(duì)來的是CTFTIME全球排行榜2018年榜首烏克蘭DCUA戰(zhàn)隊(duì)、第二位波蘭P4戰(zhàn)隊(duì)、第三位日本TokyoWesterns戰(zhàn)隊(duì)，以及2017年度第六位俄羅斯LC?BC戰(zhàn)隊(duì)等4支戰(zhàn)隊(duì)。

總之，這22支戰(zhàn)隊(duì)組成可以說是實(shí)力最強(qiáng)的一次競賽了。

看到強(qiáng)網(wǎng)二字你的第一反應(yīng)是？神仙打架，得pwn者得天下，web狗救不了ctf，re是爸爸，pwn是爺爺，搶網(wǎng)杯……（以上答案來自知乎）

但這次真不是強(qiáng)網(wǎng)杯續(xù)集，是首屆。同國內(nèi)90%以上的網(wǎng)絡(luò)空間安全賽事都采用奪旗賽模式不同，這次挑戰(zhàn)隊(duì)伍之間不再“互懟”，而是集中火力“打靶”，即擬態(tài)防御挑戰(zhàn)賽。

被當(dāng)作“靶機(jī)”的是基于網(wǎng)絡(luò)空間擬態(tài)防御理論開發(fā)的網(wǎng)絡(luò)設(shè)備和系統(tǒng)，由我國中國工程院院士、國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任鄔江興及其團(tuán)隊(duì)研發(fā)。

注意，這不是模擬，不是模擬！而是國內(nèi)外頂尖黑客針對擬態(tài)防御系統(tǒng)完全真實(shí)的攻擊，測試其在帶有漏洞及后門的情況下能否保護(hù)關(guān)鍵的信息資產(chǎn)。

（據(jù)說自擬態(tài)防御體系被提出，還是第一次被這么剛。）

另一種玩法

作為為大賽提供技術(shù)支持的賽寧網(wǎng)安CTO諸葛建偉告訴雷鋒網(wǎng)，圍繞這套擬態(tài)防御系統(tǒng)有兩階段比賽，第一階段也就是為期兩天的攻堅(jiān)闖關(guān)賽中采用了白盒與黑盒對比測試的方案。

諸葛建偉告訴雷鋒網(wǎng)，這一階段分為三關(guān)：

第一關(guān)是在網(wǎng)絡(luò)服務(wù)中預(yù)置了安全漏洞，參賽戰(zhàn)隊(duì)可以從網(wǎng)上下載目標(biāo)網(wǎng)絡(luò)服務(wù)的源代碼，與植入漏洞的版本進(jìn)行白盒與黑盒對比并快速定位植入安全漏洞的類型以及位置，然后突破傳統(tǒng)操作系統(tǒng)的安全機(jī)制，獲得對網(wǎng)絡(luò)服務(wù)的控制。

第二關(guān)建立在前面一關(guān)的基礎(chǔ)上，直接將帶有漏洞的網(wǎng)絡(luò)服務(wù)執(zhí)行體包含在擬態(tài)設(shè)備中，帶著漏洞工作。戰(zhàn)隊(duì)們要做的就是在已經(jīng)知道漏洞位置已經(jīng)攻擊路徑的情況下跨越擬態(tài)防御機(jī)制。

第三關(guān)將擬態(tài)防御機(jī)制部署到路由器、防火墻、DNS服務(wù)器、Web服務(wù)器等四款網(wǎng)絡(luò)設(shè)備，基于此四款網(wǎng)絡(luò)設(shè)備構(gòu)建真實(shí)網(wǎng)絡(luò)場景。

如果把這個(gè)網(wǎng)絡(luò)場景比作一間辦公室的話，防火墻相當(dāng)于門，路由器與DNS服務(wù)器相當(dāng)于房間里的基礎(chǔ)設(shè)施，桌椅板凳，而真正承載業(yè)務(wù)的是Web服務(wù)器，相當(dāng)于辦公桌抽屜里有價(jià)值的文件。也就是說攻擊者想要獲得最終的數(shù)據(jù)就是在拆一個(gè)俄羅斯套娃，一環(huán)套一環(huán)。

顯然，想要打到最后一關(guān)很不容易。比賽前三甲戰(zhàn)隊(duì)才有資格參加第二階段的后門注入攻擊賽，組織方與參賽戰(zhàn)隊(duì)在上述四款擬態(tài)設(shè)備中植入“后門”，并現(xiàn)場確認(rèn)“后門”有效性。設(shè)備啟動(dòng)擬態(tài)機(jī)制后，參賽戰(zhàn)隊(duì)利用已植入的“后門”來攻擊擬態(tài)防御設(shè)備。（這么一說大家都明白了，其實(shí)第二階段的比賽更像是附加賽，重頭還是第一階段。）

那沒有進(jìn)入前三名的戰(zhàn)隊(duì)怎么辦？打醬油啊，他們可以圍觀后門注入攻擊賽。

編輯為了搞事情特意詢問了諸葛建偉的賽前押寶，他神秘一笑，“我比較看好LC?BC?！?br/>

選手VS系統(tǒng)，誰贏了

任何一場比賽觀眾最關(guān)心的莫過于戰(zhàn)況。平仄的劇情是沒有人喜歡的，越是反轉(zhuǎn)刺激越讓人喜歡。

5月10日上午9點(diǎn)，大賽正式開始，日本戰(zhàn)隊(duì)TokyoWesterns 保持“淡定哥本哥”的姿態(tài)憑借web服務(wù)器上easy-upload的一血以1074分暫時(shí)領(lǐng)先，中國戰(zhàn)隊(duì)HAC最后十分鐘拿到web題二血直線反超以810分排第二位。

不過開場保持“猛虎下山”狀態(tài)的俄羅斯LC?BC戰(zhàn)隊(duì)在迅速拿下兩個(gè)一血后因?yàn)橐驗(yàn)镈NS服務(wù)器題目被許多隊(duì)伍解出拉低得分以803分排第三。

5月11日，從開局日本戰(zhàn)隊(duì)TokyoWesterns就與俄羅斯的LC?BC處于膠著狀態(tài)，僅僅領(lǐng)先0.17分，跟在后面的是安恒團(tuán)隊(duì)，分?jǐn)?shù)也沒有相差很多。比賽最后一個(gè)小時(shí)，LC?BC憑借第一層Bind-format的一血反超日本TokyoWesterns奪得冠軍，日本戰(zhàn)隊(duì)雖隨后解出該題但由于一血數(shù)量不及俄羅斯奪得亞軍。（這里可以給上文神預(yù)測的諸葛老師鼓一波掌。）

不得不提的是LC?BC戰(zhàn)隊(duì)的神助攻P4了，因?yàn)閯?dòng)態(tài)積分賽制的存在，任何一支排名靠后隊(duì)伍解出題目都可能影響前三名位次。就在前兩名比分膠著時(shí)，P4解出一道Web題目，一舉將LC?BC送上王位，拉開了與日本戰(zhàn)隊(duì)的名次。

另外一批黑馬是來自上海交通大學(xué)的0ops戰(zhàn)隊(duì)，在最后一小時(shí)解出一道二進(jìn)制題目壓下安恒戰(zhàn)隊(duì)獲得季軍。

按照比賽規(guī)定，第一階段的賽事獎(jiǎng)金共有180萬元，冠軍LC?BC拿到了25萬元獎(jiǎng)金，日本戰(zhàn)隊(duì)獲得15萬元獎(jiǎng)金，季軍0ops戰(zhàn)隊(duì)獲得8萬元獎(jiǎng)金。HAC戰(zhàn)隊(duì)、P4戰(zhàn)隊(duì)、Vidar-Team、360信安聯(lián)隊(duì)、AAA戰(zhàn)隊(duì)獲得二等獎(jiǎng)4萬元獎(jiǎng)金，lazyMan、X1cT34m等戰(zhàn)隊(duì)獲得三等獎(jiǎng)2萬元獎(jiǎng)金。至于其中80萬元直接突破獎(jiǎng)由于沒有戰(zhàn)隊(duì)突破擬態(tài)設(shè)備無緣被領(lǐng)走。

至于第二天的注入賽，三個(gè)戰(zhàn)隊(duì)都保持著重在參與的心態(tài)，依然沒有戰(zhàn)隊(duì)完整突破擬態(tài)防御，20萬獎(jiǎng)金：溜了溜了。

嘗試改變一種游戲規(guī)則

對于這一結(jié)果諸葛建偉表示并不意外。

盡管挑戰(zhàn)賽舉辦的初衷是集結(jié)海內(nèi)外頂尖黑客力量，對擬態(tài)系統(tǒng)進(jìn)行高強(qiáng)度的安全測試，測試其在工程實(shí)現(xiàn)特別是輸入分發(fā)及多元判決的單點(diǎn)模塊中是否存在工程實(shí)現(xiàn)方面的漏洞，能夠在現(xiàn)場被一些隊(duì)伍發(fā)覺從而攻破整個(gè)擬態(tài)防御。

“但這種可能性并不大，”諸葛建偉告訴雷鋒網(wǎng)，擬態(tài)防御系統(tǒng)借鑒了區(qū)塊鏈的某些原理，采用分布式并行架構(gòu)。類似于飛行控制系統(tǒng)中會(huì)存在一些冗余組件，當(dāng)其中某個(gè)組件發(fā)生故障時(shí)其輸出同正常組件不一致，此時(shí)這個(gè)組件的輸出就會(huì)被舍棄掉，以此提升整個(gè)飛行控制系統(tǒng)的高度的可靠性。所以擬態(tài)結(jié)構(gòu)最大的特點(diǎn)在于，利用冗余、并發(fā)、分布式并行的架構(gòu)來確保即使自己一只觸角被攻擊了，也能舍棄觸角，獲得整個(gè)生命體存活。

對于現(xiàn)實(shí)網(wǎng)路空間安全防護(hù)來說，挑戰(zhàn)賽被當(dāng)做靶子的擬態(tài)防御在嘗試改變一種游戲規(guī)則。

畢竟目前的操作系統(tǒng)保護(hù)機(jī)制并沒有從根源解決安全問題，游戲規(guī)則向來是先發(fā)現(xiàn)漏洞，再去修復(fù)，甚至在被攻擊后才會(huì)采取措施，“這是一種被動(dòng)的響應(yīng)式的安全的游戲規(guī)則?！?br/>

而擬態(tài)防御則是一種主動(dòng)防御機(jī)制，即使存在漏洞或被植入了后門依然能通過一個(gè)擬態(tài)結(jié)構(gòu)并發(fā)冗余和多模決策的特性，保證整體系統(tǒng)的安全性。如果其能運(yùn)用在安全產(chǎn)品中，會(huì)讓防御者處于更主動(dòng)的地位，攻擊者反而陷入千變?nèi)f化的魔咒之中。

到底擬態(tài)防御系統(tǒng)“手感”如何？不妨看看參展戰(zhàn)隊(duì)怎么說。

小哥哥們感受如何

比賽結(jié)局后宅宅也進(jìn)入戰(zhàn)隊(duì)區(qū)采訪了幾個(gè)戰(zhàn)隊(duì)。

比如來自上海交通大學(xué)的0ops戰(zhàn)隊(duì)，作為第一階段比賽前三位中唯一一組中國戰(zhàn)隊(duì)，這支小組的參戰(zhàn)隊(duì)員都是大四學(xué)生，他們表示最初的預(yù)測名次應(yīng)該排在5-6名，因?yàn)槌鰬?zhàn)的幾位童鞋主要為二進(jìn)制選手，Web實(shí)力并非很強(qiáng)，取得這個(gè)名次實(shí)屬意外。（當(dāng)然其實(shí)主要原因是在比賽最后他們解出一道二進(jìn)制題目）

對于擬態(tài)系統(tǒng)的防御能力，0ops表示想要破解難度系數(shù)比較高，畢竟整個(gè)系統(tǒng)采用黑盒方式，對擬態(tài)系統(tǒng)本就沒那么清楚的他們相當(dāng)于霧里看花，全部靠猜。

宅宅特意詢問了鄔江興院士怎樣才能搞定擬態(tài)系統(tǒng)這個(gè)磨人的小妖精，鄔江興院士微微一笑：同時(shí)同地同招數(shù)。你沒看錯(cuò)，這群黑客們想要搞定擬態(tài)系統(tǒng)需要在一樣的時(shí)間地點(diǎn)采用一樣的攻擊方法。

在非配合的情況下想要達(dá)到這樣的攻擊效果，可能需要發(fā)射心靈光波……

另外兩組國外戰(zhàn)隊(duì)LC?BC與P4都覺得擬態(tài)防御系統(tǒng)非?！耙虼邓孤牎?，他們表示因?yàn)闀r(shí)間原因他們并未突破四款擬態(tài)設(shè)備，如果有充分的時(shí)間他們是可以突破的（就是這么自信）。

（這張圖拿來給大家pick P4戰(zhàn)隊(duì)第一次來中國參賽的萌妹子［ps:全部參賽隊(duì)伍共有三個(gè)妹紙］）

不過這兩支戰(zhàn)隊(duì)也看到來擬態(tài)防御系統(tǒng)的落地，“成本會(huì)是個(gè)問題。”

當(dāng)然，科學(xué)原理需要結(jié)合實(shí)際，產(chǎn)品也需要二次開發(fā)?，F(xiàn)在的擬態(tài)防御系統(tǒng)能做到的更多的是共性技術(shù)突破，距離實(shí)現(xiàn)全行業(yè)的突破似乎還有一段路要走。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。