32小時「黑客」圍城 城市靶場再現攻防
本報記者 劉 豔
「城市靶場」的新理念給了「2018國家網絡安全宣傳周」一個華麗的開場。
9月15日—16日,在我國首個城市網絡空間仿真靶場,30支戰隊組成的「滲透者」向「廣誠市」發起攻擊,32小時後,14支防禦團隊聯合擊退了圍城「黑客」。
這個過程,包含了「巔峰極客」網絡安全技能挑戰賽暨自主可控安全共測大賽決賽所要完成的任務,也向公眾真實展現了城市網絡遭攻擊後誘發的連鎖反應,及城市守護者怎樣感知、發現危險和拯救城市。
城市網絡控制權爭奪戰
這是一場有3263支戰隊、10532人報名參加的國家級網絡安全賽事,涉及關鍵信息基礎設施單位、IT系統廠商、網際網路企業、滲透測試團隊、知名院校等各類角色。
仿真城市網絡靶場是一個虛擬數字城市——「廣誠市」,面積1.109萬平方公裡,人口1024萬,基礎設施完備,數位化程度高,經濟發展位全國前列。
比賽設定了八類角色,滲透測試團隊(參賽團隊)的目標是儘可能多地奪取城市網絡的控制權。作為聯合防禦者,包括關鍵基礎設施防禦團隊、基礎設施業務人員和普通網民、供應鏈業務系統團隊、網安監管團隊、IT系統團隊、競賽裁判團隊和靶場系統運維團隊的七類角色,則要儘可能阻止滲透團隊對網絡的破壞。
北京永信至誠科技股份有限公司(以下簡稱永信至誠)助理總裁付磊對科技日報記者說:「這個由上千個網絡節點組成的仿真城市靶場,模擬多個真實世界的城市網絡場景,還原了震網病毒、WannaCr、極光事件、烏克蘭大規模停電等多起網絡安全事件發生的始末。」
15日上午9時,30支參賽團隊和14支防禦團隊進入戰場,僅2分鐘,GeekPie戰隊率先攻破「廣誠市電視臺」重要節點,電視臺安全指數瞬間從100分降至12分,電視臺被攻陷,防守團隊發現後,快速對漏洞進行了修復補救。
在對眾多大型網絡節點進行攻擊時,黑客團隊同時對網民場景及中小網絡進行滲透,55分鐘後,剁椒魚頭戰隊成功向網民場景中種入蠕蟲病毒,開始感染其他節點。
一輪輪攻擊中,防禦團隊在修復漏洞進行安全加固的同時,始終嘗試對攻擊方溯源。
至16日上午10時,被黑客圍城25個小時的「廣誠市」多個重要單位的系統防線被攻破,只有地鐵、交通、監管局的安全指數堅守在100,無人可染指。
16日下午5時,攻擊者紛紛退離「廣誠市」,歷時32個小時,圍繞著城市各網絡節點控制權的保衛戰勝利結束。
城市網絡黑客攻陷「廣誠市」網絡的全過程得以展示。
搭建演習平臺應對更嚴峻威脅
網際網路上的「居民」越來越多,我們面對的網絡安全威脅已不僅僅是數據竊取,計算機中毒這麼簡單,來自虛擬世界的攻擊,已經影響到城市乃至國家的人民生活和社會穩定。
「網絡安全的對抗,說到底還是人的對抗。在仿真城市靶場中,網絡安全人才的攻防能力得以展現、鍛鍊和提高。」付磊說,「當黑客有組織、有預謀的破壞將演變為城市的主要危機,用高度仿真的場景模擬未來大規模攻擊事件發生後,城市的網絡安全運營者、防禦者和秩序的維護者等所有重要的關聯方怎樣緊密配合,應對各種突然的網絡攻擊便顯得尤為重要。」
永信至誠創始人蔡晶晶是一名「白帽黑客」,他對科技日報記者說:「沒有攻不破的網絡安全屏障,我們希望在靶場中,讓各種潛在的威脅暴露出來,讓錯誤發生在靶場,使我們的網絡有更強的免疫力。」
這也是永信至誠利用虛擬化技術、賽事運營經驗、攻防經驗和對不同行業攻防場景的理解,虛擬出數位化仿真城市「廣誠市」的重要動機。
據志翔科技創始人蔣天儀博士介紹,在全球範圍內,高仿真網絡演習已經成為當今攻防訓練、新技術驗證、風險評估不可缺少的環節,網絡靶場已成為網絡強國的基礎標配和網絡安全人才磨礪網絡安全技能的練兵場。
據了解,2008年,美國國防部高級研究計劃局即明確提出,「國家網絡靶場」是國家網絡安全計劃的一部分。日本、加拿大等國也相繼建立了自己的網絡靶場,歐洲防務署專門批准了網絡攻防測試靶場的建設計劃。