激战32小时争夺巅峰极客 30支战队上演模拟城市网络安全攻防战

2018-09-17 19:29:05   来源:成都市网信办
A+ A-

  “06号报告,广播电视网络系统遭到攻击,广播信号受到干扰……”仅用时2分钟,广电网络的安全防线就被突破,在仿真城市靶场的屏幕正中,广诚市电视台显示出岌岌可危的红色状态。

  这一幕,发生在“巅峰极客”的决赛现场。9月15日上午,首届“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛正式在成都开赛,30支队伍经过32小时的连续比拼将决出最终胜负,排名第1的战队将获得10万奖金(税前),前几名的队伍还将获得创业补贴等各项福利。

  “巅峰极客”决赛现场。

  不同于传统比赛方式,本次决赛,大赛组委会特推出了城市网络安全仿真靶场,30支战队作为攻击者持续攻击模拟城市的网络安全,另有14组担任“城市防御者”的角色,由组委会工作人员扮演,与参赛选手进行对抗,展开一场真实模拟城市的网络安全攻防战。

  战役打响,大部分参赛战队将32小时连续驻守比赛现场,直到9月16日下午5点比赛结束。可以预料,这是一次比拼智慧、体力、耐力的决赛。

  32小时持续不断

  真实环境让队员充分发挥

  比赛宣布开始后,战队队员开始越发忙碌起来。

  来自成都无糖信息技术有限公司的“4WebDogs”战队是此次比赛中的一匹“黑马”,也是成都本土的一只战队,在此前的线上赛晋级名单中位列第五,也是入围决赛的6支四川战队的最好成绩。

  “我们选择了中小网站进行攻击,目的是防止防御者溯源。”其中一名队员告诉记者,战队首先需要扫描漏洞,通过漏洞拿到权限,再藉由跳板攻击大型网络。32个小时中,白天战队成员全力以赴,晚上需轮流在比赛场中值守,保存体力。

  正在忙碌中的参赛选手们。

  蓝组(基础防御角色)队员耿宇指向屏幕中间的一条数据向记者解释:“我们正在对攻击方的数据进行处理,一旦发现问题,需随时上报给紫组(网警角色)。”紫组处理后,蓝组成员可选择重置或修复漏洞,也可将漏洞转发至自主可控的厂商,让他们在现场对漏洞和安全事件进行应急响应。

  无糖信息CEO张瑞东则表示,与之前参加的众多网络安全比赛相比,“巅峰极客”的模拟仿真模式显得趣味性更浓。此外,大赛获胜者可获得的相关福利,如人才落户和对创业团队的各类支持,也是吸引他们参赛的重要原因。

  仿真城市靶场。

  “广诚市”保卫战

  参赛战队与“城市防御者”实施对抗

  作为本次最大亮点之一,“巅峰极客”大赛采用的是国内首个城市级网络安全仿真靶场,第一次采用多方角色共同参与的演习模式,完全模拟在真实互联网世界中的对抗规则。

  “广诚市”就是此次模拟的仿真网络靶场,城市中,既有承担社会服务的中医院、地铁等基础设施,也有论坛、新闻网站、电视台等政务媒体。比赛开始2分钟后,在模拟场景中,广电网络的安全防线就被参赛战队突破,其余系统也在持续遭受攻击。

  从比赛现场的高处望下,30支参赛战队呈等六边形分布排列,战队中间,14支队伍有序排列,他们共扮演8类角色,分属于“攻”和“守”两大阵营,彼此互为对抗关系。

  8类角色分别是什么?记者了解到,攻方为30支参赛战队,作为渗透测试团队(红组)对仿真城市网络展开渗透测试。守方联合防御者共有14组,包含关键基础设施防御团队(蓝组)、网安监管团队(紫组)等7大类角色,防御者可互通信息共同配合,尽可能地阻止攻方对网络的破坏。

  此外,决赛采取积分制,攻击者们对“广诚市”进行网络打击,最终红方获取的目标越多,得分越高;防守团队的修复进度、溯源能力,会为红方增加难度并提供更加真实的对抗环境。

Copyright © 2018 peakgeek.cn, All Rights Reserved

备案编号:蜀ICP备 18017306号

网站总访问量: