首屆美國國防高級(jí)研究計(jì)劃局(DARPA)網(wǎng)絡(luò)挑戰(zhàn)賽(CGC)已決出7支決賽隊(duì)伍，DARPA希望通過該挑戰(zhàn)賽推進(jìn)自動(dòng)網(wǎng)絡(luò)安全分析與漏洞修復(fù)技術(shù)的研發(fā)。

[[161097]]

背景

目前的網(wǎng)絡(luò)防御從根本上講，仍然是依賴網(wǎng)絡(luò)專家設(shè)計(jì)的補(bǔ)丁程序來抵御惡意程序等網(wǎng)絡(luò)攻擊，彌補(bǔ)其已知的網(wǎng)絡(luò)脆弱性。而對(duì)于新型網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)專家往往需要花費(fèi)數(shù)月甚至更長時(shí)間才能研發(fā)出應(yīng)對(duì)方法。相對(duì)較長的應(yīng)對(duì)時(shí)間增加了網(wǎng)絡(luò)系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，DARPA網(wǎng)絡(luò)挑戰(zhàn)賽旨在推進(jìn)自動(dòng)網(wǎng)絡(luò)防御技術(shù)開發(fā)，即實(shí)時(shí)識(shí)別系統(tǒng)缺陷、漏洞和網(wǎng)絡(luò)攻擊，并自動(dòng)完成實(shí)時(shí)反網(wǎng)絡(luò)攻擊。

CGC簡介

DARPA網(wǎng)絡(luò)挑戰(zhàn)賽啟動(dòng)于2014年，旨在加速自動(dòng)化的網(wǎng)絡(luò)安全系統(tǒng)開發(fā)，增強(qiáng)主動(dòng)、實(shí)時(shí)抵御網(wǎng)絡(luò)攻擊的能力。該網(wǎng)絡(luò)挑戰(zhàn)賽共有104支隊(duì)伍參賽，其中28支隊(duì)伍進(jìn)入預(yù)選賽，經(jīng)角逐共7支隊(duì)伍進(jìn)入決賽。這7支隊(duì)伍將參加于2016年8月在美國拉斯維加斯進(jìn)行的決賽并決出前三名優(yōu)勝隊(duì)伍，首屆網(wǎng)絡(luò)挑戰(zhàn)賽的獎(jiǎng)金總額為375萬美元。大多數(shù)預(yù)選賽參賽隊(duì)伍是自籌資金，有7支隊(duì)伍受到DARPA資助且其中3支隊(duì)伍進(jìn)入決賽。在決賽階段，DARPA將為每支參賽隊(duì)伍提供75萬美元的資助，并且允許其接入并使用一個(gè)專業(yè)化的IT基礎(chǔ)設(shè)施，測(cè)試并完善其開發(fā)的系統(tǒng)。

預(yù)選賽情況

2015年6月，DARPA網(wǎng)絡(luò)挑戰(zhàn)賽進(jìn)入預(yù)選賽階段，參賽隊(duì)伍需要使用其研制的高性能計(jì)算機(jī)參與一項(xiàng)名為“奪旗”(CTF)的測(cè)試游戲。參賽計(jì)算機(jī)將通過逆向工程軟件發(fā)現(xiàn)并修復(fù)其中的網(wǎng)絡(luò)薄弱環(huán)節(jié)，達(dá)到網(wǎng)絡(luò)防御能力測(cè)試的目的。

進(jìn)入決賽的隊(duì)伍來自眾多不同領(lǐng)域：學(xué)術(shù)前沿、安防行業(yè)巨頭以及“奪旗”游戲的老手，每支隊(duì)伍設(shè)計(jì)開發(fā)的系統(tǒng)都能不同程度地發(fā)現(xiàn)并解決軟件安全問題。DARPA負(fù)責(zé)該項(xiàng)目的項(xiàng)目經(jīng)理邁克•沃克認(rèn)為，預(yù)選賽取得了理想的結(jié)果，達(dá)到了預(yù)期的目的，同時(shí)，也證實(shí)了可以通過舉辦挑戰(zhàn)賽的方式征集更豐富、更多樣化的網(wǎng)絡(luò)防御方法，有助于網(wǎng)絡(luò)安全技術(shù)取得突破性進(jìn)展。

預(yù)選賽特點(diǎn)

此次DARPA網(wǎng)絡(luò)挑戰(zhàn)賽預(yù)選賽具有以下特點(diǎn)：①預(yù)算賽中的“奪旗”游戲環(huán)節(jié)是首次沒有人員參與，僅靠計(jì)算機(jī)運(yùn)行完成的“奪旗”游戲;②預(yù)選賽給出的任務(wù)規(guī)模及反應(yīng)速度也只有計(jì)算機(jī)能夠勝任。比如，“奪旗”游戲通常要求在48小時(shí)內(nèi)測(cè)試10段軟件代碼，而DARPA網(wǎng)絡(luò)挑戰(zhàn)賽要求在24小時(shí)內(nèi)嘗試完成131段軟件測(cè)試;③參賽隊(duì)伍在預(yù)選賽內(nèi)共解決590個(gè)軟件缺陷。

首屆DARPA網(wǎng)絡(luò)挑戰(zhàn)賽的意義

沃克希望通過首屆DARPA網(wǎng)絡(luò)挑戰(zhàn)賽讓社會(huì)各界相信，自動(dòng)運(yùn)行的網(wǎng)絡(luò)安全分析與漏洞修復(fù)能力終將能夠?qū)崿F(xiàn)。沃克期望未來能夠開發(fā)出具有革命意義的計(jì)算機(jī)安全軟件，使其能夠在幾秒鐘內(nèi)自動(dòng)發(fā)現(xiàn)、確認(rèn)并修復(fù)軟件缺陷，抵御網(wǎng)絡(luò)攻擊，從而不必依賴以人為中心的網(wǎng)絡(luò)防御系統(tǒng)。沃克認(rèn)為，這種網(wǎng)絡(luò)防御能力不僅對(duì)于計(jì)算機(jī)數(shù)據(jù)安全至關(guān)重要，而且對(duì)于諸如包含車輛、家庭設(shè)備在內(nèi)的越來越多通過網(wǎng)絡(luò)連接的“物聯(lián)網(wǎng)”設(shè)備至關(guān)重要。