9月10日—17日,由卫达信息主办的千万悬赏“2023全球黑客挑战赛”落下帷幕,在全赛程无人工值守的前提下,经过七天七夜的激烈攻防对抗,最终卫达信息实现了“零攻破”的防御目标,为赛事画下圆满的句号。
截至9月17日零时,挑战赛闭幕,总攻击次数超过500万次,封堵IP数量超过100万个。比赛后台数据显示,攻击选手和团队来自国内及全球各地,分布十分广泛,也充分验证了国产的动态防御技术能够经得起实战检验。
在赛后,卫达信息创始人兼董事长张长河就举办本次全球黑客挑战赛的整体情况以及比赛成果等话题与我们进行了分享。
四大创新突破 全面展现动态防御产品强对抗能力
张长河表示,在网络攻防当中,处于被动防御条件下,系统可能只需要几天时间就可以被攻破,但采用动态防御则可以把时间扩大于五年甚至二十年时间,攻击的时间越长难度越高,动态防御是提高企业安全防护能力的有力武器,以强健且高效的网络安全动态防御纵深防御体系,实力保障用户的网络安全。
据介绍,本届挑战赛实现了多个方面的创新:
首先是活动模式的创新。本次挑战赛首次将数千个客户正在运行中的动态业务系统放到公网环境进行攻防对抗,将真实运行的业务系统作为靶标。“卫达认为,要做演练就要用真实的业务系统来做。所以这次攻击的目标是卫达云幻甲终端动态防御系统(http://hj.veda.com),是一个有着大量真实用户在运行中的SaaS安全平台。我们一直认为评价一款安全产品好不好的标准,关键是能不能防得住网络攻击,要拿出来真刀真枪地演练”,张长河谈到。
他表示,虽然漏洞是一定会存在的,但是否能够保证即使平台存在漏洞也无法被黑客攻破,是否能够防得住真正交互式的网络攻击,是一件比较考验产品力的事情。实践是检验真理的标准,真正的对抗是验证安全产品是否有效的必要手段。
其次是报名的人数创新高。据介绍,本届比赛创新性地将线下赛的模式改为线上举行,开放线上报名后,共计收到了一千余名网络安全爱好者的踊跃报名,参赛规模远超以往。除了来自国内的安全爱好者外,包括俄罗斯、日本、美国等来自全球的安全团队也都参加了这一挑战。
参赛选手热情高涨,在比赛期间,攻击量级最高达到将近200万次每天。在为期7天的比赛中,卫达靶标系统共遭受了500多万次的攻击,动态封堵了超100万个IP地址,可谓是真正的经历了一次来自全球黑客的安全检验。
张长河表示,从监测到的数据中能够看到,整个比赛期间参赛选手们的攻击十分激烈。“我们也监测到了一些特殊的攻击手段,甚至还有一些在仔细研究卫达的产品原理后设计的针对性的攻击方式,但动态防御技术是一种创新的防御理念,在这里,传统的网络安全攻击是失效的。我们也想通过这样的挑战赛活动,让全球的网络安全爱好者一起来见证动态防御技术的独特魅力。”
第三是悬赏的奖金创新高。他介绍,卫达信息自2018年开始发起名为“攻破卫达总部”的全球黑客挑战赛。从最初的100万悬赏,到2019年的500万悬赏,一直没有被攻破。很多网络安全从业者也从怀疑到认可,得到了行业的肯定。为了验证动态防御技术的有效性,本届挑战赛把奖金提高到了1000万,也达到了行业的最高奖金额。高额的赏金吸引了全球黑客高手的关注,在如此高密度的攻击频次下,卫达靶标系统能够再次实现“零攻破”,这也再次证明了动态防御技术的强大实战对抗能力。
最后是比赛过程中全程不值守。整个目标系统在全赛程无人工值守的情况下,依靠卫达信息安全产品自动化发现、识别、阻断攻击,从而完成挑战赛。通过此次大赛,向用户充分展示了卫达信息动态防御技术在网络攻防实战中的强对抗能力。
张长河谈到,过去业内的攻防演练活动中的防御方通常需要安排安全人员24小时现场值守,但本次比赛为了达到真实检验产品力的目的,卫达选择剑走偏锋,没有安排任何安服人员参加值守。“在我们看来,真正好用的安全产品一定能够解放人类的劳动力。事实证明,我们的产品真正通过了全球数千名黑客的实战检验,同样也证明,只要选择正确的防护产品跟配置合适的防护策略,是可以保证业务系统的网络安全的。”
深耕动态防御技术 让动态防御从概念走向落地
卫达信息成立于2014年,作为国内最早一批提出主动防御、动态防御(Dynamic Defense)技术的安全公司,卫达信息致力于打造“防得住、攻不破、打得赢”的主动动态网络安全一体化防御体系,成立八年间,卫达信息持续深耕动态防御技术,引导了国内网络安全从合规到能力建设的新风向。并通过不懈地努力,让动态防御的理念从概念走向落地,不断得到客户的认可。
张长河表示,经历多年的技术沉淀,卫达信息将动态防御细致化为欺骗防御加动态变换。动态变换即将网络的拓扑结构,IP地址,指纹信息等等相关信息动态变换起来。原有网络结构相当于静态形式,相当于等着别人来攻击,是被动挨打的局面,但如果用动态变换加上欺骗技术,网络结构对于攻击者而言就像个迷宫一样。
在传统攻防中,攻击方在暗,防守方在明,但在应用了动态防御技术后,将极大增加防御者优势,攻防二者之间也得以实现平衡。其技术优势在于解决了被动挨打的局面,解决了很多安全产品和解决方案对抗的被动防御局面,动态防御相当于为攻击者架设了一个迷魂阵,攻击者既找不到目标也找不到方法,最终实现阻断。
在网络安全行业常言“没有攻不破的系统,只有不努力的黑客”。的确,在传统网络攻防当中,处于被动防御条件下,系统可能只需要几天时间就可以被攻破。但采用动态防御则可以把被攻破的时间无限延长,最大程度地增加攻击成本。
据他介绍,本届2023全球黑客挑战赛之所以能够经得住全球黑客大规模攻击,实现“零攻破”的目标,背后主要也是得益于三款卫达基于动态防御理念自研的安全产品:幻境-网络动态防御系统、幻影-Web动态防御系统以及幻甲-终端动态防御系统。在这三款产品的协同防御下,当攻击者尝试攻击时,99.99%只会触及到虚假节点,包括虚假的漏洞等,攻击者的攻击行为也会被实时检测封锁。
幻境-网络动态防御系统
幻境基于移动目标防御、网络欺骗和人工智能理论,通过网络、平台、环境、软件、数据等结构的主动跳变或快速迁移实现动态环境,构建一个动态的、不断变化的“前-安全”网络防护体系。将网络防御从被动防御提升到主态防御,从静态防御提升到动态防御,扭转了攻强防弱的被动局面,改变了游戏规则。
据介绍,幻境-网络动态防御系统的策略是构建一种动态的、异构的、不确定的网络,增加内网随机性,减少确定性、相似性、静态性,从而增加攻击者的攻击难度与代价,该产品不同于传统的信息安全观,不期望创造一个绝对安全的、没有漏洞的信息系统,而是以“破坏网络攻击能够实施的基础条件,主动、动态地改变网络防御策略,从根本上阻止网络攻击的发生”为目标,通过营造一个动态的、随机变换地网络环境来提升内网安全等级。该产品还能够自动生成安全防护策略,能够对内网重要区域部署诱捕方案,溯源内网攻击源头,智能阻断内网病毒、蠕虫,和攻击行为的传递途径。
幻影-Web动态防御系统
幻影平台重点部署在Web应用服务器前,能够为网站、APP等Web业务系统提供安全防护。通过漏洞伪装和后台伪装技术,迷惑攻击者对Web应用的认知,识别并阻断攻击者。该平台采用动态建模,抵御已知、未知的安全威胁,有效保障网站、APP安全可靠运行,能够支持用户攻防演练等场景需求。该平台具备三项突出优势:
动态建模:基于深度流量学习、创建完整的应用结构和动态的模型,能够通过安全模型和实际应用行为比较,监测到恶意的行为企图;
漏洞伪装:能够支持基础动态生成数千个虚假漏洞,扩大虚假攻击面。将漏洞与正常业务系统融合,迷惑攻击者对系统的判断。识别并迫使其放弃攻击;
后台伪装:动态生成数百个虚假网站后台,隐藏真正后台,迷惑攻击者。
幻甲-终端动态防御系统
幻甲则是一款集成了丰富的系统防护与加固功能的主机安全产品。主要采用攻击欺骗、可信计算等技术,通过对终端的可信建模、场景重建、防勒索、防篡改、非法外联管控、动态封堵、端口虚开、口令破解防护、云查杀、外设管理等,实现终端安全动态防护。该系统优势在于能够抵御针对终端的渗透测试,以及勒索病毒等多种形式的攻击,目前已在多个客户现场得到真实检验。
交流最后,张长河谈到,近年来随着网络安全重要性的日益凸显,开展攻防演练活动逐渐常态化,成为检验关键信息基础设施网络安全防护水平的重要方式,同时也推进了客户以实战化结果为导向的真安全需求的增长。卫达多年来始终坚持以结果为导向,致力于向用户交付以“零攻破”为目标的网络安全产品及解决方案。本次2023全球黑客挑战赛的成功举办,再次向广大用户证明了卫达动态防御技术的“防得住、攻不破、打得赢”的优势能力。
未来,卫达信息将持续发挥自身在动态防御等方面的技术优势、不断优化产品防护能力,依托动态防御一体化防护体系为用户真正地解决“防得住”的问题,与千行百业用户一起筑牢国家安全底座。