11月13日,由四川省委网信办指导,成都市委网信办、高新区管委会、中国网安主办,成都国信安信息产业基地有限公司承办的2019“巅峰极客”网络安全技能挑战赛暨城市靶场应急响应赛总决赛在成都圆满收官。永信至诚再次为大赛提供技术支持。
“巅峰极客”网络安全技能挑战赛作为成都特有的品牌赛事,是国内率先推出的一个以真实业务场景构建的高仿真城市靶场赛事平台,已经成为了成都网络安全产业发展的标志性成果。
区别于去年首届“巅峰极客”宏大的城市网络安全视角,今年大赛在以真实业务场景构建的城市网络安全仿真靶场-“广诚市”基础上开启全新副本,以城市电力系统为缩影,聚焦关键信息基础设施的应急演练。着眼行业,从点看面,在更有层次、更细腻、网络更复杂的高仿真城市网络靶场中,上演攻防实战演练和态势推演。
以史为鉴,赋能关键信息基础设施
关键信息基础设施关乎国家安全和人民生产生活,是国之重器,一旦被攻击就具有巨大的破坏性和杀伤力。
以电力系统为例,近年来世界各国出现了众多让人触目惊心的事件。比如,乌克兰电力设施遭遇黑客攻击,全国一半地区被黑暗笼罩数小时;委内瑞拉22个州大规模停电事故,一度让国家陷入混乱;印度库丹库拉姆核电站因感染黑客恶意软件,其第二座核电机组被迫于当日停止发电……层出不穷的网络攻击事件,让社会各界充分意识到,提升关键信息基础设施风险防范和应急处置能力迫在眉睫。
今年,“巅峰极客”以历来国家级电力系统被攻击事件为原型,聚焦关键信息基础设施单位-广诚市电网,仿真模拟电力系统的生产网、测试网、内部办公网和应用网。通过模拟多种角色,动员各方力量,将城市网络靶场的推演、测试能力赋予到城市各个关键信息基础设施单位,从而整体提升组织攻防战术有效部署和运用的能力,以及网络安全应急响应能力。
值得一提的是,为了让比赛更有趣,内容更丰富,永信至诚春秋Game团队联合了去年的参赛战队Nu1L一起设计这座“数字迷城”。
实战出发,应急演习淬炼真人才
总决赛共20支队伍,分五种角色:10支线上晋级队和2支特邀战队组成渗透测试团队,在城市靶场中,针对广诚市电力系统进行不限制技术手段的渗透测试,向社会各界立体化展示城市网络遭受攻击之后诱发的连锁反应和种种问题;由竞赛裁判、靶场系统运维、关键信息基础设施防御、网安监管四大角色、8支队伍组成联合防御团队,对广诚市电网构筑防线,保护关键信息基础设施网络安全。
开胃前菜 请先突破拟态防御
一场高级别安全赛事的基础是能够客观还原网络世界的场景,并达到平行仿真。为更好的为大赛热身,提升选手综合素质,体现靶场对产品、技术验证的效用,本次“巅峰极客”挑战赛,联合南京紫金山实验室一同为广诚市加固防线,邀请巅峰极客对用内生安全理念设计的产品进行测试。
巅峰极客赛事自2018年推出就在网络安全竞赛世界打开了“真实”攻防对抗的大门,产品测试是仿真靶场的一个重要应用。自去年自主可控共测以来,巅峰极客开创了靶场内产品测试的先河,以真场景、真功夫赛出真英雄,开启了网络安全赛事的3.0时代。
内生安全的理念是由邬江兴院士提出,由紫金山实验室设计的一种安全防御体系,理论上具有对已知威胁和未知威胁的内生安全抗体,尤其对未知威胁和供应链预置后门等棘手问题能提供有效防御,是非常好的极客技术挑战及验证对象。
巅峰之战 春秋云阵蜜罐系统大显神威
上午9点,巅峰之战正式打响,20支战队随即投入紧张的攻防大战中。
总决赛开场38分钟后,Krbtgt战队率先攻破广诚市医院系统,夺得大赛第一滴血!紧接着,无糖信息战队在一分钟内连续攻破“广诚市”的医院和人力资源重要节点,并在大赛进行2个小时后,攻破广诚市软件开发系统,直接导致系统瘫痪。
为了增加本次比赛的复杂性和真实性,广诚市的公共网络和关键信息基础设施内网里都部署了春秋云阵蜜罐。高仿真、高甜度的蜜罐环境,成功诱捕攻击者进入,“偷鸡不成反蚀把米”——渗透测试团队不仅没有攻击到广诚市的基础设施,还暴露了自己的攻击轨迹和行为,为防御团队争取了更多的漏洞修复和安全加固时间。
决胜时刻 上演惊心大逆转
时间分秒流逝,在比赛结束前一小时,比赛迎来白热化,12支红方战队进入胶着状态,不断刷新比赛积分榜,场内战况瞬息万变。
上一届的冠军战队无糖信息自大赛开榜不久到比赛结束前一个小时一直稳居排行榜第一名,但是在距比赛结束前半个多小时,长亭科技的长亭外战队上演华丽逆转,以强悍的实力突破内网防线连夺两个关键权限,在预定的三条渗透路线中,从最具挑战的线路破防,排名从第四名飞蹿至积分榜第一名,并锁定领先直至比赛结束。虽然无糖信息战队在比赛最后的十分钟,还在成功得分,却未能扭转战局,以微弱的差距获得第二名。赛况的激烈和多变程度堪比真实基础设施网络渗透,城市靶场为这种激烈的真实攻防提供了安全和可感知的平台。
作为大赛的特邀嘉宾,长亭外战队和无糖信息战队向我们展示了高水平的渗透测试技术,为本次大赛书写了精彩传奇。
作为联合防御团队,野火研习社战队、钛合金战队、四重奏战队、金汤肥牛战队、天罗战队在本次广诚市电力系统保卫战中表现出色,获得“巅峰响应奖”。
值得注意的是,整场比赛中,渗透测试团队共对广诚市6个场景发动了89次攻击,让城市陷入彻底瘫痪2次,高危2次,中危3次,低危6次,为场内嘉宾和观摩群众展示了城市网络黑客围攻“广诚市”的全过程。最终,在攻防多方的共同努力下,2019“巅峰极客”网络安全技能挑战赛暨城市靶场应急响应赛总决赛圆满收官。
市委宣传部副部长、市委网信办(市互联网信息办)主任曾义为一等奖长亭外战队颁奖
市委网信办(市互联网信息办)副主任赵谦为二等奖无糖信息战队和Krbtgt战队颁奖
高新区新经济局副局长刘强为三等奖SUS_2019战队、护网先锋战队和北极星战队颁奖
高仿真、全场景的网络靶场正在成为淬炼实战型人才的训练场,为国家和产业网络安全培养有生力量。同时,在高仿真城市靶场中,通过模拟真实的网络安全攻防场景,向社会各界立体化展示城市网络遭受攻击之后诱发的连锁反应,展示各角色的感知、发现和对抗手段。增强了社会各界对网络安全的认知,对整个行业和公众有较强的教育意义。
平行仿真,衍生数字化孪生世界
随着智慧城市如火如荼的推进建设,智能化、数字化的未来城市将处于一个巨大而复杂的网络环境中。不仅是关键信息基础设施单位,包括大型企业都急需大规模、高仿真的网络靶场,通过不断的实战演练、安全测试、效能分析及态势推演,来预防类似乌克兰、委内瑞拉、印度等国家级断电事件再次上演,为未来更多即将面对的网络安全威胁和脆弱性提供暴露的平台。
作为国内网络靶场技术的早期探索者,永信至诚提出平行仿真技术理念,即将真实网络空间环境模拟模仿、再造重构,从而平行衍生出一个数字化的孪生世界。通过在虚拟的业务环境中,对人、设备、方案等进行攻防对抗演练和测试评估,以便在实际部署前发现并解决问题,从而让现实世界更安全。
正如本届巅峰极客,以电力系统为真实业务场景,衍生出的城市网络安全仿真靶场——“广诚市”,从场景规模、环境设置,到各队伍的交互性和对抗性等各个方面,仿真我们日常生活中的互联网关键基础设施内网,与仿真城市级互联网共同构成了大规模、高仿真的“网络空间的朱日和”。
总决赛现场-网络靶场可视化大屏
2019“巅峰极客”网络安全技能挑战赛暨城市靶场应急响应赛的战火虽已熄灭,但是网络空间的安全斗争依然不止。“让错发生在靶场”,这是永信至诚对网络靶场的定义,也是致力于实现的目标。在网络与影随行的今天,网络安全关乎国计民生,也关乎到社会每个公民。永信至诚希望e春秋网络靶场平台可以与更多的行业、更多的业务场景相结合,共同保护网络空间环境,让风险前置,让错发生在靶场!