32 小时黑客围城,「巅峰极客」大赛打响 2018 国家网络安全宣传周第一枪

摘要

国内首个仿真城市靶场现身,网安竞赛跨入3.0时代。

随着全球互联网的高速发展,网络攻击、网络犯罪、信息泄露导致的网络安全形势愈发不容乐观。为了应对未知的网络威胁,提高网络安全应急响应能力,9 月 15 日-16 日,2018 年国家网络安全宣传周官方赛事——「巅峰极客」网络安全技能挑战赛暨自主可控安全共测大赛决赛在成都举办。

本届大赛由四川省网信办指导,成都市人民政府主办,成都市网信办、成都高新区管委会和自主可控信息技术专委会承办,中国电子信息产业发展研究院、成都市网络安全创新服务中心、四川省教育厅易班建设和发展中心、四川大学网络空间安全学院、电子科技大学信息与软件工程学院、西南交通大学信息科学与技术学院和成都信息工程大学网络空间安全学院协办,北京永信至诚科技股份有限公司作为技术支持单位为大赛提供专业的赛事运营及平台保证。

作为一场国家级网络安全赛事,大赛自启动以来就引发了社会各界的广泛关注。国家关键信息基础设施单位、IT 系统厂商、互联网企业、渗透测试团队、知名院校等单位纷纷热情响应,共计 3263 支战队,10532 人报名参赛。

大赛决赛应用了成都市与永信至诚联合推出的国内首个城市网络空间仿真靶场,设定包括渗透测试团队(参赛团队)、关键基础设施防御团队、基础设施业务人员和普通网民、供应链业务系统团队、网安监管团队、IT 系统团队、竞赛裁判团队和靶场系统运维团队共八大类角色。参赛团队的目标是尽可能多地夺去城市网络的控制权,而其他七大类角色将作为联合防御者,需要尽可能地阻止渗透团队对网络的破坏。

30 支参加决赛的战队将在比赛中扮演红方角色,模拟在真实互联网世界中的对抗规则,在由上千个网络节点组成的城市靶场中进行渗透,向社会各界立体化展示,城市网络遭受攻击之后诱发的连锁反应和种种问题。

庞大的「广诚市」仿真城市靶场


黑客围城,上演 32 个小时城市网络保卫战

15 日上午 9 点,30 支参赛团队与 14 支防御团队迅速步入战场,在「广诚市」仿真城市靶场中展开了激烈的城市网络控制权争夺战。

「广诚市」城市保卫战正式开战

比赛开始仅 2 分钟,GeekPie 战队率先攻破「广诚市电视台」的重要节点,电视台安全指数瞬间从 100 分降至 12 分,电视台进入了被攻陷状态,蓝方防守团队发现后,迅速查找漏洞,快速对漏洞进行了修复补救。

红方攻击态势展示

在对众多大型网络节点进行攻击时,红方团队还同时对网民场景以及中小网络进行渗透。在比赛开始 55 分钟后,剁椒鱼头战队成功向网民场景中种入蠕虫病毒,开始感染其他节点。

在红方的一轮轮攻击中,防御方团队也不甘示弱,在修复漏洞进行安全加固的同时,始终尝试对攻击方进行溯源,被成功溯源的红方团队将遭到断网 10 分钟的处罚,在「广诚市」中极为活跃的 GeekPie、飞沙堰、Nu1L 等红方团队均得到了数次处罚。

  

蓝方防御态势展示

在红蓝双方的相继发力下,这场城市网络保卫战已经进入了最为激烈的巷战,双方围绕着城市各个网络节点的控制权展开了反复争夺。

至 16 日上午 10:00,「广诚市」已经经历了 25 个小时的黑客围城,城市网络中多个重要单位的系统防线被攻破,只有地铁、交通、监管局的安全指数坚守在 100,无人能够染指!场内战况也瞬息万变,30 支红方战队经历了通宵的鏖战,各支战队比分差距较小,稍有不慎就会被其他战队超越,总积分榜不断变动,4WebDogs、黑猫警长、Flappypig,三支战队暂列前三。

16 日下午 5 点,红方团队纷纷退离「广诚市」,32 个小时的城市保卫战结束了,防守方团队全力以赴守住了阵地,粉碎了红方团队多次攻击,「广诚市」城市网络得以恢复了安宁。

在决赛中,30 支红方战队拿出了最强战斗力,为场内嘉宾和观摩群众展示了城市网络黑客攻陷「广诚市」网络的全过程,在比赛中表现优异的参赛战队与防御团队也获得了大赛组委会准备的奖金和奖励。


成都高新区管委会副主任甘立军、成都高新区管委会副主任赵继东、永信至诚董事长蔡晶晶为获得单项奖的防御团队颁奖

成都市委宣传部副部长、市网信办主任曾义,网信军民融合发展联盟自主可控专委会秘书长王威,中国计算机学会计算机安全专委会主任、公安部一所、三所原所长严明为三等奖获奖团队颁奖

中国科学院院士郑建华、网信军民融合发展联盟自主可控专委会主任冯燕春少将、成都高新区党工委书记方存好为三等奖获奖团队颁奖

成都市委常委、宣传部长田蓉为二等奖获奖团队颁奖

四川省网信办主任房方为一等奖获奖团队颁奖


国内首个仿真城市靶场现身,网安竞赛跨入 3.0 时代

当下网络形势愈发不容乐观,网络威胁越来越复杂,城市以及企业也需要大型的高仿真演习平台来应对「震网」、「WannaCry」等网络安全事件的挑战。高仿真网络演习已经成为当今攻防训练、新技术验证、风险评估不可少的环节,网络靶场是高仿真网络演习的重要支撑,国家安全力量及大型企业都急需更具规模、高仿真、数据可视化、便捷的网络靶场,为未来即将面对的威胁和脆弱性提供暴露的平台。

「广诚市」仿真城市靶场中还原了多个真实世界中的城市网络场景

CTF 解题模式是网络安全竞赛 1.0 时代,AWD 攻防模式将网络安全竞赛带入了 2.0 时代。今天,随着仿真城市靶场的面世,网络安全竞赛正式的踏入了 3.0 时代,开启了全新的纪元。在仿真城市靶场中,网络安全人才的攻防能力既能够得以完全展现、得以提高,关键基础设施厂商、业务人员也能够加入进来,提升自身的安全能力和安全意识。这种全新的竞赛模式和对安全的诠释也将为网络安全带来全新的思考。

上千个网络节点密布在城市靶场中

庞大、真实的城市网络仿真靶场也为来自全国不同领域的参赛选手提供了全方位展示身手的机会,对不同行业的人才培养与选拔,城市网络安全体系的架构设计以及公众网络安全意识等都有巨大的意义,为未来企业和各地政府提供网络安全大演习提供了借鉴。

随着「广诚市」城市网络恢复宁静,本届「巅峰极客」网络安全技能挑战赛暨自主可控安全共测大赛也画上了圆满的句号。本次大赛真实的展现了网络安全事件发生的始末,增强了社会各界对网络安全的认知。

「巅峰极客」网络安全技能挑战赛暨自主可控安全共测大赛的盛大举办,为 2018 国家网络安全宣传周掀开了华丽的篇章,预祝 2018 国家网络安全宣传周系列活动圆满举办。网络安全关乎国计民生,也关乎社会每一个公民,欢迎社会各界力量加入进来,共建我国网络安全事业,共同构筑网络安全坚实的防线。

同时,也欢迎更多的关键基础设施厂商、业务人员也能够通过城市靶场赛制走入网络安全竞赛,真实的感知网络安全带来的威胁和挑战,提升网络安全应对能力和手段,让错发生在靶场,让时代生长出自己的网络安全免疫力。


最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。