第八屆“強網”擬態防御國際精英挑戰賽即將開幕

　　隨著互聯網、車聯網、物聯網、人工智能、無人機等新一代信息技術與人類生產、生活的深度融合，關鍵信息基礎設施面臨的網絡攻擊趨于復雜化、智能化和隱蔽化，傳統安全范式難以應對持續演進的新型威脅，構建韌性安全的新一代數字化底座成為迫切需求。

　　為系統應對互聯網、車聯網、物聯網、人工智能、低空經濟等融合場景下的安全挑戰，同時選拔培育網安實戰人才、推廣網絡安全理念，第八屆“強網”擬態防御國際精英挑戰賽將于2025年11月26日至29日在紫金山實驗室正式舉辦。本屆賽事旨在通過高強度實戰對抗，推動防御技術突破與人才能力躍升，助力構建韌性安全的“數智”基礎設施。

　　一、大賽入圍方式

　　本屆大賽采用“真實設備+虛擬仿真”的測試環境，構建分階段、多場景的競賽體系，驗證基于內生安全賦能網絡韌性系統工程理論構建的各類靶標及其他相關靶標的實際韌性安全水平。通過模擬真實攻擊場景，量化系統在對抗性環境中的韌性恢復能力。

　　入圍方式：線上預選賽選拔及特邀兩種方式。

　　線上預選賽面向全球戰隊開放報名，通過選拔的戰隊進入本次國際精英挑戰賽；同時，特邀9支國際頂尖戰隊與各賽道線上資格賽入圍的31支精英戰隊進行同場比拼，共同檢驗并進一步證明內生安全擬態防御技術的科學性與普適性。

　　二、階梯滲透 · 長線對抗 · AI攻擊智能體參戰，四大賽事亮點搶先看！

　　1、挑戰層層加碼：提前“開卷”賦能，逐級解鎖深度挖掘

　　全新打造 “云網互聯賽道”，構建云網端一體化攻防驗證場，設置web層層加碼題、網絡控制器靶標、云服務深度行為裁決三大創新靶標。其中Web 類題目從傳統服務及基礎防護起步，通過逐步添加單路異構、動態異構冗余機制實現 “逐級解鎖”，挑戰難度層層遞進；同時提前一個月開放所有賽道部分賽題的源碼、設備型號、線上環境等核心資源，將 72小時沖刺式競技升級為長周期深度挖掘，助力選手充分探索技術邊界。

　　2、智能物聯：日常硬件“拆箱即測”

　　智能物聯賽道采用“真實設備驗證+多維攻擊場景”的韌性測試方法，通過現場漏洞挖掘、量化評估家用攝像頭、智能門鎖等消費級物聯網設備在真實業務場景中的安全短板。

　　3、韌性安全檢測：協同測評構建動態標準

　　韌性安全檢測賽道創新采用“選手+紫金山實驗室”協同測評機制，選手負責漏洞挖掘與防護驗證，實驗室負責韌性恢復與適應能力檢測，雙方共同構建動態安全評估體系與標準。

　　4、AI攻擊智能體參戰：同臺競技檢驗安全韌性

　　創新引入AI攻擊智能體作為“特邀戰隊”，與從全球突圍的精英戰隊同臺競技，共同參與全賽道漏洞挖掘與攻防對抗，通過人機協同的競技模式，更全面地檢驗擬態防御技術的安全韌性與實戰效能。

　　此外，賽事將面向全球同步直播，持續引領網安競賽創新風向。

　　三、煥新六大賽道，競逐未來安全前沿

　　本屆大賽在第七屆開辟賽道的基礎上進一步擴展創新，設置“云網互聯賽道”“車聯網賽道”“人工智能賽道”“韌性安全檢測賽道”“低空經濟網絡安全賽道”“智能物聯賽道”六大賽道，通過“真實設備+虛擬仿真”分階段、多場景黑盒測試，量化評估動態異構冗余架構在高壓對抗中的韌性能力，激勵具有技術專長的人才隊伍在本次比賽中發揮所長進行比拼。

　　1、云網互聯賽道

　　本屆大賽全新打造“云網互聯賽道”，旨在構建一個前所未有的云網端一體化攻防驗證場。賽道設置三大創新靶標，直指前沿安全核心：

　　web層層加碼題：從傳統WEB服務和傳統WEB服務+傳統安全防護手段起步，逐步添加單路異構、動態異構冗余等“逐級解鎖”，系統性驗證Web服務的安全韌性；

　　網絡控制器靶標：提前開放ONOS執行體白盒，決賽在相同執行體基礎上加入韌性安全構造，讓選手復現攻擊效果，驗證漏洞的逃逸差異；

　　云服務深度行為裁決靶標：提供普通CTF賽題靶標與含深度行為裁決的靶標實例，驗證深度行為裁決對漏洞攻擊利用鏈的抑制效果；

　　2、車聯網賽道

　　大賽車聯網賽道提供普通CTF與含內生加固的靶標實例，聚焦棧溢出漏洞的實戰化利用，選手需在不獲取目標系統內部信息的情況下，通過逆向分析、模糊測試等手段挖掘并利用棧溢出漏洞。同時，提供棧溢出未加固/加固場景對比測試和整車滲透驗證，重點評估防御措施的有效性。

　　3、人工智能賽道

　　深耕人工智能內生安全，賽題全面升級為“內生安全多模態大模型攻防演練”，組委會屆時將公布內生安全系統所采用的開源視覺-語言大模型，選手在至少提前一個月知悉默認執行體全部信息的前提下構造“惡意圖片-文本對”誘導系統輸出違規指令，并以攻擊成功率、隱蔽性等指標量化評分，比賽環節中通過對比內生安全加固前后攻擊效果，檢驗內生安全擬態防御技術在AI大模型場景下的韌性安全能力。

　　4、韌性安全檢測賽道

　　大賽面向部分ERP系統、OA系統、辦公軟件系統及PLC軟件（具體系統后續將更新）設置韌性安全檢測賽道，選手挑戰漏洞挖掘、防護驗證的測評體系，紫金山實驗室提供韌性恢復、韌性適應能力的檢測，驗證不同形態系統的網絡韌性能力，為安全防護提供動態評估標準。

　　5、低空經濟網絡安全賽道

　　本屆賽制結合當前安全技術熱點，全時段開放商用實體無人機，選手通過黑盒測試挖掘飛控、圖傳、遙控等關鍵鏈路的脆弱點，實現遠程控制、狀態篡改或數據獲取，并提交穩定利用鏈，依據CVE評級與危害程度計分，系統評估無人機系統真實空域環境下的安全韌性，全面檢驗無人機系統的抗風險能力。

　　6、智能物聯賽道

　　大賽聚焦家用攝像頭、智能門鎖等真實設備測試，采用“真實設備驗證+多維攻擊場景”的韌性測試方法，重點驗證物聯網設備在日常生活真實業務場景下的安全防護能力。選手可現場接入真實實體設備，通過黑盒逆向、固件提取、模糊測試等手段完成漏洞挖掘與利用，提交含可復現報告，按漏洞等級與利用穩定度計分，量化消費級物聯網設備在真實業務場景中的安全短板。

　　四、競賽日程安排

　　11月26日12:00-11月29日12:00 (72小時)

　　轉自：中華網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀