财经频道

“360协作社安全春秋杯”网络安全技艺大赛收官

作者:金沙国际    发布时间:2020-02-02 19:19     浏览次数 :169

[返回]

图片 1

4月14-15日,由中央网信办网络安全协调局指导,解放军战略支援部队信息工程大学主办,郑州高新区管委会联合主办,教育部高等学校信息安全专业教学指导委员会协办,永信至诚旗下i春秋、e春秋平台支撑的第二届“强网杯”全国网络安全挑战赛在信息工程大学圆满落幕。

11月13日,由四川省委网信办指导,成都市委网信办、高新区管委会、中国网安主办,成都国信安信息产业基地有限公司承办的2019“巅峰极客”网络安全技能挑战赛暨城市靶场应急响应赛总决赛在成都圆满收官。永信至诚再次为大赛提供技术支持。“巅峰极客”网络安全技能挑战赛作为成都特有的品牌赛事,是国内率先推出的一个以真实业务场景构建的高仿真城市靶场赛事平台,已经成为了成都网络安全产业发展的标志性成果。

中新网4月28日电 4月27日,每年429首都网络安全日最重要活动——网络安全技术大赛在北京展览馆5号馆落下帷幕。本届“429首都网络安全日——360企业安全春秋杯网络安全技术大赛”由北京市委网信办、北京市公安局主办,永信至诚承办,360企业安全集团独家冠名。经过紧张激烈的八小时比赛,快捷方式战队在五小时内率先通关,以优异的成绩夺得头筹;GSEC战队、保证很皮战队、熊大战队紧跟其后获得二等奖。战狼wolf、TTL_C521战队、北风战队、Syclover战队、蔚蓝战队、XX-XX战队、不辣鸽战队夺得本次比赛三等奖。大赛邀请北京市公安局网安总队副总队长白鸥 、北京市委网信办网安处副处长刘缨、中国计算机学会计算机安全专委会主任严明、360企业安全集团总裁吴云坤、北京永信至诚科技股份有限公司董事长蔡晶晶等相关部处领导和知名企业负责人出席并观摩了总决赛。

在中央网信办和信息工程大学的主导下,本届大赛得到了来自全国各地、各行业、各个领域的高度关注。初赛期间,各大国家关键信息基础设施单位、知名互联网公司,以及国内知名高校都踊跃参加,共计2622支战队,13000余人报名参赛,参赛战队包括在国际赫赫有名,常年活跃于国际赛场的sixstars、0ops、AAA、eee、Nu1L、P4ssw0rd等多支强队,还包括近年来从国内各大赛场上锤炼出来的国内知名强队,参赛阵容之强大,规模之壮观堪比国际赛事。

区别于去年首届“巅峰极客”宏大的城市网络安全视角,今年大赛在以真实业务场景构建的城市网络安全仿真靶场-“广诚市”基础上开启全新副本,以城市电力系统为缩影,聚焦关键信息基础设施的应急演练。着眼行业,从点看面,在更有层次、更细腻、网络更复杂的高仿真城市网络靶场中,上演攻防实战演练和态势推演。

图片 2

在第二届强网杯竞赛线下赛期间,强网论坛也同期举办。本届强网论坛主论坛聚焦网络安全领域军民融合,以新时代、新空间、新路径为主题展开。中国工程院院士邬江兴出席了主论坛,并发表了“强网杯”挑战赛引发的思考相关演讲。邬院士通过分析本届强网杯的参赛数据,多维度的对本届强网杯参赛规模、竞赛的激烈程度、参赛战队的水平、竞赛所受的关注度以及竞赛的覆盖面进行了诠释,并对本届强网杯竞赛做出了“万人大战”、“国内唯一”、“宇宙最强”等极高的评价。

图片 3

作为有效促进产业上下游发展,选拔、培养人才的方式,网络安全大赛是每年“429”系列活动中的重中之重,包括本届大赛在内的四届比赛中,三届赛事均由永信至诚旗下e春秋平台支撑。在过去的几届竞赛中,永信至诚将攻防比赛、国际战队、人工智能等元素引入429,每一年都通过429引领新一年的网络安全赛事风向标。本届“360企业安全春秋杯”最大的亮点是决赛的竞技形式,打破了过往“夺旗赛”“攻防赛”一统江湖的格局,永信至诚率先将深度结合关键信息基础设施单位业务场景的网络靶场引入到网络安全大赛中来,为参赛战队和观战厂商带来了耳目一新的体验。

图片 4

以史为鉴,赋能关键信息基础设施

据永信至诚教研及竞赛部总监幻泉介绍,如果把“CTF”等传统网络安全大赛比作奥赛,那么靶场赛就是应用题,就是挑战杯。靶场赛不再拘泥于考察某一两个技能点和脑洞,而是在于考核参赛团队对技术在实际场景中的运用能力,要以企业网络管理者的思维去整体思考一个网络环境的安全部署和防御策略 ,才能最终找到企业系统中的短板。这种方式可以有效提高企业内网管理员和安全人员的实操能力,以及对企业系统和安全策略进行反复验证。让所有的问题都在不同战队的破解和测试中暴露出来,让错发生在靶场,最终改善企业内网的安全等级保护水平。这是我们的尝试,我们相信这也是未来的方向,网络安全竞赛和生产实践结合的更加紧密。

邬院士在强网论坛上发表“强网杯挑战赛引发的思考”主题演讲

关键信息基础设施关乎国家安全和人民生产生活,是国之重器,一旦被攻击就具有巨大的破坏性和杀伤力。

本届大赛主办方秉承国际化、专业化、前沿化的精神,在报名开始不到十天的时间里,通过i春秋平台集结了国内高校、政府单位、科研院所、国内外科技企业的476支战队,1667人参与其中,值得关注的是,本次比赛除了吸引了各高校队伍及传统赛队,更多来自关键信息基础设施单位的技术人员积极参与竞赛并且取得令人瞩目的战绩。选手们在首都网络安全日技术舞台上通过永信至诚e春秋靶场展开“真刀真枪”的实战,本次比赛设计了虚拟的某电力企业外网办公系统的场景,系统中模拟了一些现实中可能存在的安全隐患。希望能够借助网络安全演习,以技术人员的视角在真实的业务场景中进行渗透测试,提升办公人员、安全人员及大众的安全意识,为关键信息基础设施良性运转做出积极的贡献。

参赛规模壮观覆盖面广度堪称史上之最

以电力系统为例,近年来世界各国出现了众多让人触目惊心的事件。比如,乌克兰电力设施遭遇黑客攻击,全国一半地区被黑暗笼罩数小时;委内瑞拉22个州大规模停电事故,一度让国家陷入混乱;印度库丹库拉姆核电站因感染黑客恶意软件,其第二座核电机组被迫于当日停止发电……层出不穷的网络攻击事件,让社会各界充分意识到,提升关键信息基础设施风险防范和应急处置能力迫在眉睫。

过紧张激烈的八小时奋战,最终有11支战队获胜,分别荣获一、二、三等奖,并还将获得由工业和信息化部电子通信行业职业技能鉴定指导中心颁发的“信息安全管理师”证书。北京市公安局网络安全保卫总队副总队长白鸥、北京市委网信办网安处副处长刘缨、360企业安全集团总裁吴云坤、北京市公安局网络安全保卫总队第七支队队长蔡瑜坤、北京永信至诚科技股份有限公司董事长蔡晶晶分别为获奖队伍颁奖。

图片 5

图片 6

360企业安全集团总裁吴云坤在颁奖典礼上表示:网络安全工作是实践性特别强的工程类技术工作,与之对应的安全人才也是熟练掌握安全技能的工程类人才,因此安全专业人才的培养是一个学、考、练、用的持续迭代过程,这里特别强调练和用,从实践中来、到实践中去。360企业安全集团和永信至诚这样的公司愿意持续发力,给网络安全人才带来更好的成长和实践环境。

本届强网杯共计2622支战队,13250名队员报名参赛,覆盖到了30+个省份,其中包括北京、上海、广州等一线城市,还包含了宁夏、新疆、内蒙古、广西等多个自治区,所涉及行业涵盖了金融、保险、交通、能源、运营商等各大关键基础设施单位,以及阿里巴巴、腾讯、百度、360、启明星辰、安天等知名企业也首次齐聚强网杯赛场,参赛规模与覆盖面的广度堪称史上之最。

今年,“巅峰极客”以历来国家级电力系统被攻击事件为原型,聚焦关键信息基础设施单位-广诚市电网,仿真模拟电力系统的生产网、测试网、内部办公网和应用网。通过模拟多种角色,动员各方力量,将城市网络靶场的推演、测试能力赋予到城市各个关键信息基础设施单位,从而整体提升组织攻防战术有效部署和运用的能力,以及网络安全应急响应能力。

中国计算机学会计算机安全专委会主任严明是本次大赛裁判组组长,对比赛进行了高度评价,他表示:本次大赛在延续往届比赛高规格、高水准的基础上,开创性的引入了靶场赛模式,相比于经典CTF类竞赛靶场赛更具复杂性和趣味性。靶场赛模式为参赛队仿真了一个完整且复杂的网络环境。在靶场赛中参赛队面对的不再是单个机器,参赛队在竞赛过程中所考虑的也不再是单一漏洞,而是各节点之间的漏洞关联性。随着竞赛平台及靶场赛模式的成熟,通过网络安全竞赛来选拔行业人才,磨炼攻防技艺,搭建靶场场景,业务深度结合的趋势已经显现。

比赛进程异常激烈高手对决只差毫厘

值得一提的是,为了让比赛更有趣,内容更丰富,永信至诚春秋Game团队联合了去年的参赛战队Nu1L一起设计这座“数字迷城”。

网络安全技术大赛作为“429首都网络安全日”的系列重要活动之一,是一项公益性的社会科技活动,旨在宣传信息安全知识,正确引导、培养创新精神,为培养、选拔、推荐优秀信息安全专业人才创造条件。永信至诚作为历届429网络安全大赛最重要的合作伙伴和国内最大的网络安全赛事运营单位,每一年都结合自己对产业和人才培养最新的思考,拿出最新的平台,和最专业的精神为大会打造一场优秀的汇报比赛。从2014年起,永信至诚总共大小举办过400余场省部级以上比赛,首创的赛程可视化平台e春秋在几年的发展中不断推出了CTF、CFS、AWD®等竞赛平台已经逐渐成为业界标准,去年429上亮相的RHG开启了人工智能网络安全竞赛的先河。而随着社会数字化、网络化进程的推进,永信至诚在刚刚结束的“强网论坛”上首次提出“让错发生在靶场”的口号,让网络安全竞赛和业务实际走的更近。让活跃在安全一线的人们在实践中掌握真正的技能和先进的意识,正是在这种理念的驱动下,互联网时代才有更加有安全感的未来。

图片 7

实战出发,应急演习淬炼真人才

永信至诚持续凝炼中国互联网安全十多年的实践经验和理论系统,凭借“攻防第一,人才济济”的优势,践行聚焦优势、合作共生、有信有诺的价值观,坚持以精湛的技术推动网络安全行业的发展。未来,永信至诚还将继续与各地关键信息基础设施单位深度合作,推动人才培养事业,为我国网络安全整体能力的提升保驾护航,全面落实网络安全保护主体责任。

强网杯比赛平台累计访问量100万次,独立IP 数达到了11495个。选手们分秒必争,在 36个小时的比赛时间里,第一名的更迭次数达到了 29次,共涉及15支战队,累计37道题目有 34道题目被攻克。有2139支队伍均有答题记录,其中有653支队伍有效答题记录,提交Flag的频率峰值甚至高达每分钟103次。

总决赛共20支队伍,分五种角色:10支线上晋级队和2支特邀战队组成渗透测试团队,在城市靶场中,针对广诚市电力系统进行不限制技术手段的渗透测试,向社会各界立体化展示城市网络遭受攻击之后诱发的连锁反应和种种问题;由竞赛裁判、靶场系统运维、关键信息基础设施防御、网安监管四大角色、8支队伍组成联合防御团队,对广诚市电网构筑防线,保护关键信息基础设施网络安全。

线下赛中“楼上两队快点合并吧”队异军突起,全队唯一的一名队员力压场内全部战队,直至比赛仅剩1小时时才被身后的腾讯战队赶超,表现出了惊人的实力。

图片 8

永不言弃重燃竞赛精神

开胃前菜请先突破拟态防御

图片 9

一场高级别安全赛事的基础是能够客观还原网络世界的场景,并达到平行仿真。为更好的为大赛热身,提升选手综合素质,体现靶场对产品、技术验证的效用,本次“巅峰极客”挑战赛,联合南京紫金山实验室一同为广诚市加固防线,邀请巅峰极客对用内生安全理念设计的产品进行测试。