永信至誠助力DEF?CON?外卡賽之BCTF圓滿落幕,中國AI戰隊在RHG平台上首破世界性難題
5月末的北京,熱浪滾滾,炎熱的天氣不斷提醒著人們自己身處何地——這裡是首都北京的東北角,與798藝術區相連。一排排高大的裂解爐和鐵塔銹跡斑斑,縱橫交錯的管道、巨大的發生罐、高高的煙囪,在歷經陽光的洗禮下變得絢麗多彩。這裡有光與影的流轉,虛幻與真實的交疊,這裡是751D·PARK第一車間。
熱浪不斷把眾人推向室內,而在這裡,大家驚奇的發現,極具藝術感裝束的人們不再是最閃爍的「明星」,取而代之的是一群群打扮或樸實或怪異的人們胸前掛著的發光電路板。
沒錯!5月31日、6月1日和6月2日,為期3天的751D·PARK屬於「黑客」們。安全界 的「奧斯卡」盛譽,有26年歷史的大會 DEF CON所屬的——DEF CON CHINA 1.0大會在北京的751D·PARK舉行。
在DEF CON CHINA 1.0大會火熱進行之時,由百度安全主辦、永信至誠承辦的BCTF百度網路安全技術對抗賽也迎來了線下總決賽。
1、諸神會聚,戰火重燃
英雄題材的電影《復仇者聯盟》系列之所以能夠迅速風靡世界,是因為將一群身懷絕技、快意恩仇、主持正義的神級大咖匯聚到了一起,拯救了世界,拯救了人類。我們把視角從電影轉移到網路,在虛擬的網路世界裡,也有這樣一群憑高超技術找出潛在威脅,維護網路安全的人,被稱為白帽黑客。當這群白帽黑客齊聚一堂、高手過招,誰將登頂王座,鑄就傳奇?
5月31日,十支來自高校、企業、科研院所的頂尖網路安全機器人戰隊齊聚798罐,因為這是今年 DEF CON CTF全球倒數第二場外卡賽,而且,參賽選手全是國際排名前20的戰隊,除了 DEF CON CTF總決賽現場,很難見到這樣夢幻的陣容,CTF世界的「諸神之戰」一點也不為過。
5月31日9: 00-12: 00上午是兩場三個小時的機器人比賽。分別是BCTF-RHG漏洞挖掘和BCTF-RHG場景對抗總決賽。這是從1月份持續到5月中旬系列比賽的終局之戰,同時也是RHG比賽的一次全新升華——因為,RHG比賽終於登上了DEF CON外卡賽的賽場了。RHG全稱為Robo Hacking Game,是永信至誠聯合國內外AI網路安全科學團隊,在諸多機構和安全專家的幫助下,歷時7個月開發出的國內第一個機器人網路安全競賽平台。
上午的BCTF-RHG終局之戰在12:00正式結束,來自聯合戰隊的OutIsland戰隊以1500分的好成績榮獲RHG——漏洞挖掘的第一名,來自國防科技大學的Halfbit戰隊以1100分的成績位列第二;同時,來自國網山東省電力公司的護網先鋒戰隊以3629分榮獲RHG——場景對抗第一名,來自恆安嘉新(北京)科技股份公司的EversecLab戰隊獲得了第二名的好成績。
比賽場上,不只有榮譽的角逐,更有為了榮譽背後的賭注,有人賭上戰隊的榮譽和晉級總決賽的資格,來呈現一場精彩的外卡賽;有人賭上學業和戰隊的未來,去挑戰目前國際上對於機器人來講「不可能的任務」;有人放棄唾手可得的項目,來堅守崗位;也有人放棄休假和課題,打飛的過來;有人放下成見,通力合作……
DEF CON活動創始人Jeff Moss說:「這很接近於DEF CON最原始的味道,這很充滿DEF CON精神。」
2、人「攻」智能,洞見未來
我們當下正面臨多維度、多層次的生態系統級安全挑戰,一方面,傳統系統安全頑疾到了AI時代更加集中的爆發;另一方面,關乎於Al 本身的安全性變得前所未有的重要,超乎安全邊界與框架的傳統認知範疇。我們期待DEF CON CHINA能夠在中國孕育極客精神的成長 環境,通過搭建極客技術的交流平台,加速中國極客的成長,讓中國極客成為全球安全生態發展中的重要參與者、貢獻者、領軍者,持續推進全球安全布局建設。這是我們每一位極客對世界的Technology』 s Promise。
5月31日下午2:00,BCTF線下總決賽正式打響,現場匯聚了來自全球十餘個國家的12支國際頂尖戰隊以及2018-2019 BCTF-RHG人工智慧場景對抗賽中脫穎而出的四支機器人精英戰隊同台競技。
今年的BCTF百度網路安全技術對抗賽正式升級為DEF CON CTF Quals(外卡賽),屆時本場比賽的冠軍將搭乘直通車進入DEF CON CTF FINALS,挑戰真正的「CTF世界盃」。
6月1日上午,來自俄羅斯的LCBC戰隊率先拿下Router一血,美國的RPISEC 戰隊緊跟其上,再次成功解鎖該題。
上午11時21分,來自美國的RPISEC戰隊提交 ruscas 一血,12時49分再次提交echos 一血,斬獲大量比分,直接將比賽拉入白熱化狀態。
值得一提的是,上午的10時45分開始,來自國防科技大學的Halfbit機器人戰隊在15支國際強隊爭霸中,連奪堆溢出類題目一血!在BCTF賽場完美展示堆溢出漏洞自動化利用這一國際難題的世界首秀!
堆內存漏洞是目前數量最多、利用難度最大的內存破壞漏洞,如WannaCry勒索病毒中利用的永恆之藍漏洞,給國家戰略安全和個人隱私、財產安全帶來嚴重危害。不同於棧溢出等古老的漏洞利用,堆內存漏洞的利用往往需要進行多次精準的內存分配、釋放、寫入等操作,其利用難度更大、利用過程更加複雜。
國防科技大學的Halfbit戰隊經過深入的分析和研究,首次將人類利用漏洞的高級知識轉化成為機器可以理解的漏洞利用模式,賦予了機器智能決策的能力,使得機器可以按照人類的思維方式對堆內存漏洞進行自動利用。Halfbit戰隊通過連續兩年RHG賽事訓練,在2019DEF CON CHINA現場BCTF百度網路安全技術對抗賽中成功突破堆內存漏洞自動利用這一世界難題,意味著網路空間安全進入智能化的機器人時代,機器人代替人類進行漏洞的自動挖掘、分析和利用,從而縮短了漏洞從發現到完成修復的周期,極大地保障了國家戰略安全和個人隱私、財產安全。
3、成就冠軍,回歸使命
截止6月1日18:00,經過兩天的終極對決,由百度安全主辦、永信至誠提供技術支持的BCTF百度網路安全技術對抗賽暨DEF CON CTF QUALS(外卡賽)圓滿落幕,最終來自日本的Tokyo Westerns戰隊以8256分的總成績榮登榜首,成功坐穩本場比賽第一名寶座,順利拿下DEF CON CTF FINALS的入場券,來自俄羅斯的LCBC戰隊及來自中國的A*0*E戰隊也分別以5471和5405分的好成績斬獲本場比賽的第二名和第三名!冠軍戰隊直接晉級今年8月即將在美國舉行的DEF CON CTF全球總決賽。
Tokyo Westerns頒獎
中國戰隊實力再獲認可
在CTF逾20年的發展和演進中,BCTF百度網路安全技術對抗賽能在短時間內即成為CTF中的「世界盃」DEF CON CTF的外卡賽,不僅是DEF CON對於BCTF本身的認可,更是對於中國網路安全戰隊「戰鬥力」的肯定。
BCTF從創立起便始終致力於搭建一個支持產學研各界交流切磋的平台和演兵場,百度與永信至誠強強聯合,集結了海內外最優秀的戰隊,在最前沿的AI安全領域碰撞火花,輸出實戰經驗,成為AI時代助力培養中國網路安全人才的「黃埔軍校」。在今年的BCTF線下總決賽中,再次出征的AI機器人戰隊不僅在漏洞挖掘、場景攻防等全新賽程中展現了自身不斷提高的「戰力」,還首次與全球頂尖戰隊在如此高水平的經典CTF「解題模式」中同場競技,再創CTF奪旗賽自動化攻防之先河。
除了百度與永信至誠強強聯合,在此還要鄭重說一說本次大賽裁判長單位r3kapig。r3kapig成立於2018年初,由Eur3kA和老牌CTF戰隊FlappyPig組成,成立當年便打入DEF CON CTF全球總決賽,目前在CTFtime榜單中排名中國戰隊第一。正是這樣一支經過實戰檢驗的強隊,用專業的經驗保障了比賽的高水平進行。
在今年的BCTF線下總決賽中,儘管來自中國的戰隊未能最終奪冠,但他們仍然展現出了卓越的競爭實力和巨大的發展潛力。尤其是中國的AI機器人戰隊Halfbit則成功利用AI機器人實現堆內存漏洞的自動利用,完成這一世界性難題的首秀。
眾所周知,全新的AI時代將會帶來全新的安全挑戰,這既需要我們未雨綢繆進行一系列技術布局,也需要集結各方力量提前演練應對各種潛在的危機。而藉助BCTF,國際一流賽制將得以更快地引入中國,國內參賽選手的實戰水平和團隊協作能力將得以在與全球頂尖戰隊的較量中得到歷練和提升,新生的AI自動化攻防也得以在和人類戰隊的過招中不斷迭代和升級。
當然,最終BCTF也將回歸使命,在已然到來的AI時代發掘優秀網路安全人才,培育中堅力量,做好技術儲備和智力支持,助力我國網路強國建設。
4、以人為本,安達未來
公開數據顯示,截至2017年12月,我國網民規模達7.72億,互聯網普及率為55.8%,手機網民規模達7.53億。而隨著雲計算、AI技術的發展落地,眾多新技術已走入「尋常百姓家」,作為互聯網大國,中國本土化的安全問題也是世界問題。
DEF CON是一個科技探索的大會而不僅僅是一個信息安全會議,它更關注於創新發現,解決問題,創造新的想法和思維方式以及分享樂趣。在創始人Jeff Moss看來,不論你的相貌、收入、年齡幾許或喜歡什麼樣的音樂,在DEF CON,最重要的是你的想法。在Jeff Moss的設想中,DEF CON天生就沒有區域邊界的概念,這也是為什麼在談到DEF CON進入中國時,他認為這不僅僅是一次嘗試,而是要能夠長久發展下去。總之,DEF CON CHINA的落地,讓東半球的極客們第一次擁有了更高層次的展示和發展空間。
未來,DEF CON CHINA將作為一個橋樑,聯通中國和國際組成立足於全球的安全生態,在向世界展示中國安全領域技術實力的同時,還將利用全球安全創新成果來推動中國整個安全產業的變革,讓整個世界的安全威脅應對真正進入「Plus時代」。
永信至誠,網路安全人才成長的搖籃
永信至誠作為整場比賽的承辦方,見證了這些從BCTF聯賽一路成長的戰隊都取得了如此優異的成績也是深感欣慰。由永信至誠總體承辦的BCTF國際聯賽,致力於打造國內最具影響力的網路攻防聯賽專業安全賽事,培養網路安全行業優秀人才。永信至誠憑藉多年積累,在競賽平台、賽題設計,戰隊招募、CTF團隊、賽事運營等方面的優勢,為更好地加強網路安全與國際水平接軌,打造高水平、代表性的網路安全交流、網路威脅共同防禦體系,大幅提升了行業內優秀人才的輸出能力和效率,幫助行業緩解人才匱乏的問題。
正如永信至誠科技股份有限公司董事長蔡晶晶所說:「做好安全工作,先要解決人的問題,人是安全的核心。」
未來,永信至誠還將繼續深度探索創新競賽形式,打造更多多樣化的網路安全競賽場景,為推動人才培養事業,推動網路安全人才成長奉獻力量。永信至誠競賽的巨輪將駛向更廣闊的賽場,為更多領域、更多行業的網路安全事業保駕護航。
※國美零售錨定四千億市場 IXINA、廚空間正式開門迎客
※六一帶娃游,5大人氣親子景區大數據預測報告來了!
TAG:天極數碼 |