[据政府安全新闻网站2014年6月4日报道] 来自学术界、工业界和大量的安全部门的计算机安全专家已经组成30个团队,在美国国防先期研究计划局(DARPA)的赛博大挑战(CGC)项目中进行竞赛——这种竞赛旨在加速发展自动安全系统,以便在赛博攻击出现时迅速开展防御。DARPA宣布,它已经达成了一项协议,与DEF CON一起举办2016 CGC决赛,DEF CON是世界上最大的计算机安全会议。
DARPA的CGC瞄准一个日益严重的问题:目前网络安全系统的不足,它要求程序员识别并修复系统的漏洞,通常是在攻击者利用这些漏洞窃取数据或破坏流程之后。这样的破坏使越来越多的设备遭受比以往更大的风险,包括车辆和住宅,它们被联网,即所谓的“物联网”。
“今天的安全方法包括工作在计算机系统上的专家,他们的主要工作是识别攻击、工艺改进的补丁和签名,并分发这些改进给各地的用户——这一流程从攻击第一次发布开始可能花费数月的时间。”DARPA项目经理迈克·沃克说,“当今要想抵御在数量和多样性上日益增多的攻击, 唯一有效的方法是将研究重点转移到能够立即发现和抵御攻击的全自动系统上。”
为了帮助加速这种转变,DARPA发布了CGC,这是第一个计算机安全竞赛,旨在测试机器的智慧,而不是专家。挑战计划采取“夺旗”的竞争形式,这种形式专家已经使用了20多年,来测试其赛博防御技巧。这种方法要求竞争对手推翻挑战组织者所创造的工程软件,在一场直播的网络竞赛中找出并克服其隐藏的漏洞。
运行时间最长的年度夺旗专家挑战在名为DEF CON的年度会议上举行,根据新协议的条款,CGC决赛预计将与2016年在拉斯维加斯召开的DEF CON会议在同一地点。这两个事件位于同一地点意味着,第一个全部计算机夺旗竞赛将与会议一同举行,该会议在过去22年中已经举办和规定了夺旗竞赛的规则。
在活动中,未来2年通过一系列资格赛的计算机将在决赛中进行白刃战。自定义数据可视化技术正在开发,该技术可使观众(无论是会议上的现场观众,还是在世界各地观看事件的视频流的任何人)更容易跟上行动。
DARPA预计,两年的大挑战以及与DEF CON同步的事件,最终将不仅加速发展有能力的、自动化的国防系统,还将鼓励多个团体在计算机和网络安全问题上协同工作,公共和私营部门以一种新方式共同工作。如果信息安全参与者想要领先于试图利用网络漏洞的对手,这种动力是至关重要的。
CGC决赛的获胜团队将获得200万美元的现金奖励,第二名100万美元,第三名75万美元。(工业和信息化部电子科学技术情报研究所 田素梅)
新闻来源:http://www.dsti.net/Information/News/88812
留言