“巅峰极客”大赛 打响2018国家网络安全宣传周第一枪

发表时间:2018-09-20 09:59 来源:金牛区文明办 责任编辑:沈娟

  记者在颁奖典礼现场获悉,经过“巅峰”对决,4WebDogs战队揽获一等奖,黑猫警长、剁椒鱼头、Flappypig战队获得二等奖,中国移动、飞沙堰、带我飞、Lanc3t、0vul、W&P战队获得三等奖。此外,中标软件有限公司、武汉达梦数据库有限公司、北京元心科技有限公司获巅峰响应奖,中国电子科技网络信息安全有限公司获巅峰防御奖,成都市公安局网络安全保卫支队2分队获巅峰金盾奖,成都市大数据中心获巅峰保障奖。

  【赛况】

  上演32个小时城市网络保卫战

  30支参加决赛的战队在比赛中扮演红方角色,模拟在真实互联网世界中的对抗规则,在由上千个网络节点组成的城市靶场中进行渗透,向社会各界立体化展示城市网络遭受攻击之后诱发的连锁反应和种种问题。

  比赛开始仅2分钟,GeekPie战队率先攻破“广诚市电视台”的重要节点,电视台安全指数瞬间从100分降至12分,电视台进入了被攻陷状态,蓝方防守团队发现后,迅速查找漏洞,快速对漏洞进行了修复补救。

  在对众多大型网络节点进行攻击时,红方团队还同时对网民场景以及中小网络进行渗透。在比赛开始55分钟后,剁椒鱼头战队成功向网民场景中种入蠕虫病毒,开始感染其他节点。

  16日上午10∶00,“广诚市”已经经历了25个小时的黑客围城,城市网络中多个重要单位的系统防线被攻破,只有地铁、交通、监管局的安全指数坚守在100。

  16日下午5点,红方团队纷纷退离“广诚市”,32个小时的城市保卫战结束了,防守方团队全力以赴守住了阵地,粉碎了红方团队多次攻击,“广诚市”城市网络得以恢复了安宁。

  【比赛环境】

  国内首个城市级网络空间仿真靶场

  本次大赛打造了高度仿真的城市级互联网场景,通过参赛队伍的模拟实战对我国各类自主可控软件和系统进行测试。据相关负责人介绍,这是国内首个城市级网络空间仿真靶场,第一次采用了多方角色共同参与的演习模式。在不间断的32个小时比赛期间,多种身份不同的参赛团队将分别扮演攻击、防御、自主可控厂商、公共网络执法等不同角色,展现一个城市遭遇网络攻击之后可能诱发的种种社会问题。同时,庞大、真实的网络空间仿真靶场也为来自全国不同领域的参赛选手提供了全方位展示身手的机会,对不同行业的人才培养与选拔,城市网络安全体系的架构设计以及公众网络安全意识的提高等都有巨大的意义。

  “本次大赛旨在通过竞赛,培养和提高国家网络安全保障能力和水平。”大赛组委会相关负责人表示,大赛以竞赛促进安全测试,以测试倒逼安全改进,将加速提升我国自主可控产品的安全水平及自主可控产业和国家关键信息基础设施单位的整体安全能力。“观众不仅可以从渗透测试团队的视角来理解网络安全,更可以看到在日常生活中,各种防御团队在面临安全威胁时是如何感知和发现威胁,又是如何去应急和对抗网络攻击的,比赛全过程具有很强的科普意义。”

  【竞赛模式】

  首次将自主可控共测与CTF竞赛关联

  “自主可控战略”在提升国家网络安全能力中具有极为重要的意义,所谓“自主可控”,就是依靠自身研发设计,全面掌握产品核心技术,实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。

  首次将自主可控安全共测和竞赛关联起来,中国计算机学会计算机安全专业委员会主任严明认为,这是比赛的一大亮点。他解释道,通常此类比赛不做共测,只是把设计好的平台拿出来任大家渗透攻击或考核。而这次比赛把共测的目标放进来,把开发好的软件系统等产品给大家,以此考核大家,看产品是否有问题,从而进行修补完善,使产品趋于无懈可击。“把共测和比赛关联,一来进行了比赛,二来也提升了产品质量。”

  据悉,为进一步测试我国自主可控软件和系统的安全性,本次“巅峰极客”大赛通过参赛队伍的模拟实战对我国自主可控软件和系统进行测试。大赛开创性地将我国自主可控软件和系统作为重点测试目标。在整个比赛过程中,自主可控厂商在现场实时进行应急响应,对漏洞和安全事件进行处理和响应。

  精彩赛程回顾

  >>> 报名阶段

  报名时间,6月25日至7月13日,历时19天,全国共有3263支队伍10532人报名参赛。参赛战队包括了131支国内知名安全企业战队、七所一流网安学院建设示范项目所在高校的24支战队以及众多顶级网络安全竞赛知名战队,地域覆盖了全国30个省份直辖市,报名战队数量创近年来全国同类赛事新高。其中,四川省共有407支战队1055人参赛,位列全国省市第一。以启明星辰、安恒、四川无声为代表的45家安全企业有60支战队报名。以电力、金融、运营商系统为代表的40家事业单位有46支企事业单位战队报名。以成都信息工程大学、四川大学、电子科技大学、西南石油大学为代表的53所高校263支战队报名参加本次比赛。

  >>> 第一轮选拔赛

  7月21日,第一轮选拔赛共有3268支战队、上万人同时在线比赛。仅独立IP数就达8382个。吸引了全国超过160000人次在线观看。大赛经过8小时的激烈战斗,CTF答题成绩前30强出炉,其中成都地区有7支战队位列其中。

  >>> 第二轮选拔赛

  8月26日,第二轮选拔赛共吸引2380支战队参与激烈角逐,争夺进入决赛的24个宝贵名额,持续8个小时的高手过招和技术比拼,总计吸引了超120000人次在线观摩。来自四川的黑猫警长、4WebDogs、无声双螺旋、不给糖就捣乱、SCUCyber5支战队进入了30强,并晋级决赛。(成都日报)