11月13日,由四川省网办指导、成都市网办、高新区管委会、中国网通赞助、成都国鑫安信息产业基地有限公司承办的2019峰会极客网络安全技能挑战赛暨城市射击场应急竞赛总决赛在成都圆满落幕。永信诚意再次为大赛提供技术支持。
Peak Geek网络安全技能挑战赛作为成都独有的品牌大赛,是国内首个以真实商业场景搭建的高仿真城市靶场大赛平台,已成为成都网络安全行业发展的标志性成就。
不同于去年第一高峰的宏大城市网络安全视角,今年的比赛在以城市电力系统为缩影的以真实商业场景搭建的城市网络安全模拟靶场广城市为基础,开启了新的副本,聚焦于关键信息基础设施的应急演练。着眼行业,从角度出发,在更高层次、更精细、更复杂的高仿真城市网络射击场网络中,进行阶段性攻防格斗演练和态势推演。
从历史中学习并增强关键信息基础架构的能力
关键的信息基础设施关系到国家安全和人民的生产生活,是国家的重型武器。一旦受到攻击,将极具破坏性和致命性。
以电力系统为例,近年来世界各地发生了许多令人震惊的事件。比如乌克兰电力设施被黑,半个国家被黑暗笼罩了几个小时;委内瑞拉22个州大规模停电,一度导致国家陷入混乱;印度Kudankulam核电站感染黑客恶意软件,其第二核电站当天被迫停止发电& hellip& hellip层出不穷的网络攻击让各行各业的人们充分认识到,提高关键信息基础设施的风险防范和应急能力迫在眉睫。
今年,Peak Geek以全国电力系统遭受的攻击为原型,以关键信息基础设施单元——广成电网为重点,对电力系统的生产网络、测试网络、内部办公网络和应用网络进行了模拟。通过模拟各种角色,调动各种力量,将城市网络靶场的推演和测试能力赋予城市所有关键信息基础设施单位,以提高组织攻防战术有效部署和运用的能力以及整体网络安全应急响应能力。
值得一提的是,为了让比赛更有趣、内容更丰富,永信志诚春秋游戏团队与去年的nu1l团队联手设计了这个数字迷宫。
从实战出发,应急演习淬真材实料
总决赛共有20支队伍,分为5个角色:10个推广团队和2个受邀团队组成渗透测试团队。在城市射击场,不受技术手段限制进行广成电力系统渗透测试,向各行各业展示城市网络遭受攻击后诱发的连锁反应和各种问题;一个联防队由竞赛裁判、靶场系统运维、重点信息基础设施防御、网络安全监管四个角色,八个团队为广城电网构筑一道防线,保障重点信息基础设施网络安全。
请突破拟态防御后再开胃
一个高级别的安全事件的基础是客观还原网络世界的场景,实现并行模拟。为了更好地为比赛热身,提高选手的整体素质,体现靶场对产品和技术验证的有效性,本次巅峰奇客挑战赛与南京紫金山实验室一道,加强了广城市的防线,并邀请巅峰奇客测试以内生安全理念设计的产品。
巅峰极客大赛自2018年推出以来,开启了网络安全大赛世界真正攻防对抗的大门,产品测试是模拟靶场的重要应用。自去年自控联测以来,Peak Geeks率先在射击场进行产品测试,以真实的场景和真实的功夫拿下了真正的英雄,开启了网络安全事件的3.0时代。
内生安全的概念是由吴江星院士提出,紫金山实验室设计的安全防御体系。理论上对已知威胁和未知威胁具有内生的安全抗体,能够针对未知威胁、供应链预设后门等棘手问题提供有效防御。是非常好的极客技术挑战和验证对象。
巅峰对决春秋云阵蜜罐系统大展拳脚
上午9点,巅峰之战正式开始,20支队伍立即加入了激烈的攻防战。
总决赛开场三十八分钟,krbtgt队率先突破广城市医院体系,赢得比赛第一滴血!然后无糖信息团队在一分钟内连续攻破广城市医院和人力资源的重要节点,比赛结束两小时后又攻破广城市软件开发系统,直接导致系统瘫痪。
为了增加本次比赛的复杂性和真实性,在广城市公网和重点信息基础设施内网部署春秋云阵蜜罐。模拟度高、甜度高的蜜罐环境成功引诱攻击者进入其中,水稻渗透测试团队不仅未能攻击到广城市的基础设施,还暴露出自己的攻击轨迹和行为,为防御团队修补漏洞、安全加固赢得了更多时间。
决定性的时刻上演了令人震惊的逆转
时间流逝,比赛结束前一个小时,比赛白热化,12支红队进入胶着状态,比赛积分榜不断刷新,场上形势瞬息万变。
上届冠军队从比赛开始没有糖信息到比赛结束前一个小时在名单上拿了第一名。但比赛结束前半个多小时,长汀科技外围球队上演华丽逆转,以强劲的实力突破内线网络防线,拿下两个关键权。三条预定渗透路线中,最具挑战性的路线破防,从积分榜第四位排到第一位,锁定领先直到比赛结束。虽然无糖信息队在比赛最后十分钟进球成功,但未能力挽狂澜,以些微差距获得第二名。激烈多变的竞争态势堪比真实的基础设施网络渗透,城市射击场为这种激烈的真实攻防提供了一个安全可感知的平台。
作为比赛的特邀嘉宾,馆外团队和无糖信息团队向我们展示了高水平的渗透测试技术,为这场比赛写下了精彩的传奇。
作为联合防御团队,野火研究团队、钛合金团队、四方团队、金堂肥牛团队、罗天团队在此次广城市电力系统防御战中表现出色,获得巅峰反应奖。
值得注意的是,在整个比赛过程中,渗透测试团队对广城市六个场景发起了89次攻击,两次彻底瘫痪城市,高风险两次,中风险三次,低风险六次,为嘉宾和观众展示了城市网络黑客围攻广城市的全过程。最后,在攻防双方的共同努力下,2019峰会极客网络安全技能挑战赛和城市靶场应急竞赛总决赛圆满落幕。
市委宣传部副部长、市委网络信息办(市互联网信息办)主任曾义为长汀外事团队颁奖
市网络信息办(市互联网信息办)副主任赵倩为二等奖无糖信息团队和krbtgt团队颁奖
高新区新经济局副局长刘强为三等奖sus_2019团队、网络先锋团队和北极星团队颁奖
高仿真、全场景的网络射击场正在成为淬炼应用型人才的训练场,为国家和工业网络安全培养有效力量。同时,在高仿真城市射击场,通过模拟真实的网络安全攻防场景,将攻击城市网络引发的连锁反应展现给社会各界,展示各个角色的感知、发现和对策。它增强了各行各业的网络安全意识,对整个行业和公众具有很强的教育意义。
并行模拟,衍生数字孪生世界
随着智能城市建设的全面展开,未来的智能数字城市将处于一个巨大而复杂的网络环境中。不仅是重点信息基础设施单位,大型企业也迫切需要大规模、高仿真的网络靶场。通过持续的实战演练、安全测试、效率分析和态势推演,可以防止乌克兰、委内瑞拉、印度等国家停电事件再次发生,为未来面临更多的网络安全威胁和漏洞提供一个暴露的平台。
作为中国网络靶场技术的早期探索者,永信真诚地提出了并行仿真技术的概念,即在真实的网络空中模拟、再现和重构环境,从而并行地生成一个数字孪生世界。在虚拟商业环境中,人员、设备、程序等。经过训练、测试和评估,可在实际部署前发现并解决问题,从而使现实世界更加安全。
就像这个巅峰极客,以电力系统为真实商业场景,城市网络安全模拟目标光城市,从场景规模、环境设置、各团队的互动性、对抗性等方面模拟我们日常生活的关键基础设施内网,与模拟的市级互联网一起,形成一个大规模、高度模拟的网络空朱日和。
总决赛场景——网络靶场可视化大屏幕
尽管2019年极客网络安全技能挑战赛和城市射击场紧急反应比赛的战火已经熄灭,但空各大网络之间的安全斗争仍无休止。让错误发生在射击场,这是永信真诚对网络射击场的定义,也是要达到的目标。在网络和阴影笼罩的今天,网络安全关系到国计民生,也关系到社会的每一个公民。永信真诚希望e春秋网络射击场平台能够与更多的行业、更多的商业场景相结合,共同保护网络空环境,做到防患于未然,让射击场出错!
标题:[科技界] 2019“巅峰极客”网络安全技能挑战赛收官 永信至诚提供技术支持
地址:http://www.heliu2.cn/xw/5884.html