11月13日，由四川省委網(wǎng)信辦指導(dǎo)，成都市委網(wǎng)信辦、高新區(qū)管委會(huì)、中國網(wǎng)安主辦，成都國信安信息產(chǎn)業(yè)基地有限公司承辦的2019“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽暨城市靶場應(yīng)急響應(yīng)賽總決賽在成都圓滿收官。永信至誠再次為大賽提供技術(shù)支持。

　　“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽作為成都特有的品牌賽事，是國內(nèi)率先推出的一個(gè)以真實(shí)業(yè)務(wù)場景構(gòu)建的高仿真城市靶場賽事平臺(tái)，已經(jīng)成為了成都網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的標(biāo)志性成果。

　　區(qū)別于去年首屆“巔峰極客”宏大的城市網(wǎng)絡(luò)安全視角，今年大賽在以真實(shí)業(yè)務(wù)場景構(gòu)建的城市網(wǎng)絡(luò)安全仿真靶場-“廣誠市”基礎(chǔ)上開啟全新副本，以城市電力系統(tǒng)為縮影，聚焦關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)急演練。著眼行業(yè)，從點(diǎn)看面，在更有層次、更細(xì)膩、網(wǎng)絡(luò)更復(fù)雜的高仿真城市網(wǎng)絡(luò)靶場中，上演攻防實(shí)戰(zhàn)演練和態(tài)勢推演。

　　以史為鑒，賦能關(guān)鍵信息基礎(chǔ)設(shè)施

　　關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)乎國家安全和人民生產(chǎn)生活，是國之重器，一旦被攻擊就具有巨大的破壞性和殺傷力。

　　以電力系統(tǒng)為例，近年來世界各國出現(xiàn)了眾多讓人觸目驚心的事件。比如，烏克蘭電力設(shè)施遭遇黑客攻擊，全國一半地區(qū)被黑暗籠罩?jǐn)?shù)小時(shí);委內(nèi)瑞拉22個(gè)州大規(guī)模停電事故，一度讓國家陷入混亂;印度庫丹庫拉姆核電站因感染黑客惡意軟件，其第二座核電機(jī)組被迫于當(dāng)日停止發(fā)電……層出不窮的網(wǎng)絡(luò)攻擊事件，讓社會(huì)各界充分意識(shí)到，提升關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)防范和應(yīng)急處置能力迫在眉睫。

　　今年，“巔峰極客”以歷來國家級(jí)電力系統(tǒng)被攻擊事件為原型，聚焦關(guān)鍵信息基礎(chǔ)設(shè)施單位-廣誠市電網(wǎng)，仿真模擬電力系統(tǒng)的生產(chǎn)網(wǎng)、測試網(wǎng)、內(nèi)部辦公網(wǎng)和應(yīng)用網(wǎng)。通過模擬多種角色，動(dòng)員各方力量，將城市網(wǎng)絡(luò)靶場的推演、測試能力賦予到城市各個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施單位，從而整體提升組織攻防戰(zhàn)術(shù)有效部署和運(yùn)用的能力，以及網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力。

　　值得一提的是，為了讓比賽更有趣，內(nèi)容更豐富，永信至誠春秋Game團(tuán)隊(duì)聯(lián)合了去年的參賽戰(zhàn)隊(duì)Nu1L一起設(shè)計(jì)這座“數(shù)字迷城”。

　　實(shí)戰(zhàn)出發(fā)，應(yīng)急演習(xí)淬煉真人才

　　總決賽共20支隊(duì)伍，分五種角色：10支線上晉級(jí)隊(duì)和2支特邀戰(zhàn)隊(duì)組成滲透測試團(tuán)隊(duì)，在城市靶場中，針對廣誠市電力系統(tǒng)進(jìn)行不限制技術(shù)手段的滲透測試，向社會(huì)各界立體化展示城市網(wǎng)絡(luò)遭受攻擊之后誘發(fā)的連鎖反應(yīng)和種種問題;由競賽裁判、靶場系統(tǒng)運(yùn)維、關(guān)鍵信息基礎(chǔ)設(shè)施防御、網(wǎng)安監(jiān)管四大角色、8支隊(duì)伍組成聯(lián)合防御團(tuán)隊(duì)，對廣誠市電網(wǎng)構(gòu)筑防線，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。

　　開胃前菜 請先突破擬態(tài)防御

　　一場高級(jí)別安全賽事的基礎(chǔ)是能夠客觀還原網(wǎng)絡(luò)世界的場景，并達(dá)到平行仿真。為更好的為大賽熱身，提升選手綜合素質(zhì)，體現(xiàn)靶場對產(chǎn)品、技術(shù)驗(yàn)證的效用，本次“巔峰極客”挑戰(zhàn)賽，聯(lián)合南京紫金山實(shí)驗(yàn)室一同為廣誠市加固防線，邀請巔峰極客對用內(nèi)生安全理念設(shè)計(jì)的產(chǎn)品進(jìn)行測試。

　　巔峰極客賽事自2018年推出就在網(wǎng)絡(luò)安全競賽世界打開了“真實(shí)”攻防對抗的大門，產(chǎn)品測試是仿真靶場的一個(gè)重要應(yīng)用。自去年自主可控共測以來，巔峰極客開創(chuàng)了靶場內(nèi)產(chǎn)品測試的先河，以真場景、真功夫賽出真英雄，開啟了網(wǎng)絡(luò)安全賽事的3.0時(shí)代。

　　內(nèi)生安全的理念是由鄔江興院士提出，由紫金山實(shí)驗(yàn)室設(shè)計(jì)的一種安全防御體系，理論上具有對已知威脅和未知威脅的內(nèi)生安全抗體，尤其對未知威脅和供應(yīng)鏈預(yù)置后門等棘手問題能提供有效防御，是非常好的極客技術(shù)挑戰(zhàn)及驗(yàn)證對象。

　　巔峰之戰(zhàn) 春秋云陣蜜罐系統(tǒng)大顯神威

　　上午9點(diǎn)，巔峰之戰(zhàn)正式打響，20支戰(zhàn)隊(duì)隨即投入緊張的攻防大戰(zhàn)中。

　　總決賽開場38分鐘后，Krbtgt戰(zhàn)隊(duì)率先攻破廣誠市醫(yī)院系統(tǒng)，奪得大賽第一滴血!緊接著，無糖信息戰(zhàn)隊(duì)在一分鐘內(nèi)連續(xù)攻破“廣誠市”的醫(yī)院和人力資源重要節(jié)點(diǎn)，并在大賽進(jìn)行2個(gè)小時(shí)后，攻破廣誠市軟件開發(fā)系統(tǒng)，直接導(dǎo)致系統(tǒng)癱瘓。

　　為了增加本次比賽的復(fù)雜性和真實(shí)性，廣誠市的公共網(wǎng)絡(luò)和關(guān)鍵信息基礎(chǔ)設(shè)施內(nèi)網(wǎng)里都部署了春秋云陣蜜罐。高仿真、高甜度的蜜罐環(huán)境，成功誘捕攻擊者進(jìn)入，“偷雞不成反蝕把米”——滲透測試團(tuán)隊(duì)不僅沒有攻擊到廣誠市的基礎(chǔ)設(shè)施，還暴露了自己的攻擊軌跡和行為，為防御團(tuán)隊(duì)爭取了更多的漏洞修復(fù)和安全加固時(shí)間。

　　決勝時(shí)刻 上演驚心大逆轉(zhuǎn)

　　時(shí)間分秒流逝，在比賽結(jié)束前一小時(shí)，比賽迎來白熱化，12支紅方戰(zhàn)隊(duì)進(jìn)入膠著狀態(tài)，不斷刷新比賽積分榜，場內(nèi)戰(zhàn)況瞬息萬變。

　　上一屆的冠軍戰(zhàn)隊(duì)無糖信息自大賽開榜不久到比賽結(jié)束前一個(gè)小時(shí)一直穩(wěn)居排行榜第一名，但是在距比賽結(jié)束前半個(gè)多小時(shí)，長亭科技的長亭外戰(zhàn)隊(duì)上演華麗逆轉(zhuǎn)，以強(qiáng)悍的實(shí)力突破內(nèi)網(wǎng)防線連奪兩個(gè)關(guān)鍵權(quán)限，在預(yù)定的三條滲透路線中，從最具挑戰(zhàn)的線路破防，排名從第四名飛躥至積分榜第一名，并鎖定領(lǐng)先直至比賽結(jié)束。雖然無糖信息戰(zhàn)隊(duì)在比賽最后的十分鐘，還在成功得分，卻未能扭轉(zhuǎn)戰(zhàn)局，以微弱的差距獲得第二名。賽況的激烈和多變程度堪比真實(shí)基礎(chǔ)設(shè)施網(wǎng)絡(luò)滲透，城市靶場為這種激烈的真實(shí)攻防提供了安全和可感知的平臺(tái)。

　　作為大賽的特邀嘉賓，長亭外戰(zhàn)隊(duì)和無糖信息戰(zhàn)隊(duì)向我們展示了高水平的滲透測試技術(shù)，為本次大賽書寫了精彩傳奇。

　　作為聯(lián)合防御團(tuán)隊(duì)，野火研習(xí)社戰(zhàn)隊(duì)、鈦合金戰(zhàn)隊(duì)、四重奏戰(zhàn)隊(duì)、金湯肥牛戰(zhàn)隊(duì)、天羅戰(zhàn)隊(duì)在本次廣誠市電力系統(tǒng)保衛(wèi)戰(zhàn)中表現(xiàn)出色，獲得“巔峰響應(yīng)獎(jiǎng)”。

　　值得注意的是，整場比賽中，滲透測試團(tuán)隊(duì)共對廣誠市6個(gè)場景發(fā)動(dòng)了89次攻擊，讓城市陷入徹底癱瘓2次，高危2次，中危3次，低危6次，為場內(nèi)嘉賓和觀摩群眾展示了城市網(wǎng)絡(luò)黑客圍攻“廣誠市”的全過程。最終，在攻防多方的共同努力下，2019“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽暨城市靶場應(yīng)急響應(yīng)賽總決賽圓滿收官。

　　市委宣傳部副部長、市委網(wǎng)信辦(市互聯(lián)網(wǎng)信息辦)主任曾義為一等獎(jiǎng)長亭外戰(zhàn)隊(duì)頒獎(jiǎng)

　　市委網(wǎng)信辦(市互聯(lián)網(wǎng)信息辦)副主任趙謙為二等獎(jiǎng)無糖信息戰(zhàn)隊(duì)和Krbtgt戰(zhàn)隊(duì)頒獎(jiǎng)

　　高新區(qū)新經(jīng)濟(jì)局副局長劉強(qiáng)為三等獎(jiǎng)SUS_2019戰(zhàn)隊(duì)、護(hù)網(wǎng)先鋒戰(zhàn)隊(duì)和北極星戰(zhàn)隊(duì)頒獎(jiǎng)

　　高仿真、全場景的網(wǎng)絡(luò)靶場正在成為淬煉實(shí)戰(zhàn)型人才的訓(xùn)練場，為國家和產(chǎn)業(yè)網(wǎng)絡(luò)安全培養(yǎng)有生力量。同時(shí)，在高仿真城市靶場中，通過模擬真實(shí)的網(wǎng)絡(luò)安全攻防場景，向社會(huì)各界立體化展示城市網(wǎng)絡(luò)遭受攻擊之后誘發(fā)的連鎖反應(yīng)，展示各角色的感知、發(fā)現(xiàn)和對抗手段。增強(qiáng)了社會(huì)各界對網(wǎng)絡(luò)安全的認(rèn)知，對整個(gè)行業(yè)和公眾有較強(qiáng)的教育意義。

　　平行仿真，衍生數(shù)字化孿生世界

　　隨著智慧城市如火如荼的推進(jìn)建設(shè)，智能化、數(shù)字化的未來城市將處于一個(gè)巨大而復(fù)雜的網(wǎng)絡(luò)環(huán)境中。不僅是關(guān)鍵信息基礎(chǔ)設(shè)施單位，包括大型企業(yè)都急需大規(guī)模、高仿真的網(wǎng)絡(luò)靶場，通過不斷的實(shí)戰(zhàn)演練、安全測試、效能分析及態(tài)勢推演，來預(yù)防類似烏克蘭、委內(nèi)瑞拉、印度等國家級(jí)斷電事件再次上演，為未來更多即將面對的網(wǎng)絡(luò)安全威脅和脆弱性提供暴露的平臺(tái)。

　　作為國內(nèi)網(wǎng)絡(luò)靶場技術(shù)的早期探索者，永信至誠提出平行仿真技術(shù)理念，即將真實(shí)網(wǎng)絡(luò)空間環(huán)境模擬模仿、再造重構(gòu)，從而平行衍生出一個(gè)數(shù)字化的孿生世界。通過在虛擬的業(yè)務(wù)環(huán)境中，對人、設(shè)備、方案等進(jìn)行攻防對抗演練和測試評(píng)估，以便在實(shí)際部署前發(fā)現(xiàn)并解決問題，從而讓現(xiàn)實(shí)世界更安全。

　　正如本屆巔峰極客，以電力系統(tǒng)為真實(shí)業(yè)務(wù)場景，衍生出的城市網(wǎng)絡(luò)安全仿真靶場——“廣誠市”，從場景規(guī)模、環(huán)境設(shè)置，到各隊(duì)伍的交互性和對抗性等各個(gè)方面，仿真我們?nèi)粘Ｉ钪械幕ヂ?lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施內(nèi)網(wǎng)，與仿真城市級(jí)互聯(lián)網(wǎng)共同構(gòu)成了大規(guī)模、高仿真的“網(wǎng)絡(luò)空間的朱日和”。

　　總決賽現(xiàn)場-網(wǎng)絡(luò)靶場可視化大屏

　　2019“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽暨城市靶場應(yīng)急響應(yīng)賽的戰(zhàn)火雖已熄滅，但是網(wǎng)絡(luò)空間的安全斗爭依然不止。“讓錯(cuò)發(fā)生在靶場”，這是永信至誠對網(wǎng)絡(luò)靶場的定義，也是致力于實(shí)現(xiàn)的目標(biāo)。在網(wǎng)絡(luò)與影隨行的今天，網(wǎng)絡(luò)安全關(guān)乎國計(jì)民生，也關(guān)乎到社會(huì)每個(gè)公民。永信至誠希望e春秋網(wǎng)絡(luò)靶場平臺(tái)可以與更多的行業(yè)、更多的業(yè)務(wù)場景相結(jié)合，共同保護(hù)網(wǎng)絡(luò)空間環(huán)境，讓風(fēng)險(xiǎn)前置，讓錯(cuò)發(fā)生在靶場!