賦能關鍵信息基礎設施 | 2019“巔峰極客”網絡安全技能挑戰賽暨城市靶場應急響應賽圓滿收官!
作者:星期五, 十一月 15, 20190

11月13日,由四川省委網信辦指導,成都市委網信辦、高新區管委會、中國網安主辦,成都國信安信息產業基地有限公司承辦的2019“巔峰極客”網絡安全技能挑戰賽暨城市靶場應急響應賽總決賽在成都圓滿收官。永信至誠再次為大賽提供技術支持。

“巔峰極客”網絡安全技能挑戰賽作為成都特有的品牌賽事,是國內率先推出的一個以真實業務場景構建的高仿真城市靶場賽事平臺,已經成為了成都網絡安全產業發展的標志性成果。

區別于去年首屆“巔峰極客”宏大的城市網絡安全視角,今年大賽在以真實業務場景構建的城市網絡安全仿真靶場-“廣誠市”基礎上開啟全新副本,以城市電力系統為縮影,聚焦關鍵信息基礎設施的應急演練。著眼行業,從點看面,在更有層次、更細膩、網絡更復雜的高仿真城市網絡靶場中,上演攻防實戰演練和態勢推演。

以史為鑒,賦能關鍵信息基礎設施

關鍵信息基礎設施關乎國家安全和人民生產生活,是國之重器,一旦被攻擊就具有巨大的破壞性和殺傷力。

以電力系統為例,近年來世界各國出現了眾多讓人觸目驚心的事件。比如,烏克蘭電力設施遭遇黑客攻擊,全國一半地區被黑暗籠罩數小時;委內瑞拉22個州大規模停電事故,一度讓國家陷入混亂;印度庫丹庫拉姆核電站因感染黑客惡意軟件,其第二座核電機組被迫于當日停止發電……層出不窮的網絡攻擊事件,讓社會各界充分意識到,提升關鍵信息基礎設施風險防范和應急處置能力迫在眉睫。

今年,“巔峰極客”以歷來國家級電力系統被攻擊事件為原型,聚焦關鍵信息基礎設施單位-廣誠市電網,仿真模擬電力系統的生產網、測試網、內部辦公網和應用網。通過模擬多種角色,動員各方力量,將城市網絡靶場的推演、測試能力賦予到城市各個關鍵信息基礎設施單位,從而整體提升組織攻防戰術有效部署和運用的能力,以及網絡安全應急響應能力。

值得一提的是,為了讓比賽更有趣,內容更豐富,永信至誠春秋Game團隊聯合了去年的參賽戰隊Nu1L一起設計這座“數字迷城”。

實戰出發,應急演習淬煉真人才

總決賽共20支隊伍,分五種角色:10支線上晉級隊和2支特邀戰隊組成滲透測試團隊,在城市靶場中,針對廣誠市電力系統進行不限制技術手段的滲透測試,向社會各界立體化展示城市網絡遭受攻擊之后誘發的連鎖反應和種種問題;由競賽裁判、靶場系統運維、關鍵信息基礎設施防御、網安監管四大角色、8支隊伍組成聯合防御團隊,對廣誠市電網構筑防線,?;す丶畔⒒∩枋┩綈踩?。

開胃前菜

請先突破擬態防御

一場高級別安全賽事的基礎是能夠客觀還原網絡世界的場景,并達到平行仿真。為更好的為大賽熱身,提升選手綜合素質,體現靶場對產品、技術驗證的效用,本次“巔峰極客”挑戰賽,聯合南京紫金山實驗室一同為廣誠市加固防線,邀請巔峰極客對用內生安全理念設計的產品進行測試。

巔峰極客賽事自2018年推出就在網絡安全競賽世界打開了“真實”攻防對抗的大門,產品測試是仿真靶場的一個重要應用。自去年自主可控共測以來,巔峰極客開創了靶場內產品測試的先河,以真場景、真功夫賽出真英雄,開啟了網絡安全賽事的3.0時代。

內生安全的理念是由鄔江興院士提出,由紫金山實驗室設計的一種安全防御體系,理論上具有對已知威脅和未知威脅的內生安全抗體,尤其對未知威脅和供應鏈預置后門等棘手問題能提供有效防御,是非常好的極客技術挑戰及驗證對象。

 

巔峰之戰

春秋云陣蜜罐系統大顯神威

上午9點,巔峰之戰正式打響,20支戰隊隨即投入緊張的攻防大戰中。

總決賽開場38分鐘后,Krbtgt戰隊率先攻破廣誠市醫院系統,奪得大賽第一滴血!緊接著,無糖信息戰隊在一分鐘內連續攻破“廣誠市”的醫院和人力資源重要節點,并在大賽進行2個小時后,攻破廣誠市軟件開發系統,直接導致系統癱瘓。

為了增加本次比賽的復雜性和真實性,廣誠市的公共網絡和關鍵信息基礎設施內網里都部署了春秋云陣蜜罐。高仿真、高甜度的蜜罐環境,成功誘捕攻擊者進入,“偷雞不成反蝕把米”——滲透測試團隊不僅沒有攻擊到廣誠市的基礎設施,還暴露了自己的攻擊軌跡和行為,為防御團隊爭取了更多的漏洞修復和安全加固時間。

決勝時刻

上演驚心大逆轉

時間分秒流逝,在比賽結束前一小時,比賽迎來白熱化,12支紅方戰隊進入膠著狀態,不斷刷新比賽積分榜,場內戰況瞬息萬變。

上一屆的冠軍戰隊無糖信息自大賽開榜不久到比賽結束前一個小時一直穩居排行榜第一名,但是在距比賽結束前半個多小時,長亭科技的長亭外戰隊上演華麗逆轉,以強悍的實力突破內網防線連奪兩個關鍵權限,在預定的三條滲透路線中,從最具挑戰的線路破防,排名從第四名飛躥至積分榜第一名,并鎖定領先直至比賽結束。雖然無糖信息戰隊在比賽最后的十分鐘,還在成功得分,卻未能扭轉戰局,以微弱的差距獲得第二名。賽況的激烈和多變程度堪比真實基礎設施網絡滲透,城市靶場為這種激烈的真實攻防提供了安全和可感知的平臺。

作為大賽的特邀嘉賓,長亭外戰隊和無糖信息戰隊向我們展示了高水平的滲透測試技術,為本次大賽書寫了精彩傳奇。

作為聯合防御團隊,野火研習社戰隊、鈦合金戰隊、四重奏戰隊、金湯肥牛戰隊、天羅戰隊在本次廣誠市電力系統保衛戰中表現出色,獲得“巔峰響應獎”。

值得注意的是,整場比賽中,滲透測試團隊共對廣誠市6個場景發動了89次攻擊,讓城市陷入徹底癱瘓2次,高危2次,中危3次,低危6次,為場內嘉賓和觀摩群眾展示了城市網絡黑客圍攻“廣誠市”的全過程。最終,在攻防多方的共同努力下,2019“巔峰極客”網絡安全技能挑戰賽暨城市靶場應急響應賽總決賽圓滿收官。

市委宣傳部副部長、市委網信辦(市互聯網信息辦)主任曾義為一等獎長亭外戰隊頒獎

市委網信辦(市互聯網信息辦)副主任趙謙為二等獎無糖信息戰隊和Krbtgt戰隊頒獎

高新區新經濟局副局長劉強為三等獎SUS_2019戰隊、護網先鋒戰隊和北極星戰隊頒獎

高仿真、全場景的網絡靶場正在成為淬煉實戰型人才的訓練場,為國家和產業網絡安全培養有生力量。同時,在高仿真城市靶場中,通過模擬真實的網絡安全攻防場景,向社會各界立體化展示城市網絡遭受攻擊之后誘發的連鎖反應,展示各角色的感知、發現和對抗手段。增強了社會各界對網絡安全的認知,對整個行業和公眾有較強的教育意義。

平行仿真,衍生數字化孿生世界

隨著智慧城市如火如荼的推進建設,智能化、數字化的未來城市將處于一個巨大而復雜的網絡環境中。不僅是關鍵信息基礎設施單位,包括大型企業都急需大規模、高仿真的網絡靶場,通過不斷的實戰演練、安全測試、效能分析及態勢推演,來預防類似烏克蘭、委內瑞拉、印度等國家級斷電事件再次上演,為未來更多即將面對的網絡安全威脅和脆弱性提供暴露的平臺。

作為國內網絡靶場技術的早期探索者,永信至誠提出平行仿真技術理念,即將真實網絡空間環境模擬模仿、再造重構,從而平行衍生出一個數字化的孿生世界。通過在虛擬的業務環境中,對人、設備、方案等進行攻防對抗演練和測試評估,以便在實際部署前發現并解決問題,從而讓現實世界更安全。

正如本屆巔峰極客,以電力系統為真實業務場景,衍生出的城市網絡安全仿真靶場——“廣誠市”,從場景規模、環境設置,到各隊伍的交互性和對抗性等各個方面,仿真我們日常生活中的互聯網關鍵基礎設施內網,與仿真城市級互聯網共同構成了大規模、高仿真的“網絡空間的朱日和”。

總決賽現場-網絡靶場可視化大屏

2019“巔峰極客”網絡安全技能挑戰賽暨城市靶場應急響應賽的戰火雖已熄滅,但是網絡空間的安全斗爭依然不止。“讓錯發生在靶場”,這是永信至誠對網絡靶場的定義,也是致力于實現的目標。在網絡與影隨行的今天,網絡安全關乎國計民生,也關乎到社會每個公民。永信至誠希望e春秋網絡靶場平臺可以與更多的行業、更多的業務場景相結合,共同?;ね緲占浠肪?,讓風險前置,讓錯發生在靶場!

 


相關文章

寫一條評論

 

 

0條評論