平安赛事向来好像吃鸡游戏：

小组为战，热情互怼，根绝外挂，大吉大利。

总之，不论你是Web狗还是二进制选手，苟到最初就是成功。

但刚刚完毕的首届“强网”拟态进攻国际精英应战赛换了个玩法。

不是模仿！一波真实攻击

让我们先来看看参赛队员。

国际战队次要来自第二届“强网杯”全国网络平安应战赛前20强，比方曾合体A*0*E征战DEFCON CTF的上交0ops，复旦Sixstars（******），浙大AAA秒变对手（未参战的腾讯eee搬了小板凳嗑瓜子）、北航手术刀Lancet战队、南京邮电大学不断被吊打，但置信总有翻身一天的X1cT34m战队、中山大学的萌新递茶队伍WaterDrop战队……

国外战队来的是CTFTIME全球排行榜2018年榜首乌克兰DCUA战队、第二位波兰P4战队、第三位日本TokyoWesterns战队，以及2017年度第六位俄罗斯LC↯BC战队等4支战队。

总之，这22支战队组成可以说是实力最强的一次竞赛了。

看到强网二字你的第一反响是？神仙打架，得pwn者得天下，web狗救不了ctf，re是爸爸，pwn是爷爷，抢网杯……（以上答案来自知乎）

但这次真不是强网杯续集，是首届。同国际90%以上的网络空间平安赛事都采用夺旗赛形式不同，这次应战队伍之间不再“互怼”，而是集中火力“打靶”，即拟态进攻应战赛。

被当作“靶机”的是基于网络空间拟态进攻实际开发的网络设备和零碎，由我国中国工程院院士、国度数字交流零碎工程技术研讨中心主任邬江兴及其团队研发。

留意，这不是模仿，不是模仿！而是国际外顶尖黑客针对拟态进攻零碎完全真实的攻击，测试其在带有破绽及后门的状况下能否维护关键的信息资产。

（听说自拟态进攻体系被提出，还是第一次被这么刚。）

另一种玩法

作为为大赛提供技术支持的赛宁网安CTO诸葛建伟通知雷锋网，围绕这套拟态进攻零碎有两阶段竞赛，第一阶段也就是为期两天的攻坚闯关赛中采用了白盒与黑盒比照测试的方案。

诸葛建伟通知雷锋网，这一阶段分为三关：

第一关是在网络效劳中预置了平安破绽，参赛战队可以从网上下载目的网络效劳的源代码，与植入破绽的版本停止白盒与黑盒比照并疾速定位植入平安破绽的类型以及地位，然后打破传统操作零碎的平安机制，取得对网络效劳的控制。

第二关树立在后面一关的根底上，直接将带有破绽的网络效劳执行体包括在拟态设备中，带着破绽任务。战队们要做的就是在曾经晓得破绽地位曾经攻击途径的状况下跨越拟态进攻机制。

第三关将拟态进攻机制部署到路由器、防火墙、DNS效劳器、Web效劳器等四款网络设备，基于此四款网络设备构建真实网络场景。

假如把这个网络场景比作一间办公室的话，防火墙相当于门，路由器与DNS效劳器相当于房间里的根底设备，桌椅板凳，而真正承载业务的是Web效劳器，相当于办公桌抽屉里有价值的文件。也就是说攻击者想要取得最终的数据就是在拆一个俄罗斯套娃，一环套一环。

显然，想要打到最初一关很不容易。竞赛前三甲战队才有资历参与第二阶段的后门注入攻击赛，组织方与参赛战队在上述四款拟态设备中植入“后门”，并现场确认“后门”无效性。设备启动拟态机制后，参赛战队应用已植入的“后门”来攻击拟态进攻设备。（这么一说大家都明白了，其实第二阶段的竞赛更像是附加赛，重头还是第一阶段。）

那没有进入前三名的战队怎样办？打酱油啊，他们可以围观后门注入攻击赛。

编辑为了搞事情特意讯问了诸葛建伟的赛前押宝，他奥秘一笑，“我比拟看好LC↯BC。”

选手VS零碎，谁赢了

任何一场竞赛观众最关怀的莫过于战况。平仄的剧情是没有人喜欢的，越是反转安慰越让人喜欢。

5月10日上午9点，大赛正式开端，日本战队TokyoWesterns 坚持“淡定哥本哥”的姿势凭仗web效劳器上easy-upload的一血以1074分暂时抢先，中国战队HAC最初非常钟拿到web题二血直线反超以810分排第二位。

不过收场坚持“猛虎下山”形态的俄罗斯LC↯BC战队在迅速拿下两个一血后由于由于DNS效劳器标题被许多队伍解出拉低得分以803分排第三。

5月11日，从残局日本战队TokyoWesterns就与俄罗斯的LC↯BC处于胶着形态，仅仅抢先0.17分，跟在前面的是安恒团队，分数也没有相差很多。竞赛最初一个小时，LC↯BC凭仗第一层Bind-format的一血反超日本TokyoWesterns夺得冠军，日本战队虽随后解出该题但由于一血数量不及俄罗斯夺得亚军。 （这里可以给上文神预测的诸葛教师鼓一波掌。）

不得不提的是LC↯BC战队的神助攻P4了，由于静态积分赛制的存在，任何一支排名靠后队伍解出标题都能够影响前三名位次。就在前两名比分胶着时，P4解出一道Web标题，一举将LC↯BC送上王位，拉开了与日本战队的名次。

另外一批黑马是来自上海交通大学的0ops战队，在最初一小时解出一道二进制标题压下安恒战队取得季军。

依照竞赛规则，第一阶段的赛事奖金共有180万元，冠军LC↯BC拿到了25万元奖金，日本战队取得15万元奖金，季军0ops战队取得8万元奖金。HAC战队、P4战队、Vidar-Team、360信安联队、AAA战队取得二等奖4万元奖金，lazyMan、X1cT34m等战队取得三等奖2万元奖金。至于其中80万元直接打破奖由于没有战队打破拟态设备无缘被领走。

至于第二天的注入赛，三个战队都坚持着重在参与的心态，仍然没有战队完好打破拟态进攻，20万奖金：溜了溜了。

尝试改动一种游戏规则

关于这一后果诸葛建伟表示并不不测。

虽然应战赛举行的初衷是集结海外外顶尖黑客力气，对拟态零碎停止高强度的平安测试，测试其在工程完成特别是输出分发及多元判决的单点模块中能否存在工程完成方面的破绽，可以在现场被一些队伍觉察从而攻破整个拟态进攻。

“但这种能够性并不大，”诸葛建伟通知雷锋网 (大众号：雷锋网) ，拟态进攻零碎自创了区块链的某些原理，采用散布式并行架构。相似于飞行控制零碎中会存在一些冗余组件，当其中某个组件发作毛病时其输入同正常组件不分歧，此时这个组件的输入就会被舍弃掉，以此提升整个飞行控制零碎的高度的牢靠性。所以拟态构造最大的特点在于，应用冗余、并发、散布式并行的架构来确保即便本人一只触角被攻击了，也能舍弃触角，取得整个生命体存活。

关于理想网路空间平安防护来说，应战赛被当做靶子的拟态进攻在尝试改动一种游戏规则。

毕竟目前的操作零碎维护机制并没有从本源处理平安成绩，游戏规则向来是先发现破绽，再去修复，甚至在被攻击后才会采取措施，“这是一种主动的呼应式的平安的游戏规则。”

而拟态进攻则是一种自动进攻机制，即便存在破绽或被植入了后门仍然能经过一个拟态构造并发冗余和多模决策的特性，保证全体零碎的平安性。假如其能运用在平安产品中，会让进攻者处于更自动的位置，攻击者反而堕入千变万化的魔咒之中。

究竟拟态进攻零碎“手感”如何？无妨看看参展战队怎样说。

小哥哥们感受如何

竞赛结局后宅宅也进入战队区采访了几个战队。

比方来自上海交通大学的0ops战队，作为第一阶段竞赛前三位中独一一组中国战队，这支小组的参战队员都是大四先生，他们表示最后的预测名次应该排在5-6名，由于出战的几位童鞋次要为二进制选手，Web实力并非很强，获得这个名次实属不测。（当然其实次要缘由是在竞赛最初他们解出一道二进制标题）

关于拟态零碎的进攻才能，0ops表示想要破解难度系数比拟高，毕竟整个零碎采用黑盒方式，对拟态零碎本就没那么清楚的他们相当于雾里看花，全部靠猜。

宅宅特意讯问了邬江兴院士怎样才干搞定拟态零碎这个磨人的小妖精，邬江兴院士轻轻一笑：同时同地同招数。你没看错，这群黑客们想要搞定拟态零碎需求在一样的工夫地点采用一样的攻击办法。

在非配合的状况下想要到达这样的攻击效果，能够需求发射心灵光波……

另外两组国外战队LC↯BC与P4都觉得拟态进攻零碎十分“因吹斯听”，他们表示由于工夫缘由他们并未打破四款拟态设备，假如有充沛的工夫他们是可以打破的（就是这么自信）。

（这张图拿来给大家pick P4战队第一次来中国参赛的萌妹子［ps:全部参赛队伍共有三个妹纸］）

不过这两支战队也看到来拟态进攻零碎的落地，“本钱会是个成绩。”

当然，迷信原理需求结合实践，产品也需求二次开发。如今的拟态进攻零碎能做到的更多的是个性技术打破，间隔完成全行业的打破似乎还有一段路要走。

。