成都全搜索新聞網(記者 範魚)9月15日報道“廣誠市電視臺系統被攻陷”,一行紅色的字在大屏中央閃動,這是記者在“巔峰極客”網絡安全技能挑戰賽總決賽現場看到的一幕。屏幕上是一座互聯網模擬城市——廣誠市,在這座城市中有一些小點在調動,那是廣誠市的機場、電力公司、交通部門等重要城市基礎設施。而參加本次決賽的30支隊伍,正在試圖對該城市的網絡展開滲透測試,發現其中存在的漏洞,並加以利用。
參賽團隊“扮演”八種角色 線上上演“黑客帝國”
在這場沒有硝煙的戰場上,30支參賽隊伍圍坐成六邊形,將扮演仿真基礎設施網絡的安全運維、自主可控廠商的應急、公共網絡安全監控、安全設備廠商等的14支團隊包裹在了中間,在座位的排兵佈陣上也頗有一番“攻守”意味。
然而在為 “巔峰極客”構建的仿真互聯網空間“廣誠市”中同樣上演著一場長達32小時的“攻守戰”。在該城市互聯網空間中,包含了社會服務、能源、交通、政務媒體,中小網站、民用互聯網六大類網絡。而參與演練的各組包括:滲透測試團隊、關鍵基礎設施防禦團隊、基礎設施業務人員和普通網民、供應鏈業務系統團隊、網安監管團隊、自主可控系統團隊、競賽裁判團隊和靶場系統運維團隊共八大類,分別用紅、黃、藍、綠、青、紫、藍、白來代表不同分工角色。其中,紅組即為滲透測試團隊,其主要目標是針對仿真的城市網絡展開滲透測試,發現其中存在的漏洞,並加以利用,從而測試仿真城市網絡的安全性和健壯性。在本次大賽中,共計有30支紅組隊伍參與競賽,每支隊伍包含1名隊長和3名參賽隊員。
所有的幾大類角色、數十支團隊將面對同一個網絡空間,滲透測試團隊與其他七大類角色互為對抗關係。比賽過程中,作為滲透測試團隊的30支參賽隊伍的目標是儘可能多的取得城市網絡的控制權,而14支作為其他七大類角色的聯合防禦者的隊伍則需要儘可能的阻止滲透測試團隊對網絡的破壞。防禦者的七大類角色可互通信息共同配合與滲透測試團隊進行對抗。
網絡安全競技步入3.0 選手“靶場”真實操練
網絡安全賽事在全球已經有十幾年的歷史,在北京永信至誠科技有限公司董事長蔡晶晶看來,可以將這些歷史分為三階段。“第一階段為2003年以前。那時候的網絡安全競賽多偏向於文本型、題海型。而接下來的第二階段更注重於實用性人才培養,成為技術人員的一個舞臺。而目前,網絡安全競賽正步入3.0時代,即通過虛擬的靶場,對城市的模擬還原,來對參賽者進行綜合的考驗,全面提升信息安全實力和人員的選拔。”
在採訪中,蔡晶晶提到兩個非常重要的概念,“3.0開啟時代的到來”和“把錯發生在靶場”。的確,通過今天在現場切身的觀摩,記者也體會到網絡安全的競技模式已經得到全新的升級。蔡晶晶表示,選手們面對的再也不是單一的“攻克堡壘”、“拔旗”,而是面對動態的、複雜的模擬系統進行有組織地團隊作戰。就像培養神槍手,必須要給予一個可操練的靶場,此次比賽的模擬網絡空間就是選手們的“靶場”,大到城市信息安全系統、小到一個應用、個人終端,在立體的空間中進行操練。
閱讀更多 成都全搜索新聞網 的文章
