隨著全球互聯網的高速發展,網絡攻擊、網絡犯罪、信息洩露導致的網絡安全形勢愈發不容樂觀。為了應對未知的網絡威脅,提高網絡安全應急響應能力,9月15日-16日,2018年國家網絡安全宣傳週官方賽事——“巔峰極客”網絡安全技能挑戰賽暨自主可控安全共測大賽決賽在成都舉辦。
本屆大賽由四川省網信辦指導,成都市人民政府主辦,成都市網信辦、成都高新區管委會和自主可控信息技術專委會承辦,中國電子信息產業發展研究院、成都市網絡安全創新服務中心、四川省教育廳易班建設和發展中心、四川大學網絡空間安全學院、電子科技大學信息與軟件工程學院、西南交通大學信息科學與技術學院和成都信息工程大學網絡空間安全學院協辦,北京永信至誠科技股份有限公司作為技術支持單位為大賽提供專業的賽事運營及平臺保證。
作為一場國家級網絡安全賽事,大賽自啟動以來就引發了社會各界的廣泛關注。國家關鍵信息基礎設施單位、IT系統廠商、互聯網企業、滲透測試團隊、知名院校等單位紛紛熱情響應,共計3263支戰隊,10532人報名參賽。
大賽決賽應用了成都市與永信至誠聯合推出的國內首個城市網絡空間仿真靶場,設定包括滲透測試團隊(參賽團隊)、關鍵基礎設施防禦團隊、基礎設施業務人員和普通網民、供應鏈業務系統團隊、網安監管團隊、IT系統團隊、競賽裁判團隊和靶場系統運維團隊共八大類角色。參賽團隊的目標是儘可能多地奪去城市網絡的控制權,而其他七大類角色將作為聯合防禦者,需要儘可能地阻止滲透團隊對網絡的破壞。
30支參加決賽的戰隊將在比賽中扮演紅方角色,模擬在真實互聯網世界中的對抗規則,在由上千個網絡節點組成的城市靶場中進行滲透,向社會各界立體化展示,城市網絡遭受攻擊之後誘發的連鎖反應和種種問題。
龐大的“廣誠市”仿真城市靶場
黑客圍城
上演32個小時城市網絡保衛戰
15日上午9點,30支參賽團隊與14支防禦團隊迅速步入戰場,在“廣誠市”仿真城市靶場中展開了激烈的城市網絡控制權爭奪戰。
“廣誠市”城市保衛戰正式開戰
比賽開始僅2分鐘,GeekPie戰隊率先攻破“廣誠市電視臺”的重要節點,電視臺安全指數瞬間從100分降至12分,電視臺進入了被攻陷狀態,藍方防守團隊發現後,迅速查找漏洞,快速對漏洞進行了修復補救。
紅方攻擊態勢展示
在對眾多大型網絡節點進行攻擊時,紅方團隊還同時對網民場景以及中小網絡進行滲透。在比賽開始55分鐘後,剁椒魚頭戰隊成功向網民場景中種入蠕蟲病毒,開始感染其他節點。
在紅方的一輪輪攻擊中,防禦方團隊也不甘示弱,在修復漏洞進行安全加固的同時,始終嘗試對攻擊方進行溯源,被成功溯源的紅方團隊將遭到斷網10分鐘的處罰,在“廣誠市”中極為活躍的GeekPie、飛沙堰、Nu1L等紅方團隊均得到了數次處罰。
藍方防禦態勢展示
在紅藍雙方的相繼發力下,這場城市網絡保衛戰已經進入了最為激烈的巷戰,雙方圍繞著城市各個網絡節點的控制權展開了反覆爭奪。
至16日上午10:00,“廣誠市”已經經歷了25個小時的黑客圍城,城市網絡中多個重要單位的系統防線被攻破,只有地鐵、交通、監管局的安全指數堅守在100,無人能夠染指!場內戰況也瞬息萬變,30支紅方戰隊經歷了通宵的鏖戰,各支戰隊比分差距較小,稍有不慎就會被其他戰隊超越,總積分榜不斷變動,4WebDogs、黑貓警長、Flappypig,三支戰隊暫列前三。
16日下午5點,紅方團隊紛紛退離“廣誠市”,32個小時的城市保衛戰結束了,防守方團隊全力以赴守住了陣地,粉碎了紅方團隊多次攻擊,“廣誠市”城市網絡得以恢復了安寧。
在決賽中,30支紅方戰隊拿出了最強戰鬥力,為場內嘉賓和觀摩群眾展示了城市網絡黑客攻陷“廣誠市”網絡的全過程,在比賽中表現優異的參賽戰隊與防禦團隊也獲得了大賽組委會準備的獎金和獎勵。
成都高新區管委會副主任甘立軍、成都高新區管委會副主任趙繼東、永信至誠董事長蔡晶晶為獲得單項獎的防禦團隊頒獎
成都市委宣傳部副部長、市網信辦主任曾義,網信軍民融合發展聯盟自主可控專委會秘書長王威,中國計算機學會計算機安全專委會主任、公安部一所、三所原所長嚴明為三等獎獲獎團隊頒獎
中國科學院院士鄭建華、網信軍民融合發展聯盟自主可控專委會主任馮燕春少將、成都高新區黨工委書記方存好為三等獎獲獎團隊頒獎
成都市委常委、宣傳部長田蓉為二等獎獲獎團隊頒獎
四川省網信辦主任房方為一等獎獲獎團隊頒獎
國內首個仿真城市靶場現身
網安競賽跨入3.0時代
當下網絡形勢愈發不容樂觀,網絡威脅越來越複雜,城市以及企業也需要大型的高仿真演習平臺來應對“震網”、“WannaCry”等網絡安全事件的挑戰。高仿真網絡演習已經成為當今攻防訓練、新技術驗證、風險評估不可少的環節,網絡靶場是高仿真網絡演習的重要支撐,國家安全力量及大型企業都急需更具規模、高仿真、數據可視化、便捷的網絡靶場,為未來即將面對的威脅和脆弱性提供暴露的平臺。
“廣誠市”仿真城市靶場中還原了多個真實世界中的城市網絡場景
CTF解題模式是網絡安全競賽1.0時代,AWD攻防模式將網絡安全競賽帶入了2.0時代。今天,隨著仿真城市靶場的面世,網絡安全競賽正式的踏入了3.0時代,開啟了全新的紀元。在仿真城市靶場中,網絡安全人才的攻防能力既能夠得以完全展現、得以提高,關鍵基礎設施廠商、業務人員也能夠加入進來,提升自身的安全能力和安全意識。這種全新的競賽模式和對安全的詮釋也將為網絡安全帶來全新的思考。
上千個網絡節點密佈在城市靶場中
龐大、真實的城市網絡仿真靶場也為來自全國不同領域的參賽選手提供了全方位展示身手的機會,對不同行業的人才培養與選拔,城市網絡安全體系的架構設計以及公眾網絡安全意識等都有巨大的意義,為未來企業和各地政府提供網絡安全大演習提供了借鑑。
隨著“廣誠市”城市網絡恢復寧靜,本屆“巔峰極客”網絡安全技能挑戰賽暨自主可控安全共測大賽也畫上了圓滿的句號。本次大賽真實的展現了網絡安全事件發生的始末,增強了社會各界對網絡安全的認知。
“巔峰極客”網絡安全技能挑戰賽暨自主可控安全共測大賽的盛大舉辦,為2018國家網絡安全宣傳週掀開了華麗的篇章,預祝2018國家網絡安全宣傳週系列活動圓滿舉辦。網絡安全關乎國計民生,也關乎社會每一個公民,歡迎社會各界力量加入進來,共建我國網絡安全事業,共同構築網絡安全堅實的防線。
同時,也歡迎更多的關鍵基礎設施廠商、業務人員也能夠通過城市靶場賽制走入網絡安全競賽,真實的感知網絡安全帶來的威脅和挑戰,提升網絡安全應對能力和手段,讓錯發生在靶場,讓時代生長出自己的網絡安全免疫力。
閱讀更多 巔峰極客 的文章
