9月15日
巔峰極客大賽將展開終極對決
國內首個城市網絡仿真靶場
將展開一場聯合演習
虛擬的數字之都—廣誠市將揭開神秘的面紗
立體化、全維度的城市場景仿真
成百上千個節點
濃縮城市的各類基礎設施
8組不同身份的參賽團隊
將入駐廣誠市
立體化為你呈現城市網絡被攻擊後的連鎖反應
在2018網絡安全週期間
一場為期32小時網絡攻防較量將上演
各組角色,將會擦出怎樣的火花?
介紹第二彈
★ 藍組★
定位
關鍵基礎設施防禦團隊,其主要負責保障各關鍵基礎設施網絡的安全。
▶藍方負責監控關鍵基礎設施網絡的狀態,及時發現並處理、上報可疑安全威脅。
▶藍方可通過巡查、補丁、重置等操作,修復已被破壞的網元,同時義務配合紫方(網安監管團隊)展開溯源工作。
成員
共計2支藍方隊伍參與競賽,每支隊伍包含1個隊長,3名隊員
任務
Ø 利用現有資源對整個虛擬網絡空間進行防禦;
Ø 通過巡查系統發現系統中被感染和攻擊的節點並查看操作日誌;
Ø 通過上報系統將可疑安全事件或不同區域異常節點的數量報告給綠方(關鍵基礎設施業務團隊和普通網民)或紫方;
Ø 通過上報系統將漏洞情況發送給橙方(自主可控系統團隊);
Ø 通過備份和分析安全事件日誌發現系統中存在的漏洞;
Ø 漏洞修補;
Ø 通過重置機器,幫助綠方繼續開展日常業務。
#任務解讀 #
操作解讀
藍組操作頁面由三部分組成,為接收報告操作欄、漏洞接收欄和日常操作欄。
接收報告欄
可根據事件類型、是否報告、是否錯誤報告、是否重置、是否升級、所屬區域、IP地址進行篩選,對接收的報告進行日誌備份、分析;發送報告和錯誤報告,重置節點和下載補丁進行升級,同時在該區域藍組可將不同區域的節點狀態發送給綠方或紫方。
漏洞接收欄
可將漏洞感染詳情發送給橙方,包括漏洞名稱、類型、等級、感染的節點數及所屬區域等信息。
接收報告欄
可選擇不同類別進行巡查,並查看歷史操作日誌。
任務內容
巡查
上報可疑安全事件
幫助綠方處理安全事件
漏洞上報
漏洞修補
節點重置
節點檢查及修復
#賽場紀律 #
Ø 參賽選手在比賽期間需遵循裁判及現場工作人員的安排,如有疑問請舉手示意;
Ø 參賽選手未經裁判同意,禁止進入他人賽位,干擾其他選手比賽;
Ø 比賽過程中嚴禁參賽隊伍向比賽服務器、參賽選手主機等設施發起任何可能影響比賽正常進行的攻擊或惡意操作;
Ø 裁判宣佈比賽結束時,所有隊伍應立即停止所有操作,即刻離場;
Ø 違反上述規定者,現場裁判組將視情給予口頭警告、扣分、取消參賽資格等處罰。
仿真場景、豐富角色、精彩賽制,
盡在巔峰極客決賽。
9月15日-16日,一起見證英雄榜的誕生。
閱讀更多 巔峰極客 的文章