中新網9月6日電 9月5日,由教育部高等學校信息安全專業教學指導委員會和國家信息中心國信衛士網絡空間安全研究院作為指導單位,移動網際網路系統與應用安全國家工程實驗室主辦,廣州錦行網絡科技有限公司和北京永信至誠科技股份有限公司聯合承辦的首屆ISW 2017企業內網安全實戰靶場對抗賽在北京圓滿落下帷幕。國內十支優秀的黑客團隊齊聚北京,共同參加了這場持續30小時不間斷的企業內網靶場實戰大比拼。
歷經30個小時緊張激烈的精彩對抗,最終來自北京郵電大學的Triangle戰隊以1700分的好成績力壓群雄奪得桂冠;來自杭州電子科技大學的P4ssw0rd戰隊和來自周口師範學院的WPSEC戰隊分別以1200分和1100分拿下本屆大賽的第二名和第三名。Triangle戰隊和來自蘇州錦佰安信息技術股份有限公司的SecID戰隊獲得了最佳技術獎。現場網絡管理員劉輝和江興爐也憑藉在比賽中突出的表現獲得了最佳網絡管理員獎。
錦行科技COO董梁為戰隊頒獎
近年來,雖然很多企業越來越重視信息安全建設工作,但內網敏感數據洩露事件仍然頻發。為了提高企業自身內網安全防範意識,幫助企業認識常見的內網滲透過程和攻擊手段,錦行科技提煉了其多年網絡安全攻防經驗與幻雲研發過程中積累的底層虛擬化技術,聯手永信至誠在靶場平臺研發方面的優勢和多年來積累的豐富的大型信息安全賽事支持經驗,雙方傾力數月共同打造了本屆ISW企業內網安全實戰靶場對抗賽中的真實內網場景,首次開創了一種不同於傳統 CTF的新型比賽模式——靶場實戰演習模式,全面還原了真實的內網滲透場景,企業內網安全問題在黑客的審視下暴露無遺,以黑客的視角呈現了一場點燃信安荷爾蒙的全新賽事。
創新比賽模式 為企業內網量身定製「黑客迷城」
現在企業面對更加複雜的威脅,黑客總會別出心裁的找到企業內網的薄弱環節。在如今網絡安全競賽遍地開花的時代,錦行科技和永信至誠聯手為網絡安全從業者搭建了一個充滿想像力的虛擬之城,讓現場參賽者大呼過癮。以黑客視角審視企業內網安全隱患,用真實的企業內網環境來訓練信息安全技術,錦行科技和永信至誠這兩家黑客文化濃鬱的技術企業用自己的產品和心意向網絡安全從業者打造一個黑客世界的「迪士尼樂園」。
引入管理員巡查機制 與選手展開特殊博弈
為了全面還原真實的內網滲透對抗場景,高度模擬企業內網環境,大賽特別邀請了10名經驗豐富的企業安全人員擔任現場網絡管理員,定時對比賽環境進行安全巡檢。在為比賽增加難度的同時,提高了演習的真實性。同時設立最佳網絡管理員獎,為堅守在企業網絡安全工作一線的安全人員提供展示風採的舞臺。
e春秋靶場平臺 高度仿真的虛擬戰場
由於企業內網環境的複雜性,病毒侵害、軟體漏洞、黑客入侵等都會對企業內網安全形成極大的威脅,合理部署企業防禦,需要非常豐富的經驗和反覆推演,e春秋平臺憑藉國內重大賽事的豐富支持經驗,合力錦行科技推出了針對電信運營商的仿真靶場平臺,讓企業有一個快速推演策略的場景,「企業安全策略的部署需要豐富的經驗,而經驗就意味著高昂的代價……(靶場)多給了企業安全預案幾次機會」——永信至誠CTO,也是e春秋平臺負責人張凱介紹到。
靶場平臺是e春秋利用最新的雲計算、虛擬化技術,結合多年信息安全領域經驗,針對隊伍人才培養、攻防演練、場景仿真、實戰等需求開發的一體化平臺,是目前國內最為成熟的網絡靶場平臺。靶場平臺可以為用戶構建網絡安全攻防知識體系,並依託平臺形成課件體系進行知識傳遞,為網絡攻防專業人才培養提供方法論培養、知識學習、技能演練。它能夠快速的接入第三方的網絡環境,並迅速在靶場平臺中呈現,達到最真實的模擬效果,仿真出真實的網絡環境,供企業安全人員進行模擬訓練,以提高安全人員的網絡作戰水平。
永信至誠CTO張凱對靶場平臺進行分析解說
基於攻擊欺騙技術,幻云為內網安全保駕護航
幻雲是錦行科技旗下的基於攻擊欺騙技術和網絡誘捕技術於一身的專門針對內網入侵防護的解決方案,它集內網攻擊態勢感知、內網實時入侵告警、內網攻擊隔離、內網攻擊行為記錄等功能於一身,為企業內網安全提供最為有效的保障。
我們可以看到,在比賽中,由於幻雲誘捕節點的成功欺騙,所有參賽隊伍都多次誤入過幻雲的密網環境,導致選手在蜜網中的平均耗時高達8個小時左右,極大的延緩了選手的攻擊進程。更重要的是,選手在進行內網滲透的過程中,還產生了大量的攻擊報警,而這些報警在進行內網滲透的第一個階段---信息搜集階段就已經開始產生了,如果這不是一場比賽的話,企業防禦人員在收到報警後就開始採取措施,那麼遊戲也許早已經結束。
信安專家現場解說 實時分析點評選手攻擊路徑
大賽專家評委團由國內信息安全知名專家王俊卿、吳建亮和胡鵬等專家組成,賽後王俊卿結合幻雲捕獲到的戰隊攻擊數據和攻擊回放大屏,對本次大賽中表現優秀的選手作出解說與點評。
政企雙方鼎力支持 共同打造網安盛宴嘉年華
大賽得到了教育部高等學校信息安全專業教學指導委員會和國家信息中心國信衛士網絡空間安全研究院大力支持,螞蟻金服、百度安全中心、360企業安全、騰訊安全平臺方舟計劃、唯品會安全應急響應中心、京東安全和滴滴安全應急響應中心等主流網際網路公司為本屆大賽提供了贊助支持。政企雙方代表頒獎典禮上對本屆大賽的創新性和非凡的實戰意義做出了高度評價。