昨日,2018年國家網絡安全宣傳週“巔峰極客”網絡安全技能挑戰賽暨自主可控安全共測大賽在經歷32小時酣戰後決出勝負,“巔峰極客”大賽打響2018國家網絡安全宣傳週第一槍。
記者在頒獎典禮現場獲悉,經過“巔峰”對決,4WebDogs戰隊攬獲一等獎,黑貓警長、剁椒魚頭、Flappypig戰隊獲得二等獎,中國移動、飛沙堰、帶我飛、Lanc3t、0vul、W&P戰隊獲得三等獎。此外,中標軟件有限公司、武漢達夢數據庫有限公司、北京元心科技有限公司獲巔峰響應獎,中國電子科技網絡信息安全有限公司獲巔峰防禦獎,成都市公安局網絡安全保衛支隊2分隊獲巔峰金盾獎,成都市大數據中心獲巔峰保障獎。
★賽況
上演32個小時城市網絡保衛戰
30支參加決賽的戰隊在比賽中扮演紅方角色,模擬在真實互聯網世界中的對抗規則,在由上千個網絡節點組成的城市靶場中進行滲透,向社會各界立體化展示城市網絡遭受攻擊之後誘發的連鎖反應和種種問題。
比賽開始僅2分鐘,GeekPie戰隊率先攻破“廣誠市電視臺”的重要節點,電視臺安全指數瞬間從100分降至12分,電視臺進入了被攻陷狀態,藍方防守團隊發現後,迅速查找漏洞,快速對漏洞進行了修復補救。
在對眾多大型網絡節點進行攻擊時,紅方團隊還同時對網民場景以及中小網絡進行滲透。在比賽開始55分鐘後,剁椒魚頭戰隊成功向網民場景中種入蠕蟲病毒,開始感染其他節點。
16日上午10∶00,“廣誠市”已經經歷了25個小時的黑客圍城,城市網絡中多個重要單位的系統防線被攻破,只有地鐵、交通、監管局的安全指數堅守在100。
16日下午5點,紅方團隊紛紛退離“廣誠市”,32個小時的城市保衛戰結束了,防守方團隊全力以赴守住了陣地,粉碎了紅方團隊多次攻擊,“廣誠市”城市網絡得以恢復了安寧。
★比賽環境
國內首個城市級網絡空間仿真靶場
本次大賽打造了高度仿真的城市級互聯網場景,通過參賽隊伍的模擬實戰對我國各類自主可控軟件和系統進行測試。據相關負責人介紹,這是國內首個城市級網絡空間仿真靶場,第一次採用了多方角色共同參與的演習模式。在不間斷的32個小時比賽期間,多種身份不同的參賽團隊將分別扮演攻擊、防禦、自主可控廠商、公共網絡執法等不同角色,展現一個城市遭遇網絡攻擊之後可能誘發的種種社會問題。同時,龐大、真實的網絡空間仿真靶場也為來自全國不同領域的參賽選手提供了全方位展示身手的機會,對不同行業的人才培養與選拔,城市網絡安全體系的架構設計以及公眾網絡安全意識的提高等都有巨大的意義。
“本次大賽旨在通過競賽,培養和提高國家網絡安全保障能力和水平。”大賽組委會相關負責人表示,大賽以競賽促進安全測試,以測試倒逼安全改進,將加速提升我國自主可控產品的安全水平及自主可控產業和國家關鍵信息基礎設施單位的整體安全能力。“觀眾不僅可以從滲透測試團隊的視角來理解網絡安全,更可以看到在日常生活中,各種防禦團隊在面臨安全威脅時是如何感知和發現威脅,又是如何去應急和對抗網絡攻擊的,比賽全過程具有很強的科普意義。”
★競賽模式
首次將自主可控共測與CTF競賽關聯
“自主可控戰略”在提升國家網絡安全能力中具有極為重要的意義,所謂“自主可控”,就是依靠自身研發設計,全面掌握產品核心技術,實現信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控。
首次將自主可控安全共測和競賽關聯起來,中國計算機學會計算機安全專業委員會主任嚴明認為,這是比賽的一大亮點。他解釋道,通常此類比賽不做共測,只是把設計好的平臺拿出來任大家滲透攻擊或考核。而這次比賽把共測的目標放進來,把開發好的軟件系統等產品給大家,以此考核大家,看產品是否有問題,從而進行修補完善,使產品趨於無懈可擊。“把共測和比賽關聯,一來進行了比賽,二來也提升了產品質量。”
據悉,為進一步測試我國自主可控軟件和系統的安全性,本次“巔峰極客”大賽通過參賽隊伍的模擬實戰對我國自主可控軟件和系統進行測試。大賽開創性地將我國自主可控軟件和系統作為重點測試目標。在整個比賽過程中,自主可控廠商在現場實時進行應急響應,對漏洞和安全事件進行處理和響應。
★精彩賽程回顧
▶報名階段
報名時間,6月25日至7月13日,歷時19天,全國共有3263支隊伍10532人報名參賽。參賽戰隊包括了131支國內知名安全企業戰隊、七所一流網安學院建設示範項目所在高校的24支戰隊以及眾多頂級網絡安全競賽知名戰隊,地域覆蓋了全國30個省份直轄市,報名戰隊數量創近年來全國同類賽事新高。其中,四川省共有407支戰隊1055人參賽,位列全國省市第一。以啟明星辰、安恆、四川無聲為代表的45家安全企業有60支戰隊報名。以電力、金融、運營商系統為代表的40家事業單位有46支企事業單位戰隊報名。以成都信息工程大學、四川大學、電子科技大學、西南石油大學為代表的53所高校263支戰隊報名參加本次比賽。
▶第一輪選拔賽
7月21日,第一輪選拔賽共有3268支戰隊、上萬人同時在線比賽。僅獨立IP數就達8382個。吸引了全國超過160000人次在線觀看。大賽經過8小時的激烈戰鬥,CTF答題成績前30強出爐,其中成都地區有7支戰隊位列其中。
▶第二輪選拔賽
8月26日,第二輪選拔賽共吸引2380支戰隊參與激烈角逐,爭奪進入決賽的24個寶貴名額,持續8個小時的高手過招和技術比拼,總計吸引了超120000人次在線觀摩。來自四川的黑貓警長、4WebDogs、無聲雙螺旋、不給糖就搗亂、SCUCyber5支戰隊進入了30強,並晉級決賽。
成都日報“錦觀”新聞客戶端 記者 王雪鈺 繆夢羽 攝影 呂甲 編輯 李懷英
閱讀更多 成都日報錦觀 的文章
