国内网络安全行业的国家级年度重要活动,2018年国家网络安全宣传周,于本周在成都举行。作为宣传周的重头戏,“巅峰极客”网络安全技能挑战赛吸引了业内众多安全企业和技术人员的极大关注。

“巅峰极客”挑战赛比赛现场

本次决赛现场的24支攻方队伍从3千多支预选赛队伍,1万参赛选手中脱颖而出,规模之大、能力之强,以及比赛的规格之高都是前所未有。最终,国内知名渗透测试团队无糖信息组建的4webdogs获得冠军!值得关注的是,由成都公安网警组建的黑猫警长队获得亚军。攻击方的冠亚军都被本地队伍拿到,从攻防技术的层面上反应出成都这座现代化、信息化城市的安全实力之强。

三大亮点:仿真、直观化和角色联动

作为安全领域的观察者,安全牛最关心的还是比赛平台或靶场的质量、适用场景,以及如何能更好的满足政企用户的演练需求。据现场了解,本次的比赛平台,由国内在攻防演练方面具有丰富经验积累的安全公司永信至诚提供,首创国内城市级网络空间仿真靶场。下面我们来看一下这个靶场的亮点所在。

1. 仿真程度

在数十台物理服务机的上百个虚拟机中,构建了包括银行、电信、媒体、航空、制造、医院、教育等关键基础设施平台,以及大量的中小企业网站和普通网民的上网设备等上千个网络节点,仿造现实中的网络环境,模拟出一座称之为“广诚”的城市。在32小时的“黑客围城”中,广诚市被攻击导致崩溃了9次。

2. 直观化

不同于以往各种网络安全竞赛的,显示流量跑来跑去的“地图炮”,本次比赛的大屏幕直接把城市的地貌显示出来,并用颜色、数值,把城市各个关键基础设施的安全状况、威胁态势,以及处置情况等直观的表现出来。即使是不懂安全技术的管理人员,也能清楚的看懂目前城市处于什么样的风险等级,正在发生什么样的攻击,做了哪些防护工作等等

左上为早期的攻防比赛屏幕;右上为广诚市鸟瞰;左下为IT安全;右下为城市攻击态势

3. 非常接地气的角色联动

在一场网络安全竞赛中,竟然不是只有攻防双方(恶意黑客和IT安全人员),还包括执法方(公安网监)、业务系统方(基础设施运营人员、第三方供应商)、公民大众(中小企业网站及普通网民),以及比赛监管维护方(裁判方和靶场系统运维小组),共8种角色,大家各司其职,“真刀真枪”的开始了一场城市网络空间的攻防大演练。

这次比赛的方式非常新颖,仿真环境让我们这些实战派也有了展示自己能力的舞台。

——冠军队无糖信息创始人张瑞冬

比如,当IT安全人员发现黑客的蛛丝马迹并成功追踪溯源之后,通知公安网监,网警即刻出动将对方“抓获”。再比如,黑客通过控制网站和网民的电脑,掩盖行踪。通过攻击供应商,绕过基础设施安全防线,通过社会工程骗取业务运营人员的信任……整个比赛,不仅真实再现了安全人员与恶意黑客在现实网络空间的博弈,还充分的体现了机构之前的配合与联动。

网络安全竞赛平台的进化

网络安全竞赛从最早的CTF夺旗赛(注重理论解题),演变到AWD攻防赛(注重攻防技术),最终进化到现在的实训演练(注重实战能力)的形式。相应的比赛平台,也从普通的培训实验室、CTF竞赛平台,来到了如今集大成的大型仿真网络靶场。内在的变化逻辑很简单,网络安全的两方天生就攻防对抗关系,因此最能接近网络空间战场真实状态的活动自然是演练。此次“巅峰极客”的竞赛模式,可谓首开国内城市网络空间的攻防演练先河。

城市靶场开启了网络安全竞赛的3.0模式。

——永信至诚董事长蔡晶晶

安全牛认为,在国家监管单位的高度重视和大力推动下,有着新颖形式、创新赛制、真实演练的支撑,城市网络空间靶场一定会在未来的网络空间安全保卫战中发挥更大的作用。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。