美国军方“秘密松鼠”研究机构—国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)将举办一项为期两年、冠军奖金高达200万美元的网络大赛,以寻找在没有计算机安全工程师帮助下,能抵御网络黑客攻击的最佳自动安全系统。
这项被描述为“首开先河的比赛”,旨在为网络自动安全防御系统的发展揭开序幕。
DARPA于3日正式宣布,已有35支来自学术界、工业界和大型社区电脑安全专家组成的队伍报名参加首届网络挑战赛,经过两年的预赛后,总决赛将于2016年在拉斯维加斯的世界最大型计算机安全会议DEF CON期间举行,这将是持续时间最长的网络安全夺旗赛。
比赛的场景就像影片星球大战(Star Wars)中的机器人展开的障碍赛,由其他计算机扮演黑客角色,其过程将不会有人为参与。
据《华尔街日报》报道,这项大赛的催化剂是越来越多日常设备的网络化,如今的“物联网”造成了比以往更大的风险。比赛的目的是试图解决网络安全中的一个严重问题:充当黑客的成本要远低于防御黑客攻击的成本。这是因为,为找到和修补软件漏洞,并购买能在黑客攻入系统后向企业发出警报的系统,企业不得不在研究人员和新技术方面投入大笔资金。
美国知名网络安全公司Mandiant首席安全长理查德(Richard Bejtlich)曾表示,如果给他100万美元,他可以创建一个能破解任何计算机系统的团队,但他却很难用100万美元抵御大部份网络安全威胁。
美国国防部希望未来超级计算机能够自动找到并修补(或利用)漏洞。DARPA项目经理沃克(Mike Walker)表示,“能够有效抵御当今不断增长的数量和多样化攻击的唯一方法,就是创建能够立即发现并中和攻击的完全自动化的系统。”
这次网络挑战赛将模仿黑客大会经常举行的夺旗赛。装有简化版软件的计算机可寻找后门的安全漏洞,通过攻入对方计算机或成功抵御其他计算机的攻击来得分。大赛冠军将获得200万美元奖金,亚军100万美元,季军则将获得75万美元。(记者 王欢)