“巔峰極客”網絡安全技能挑戰賽決賽在成都開賽

全國30支“戰隊”首次在仿真城市靶場展開網絡攻防戰

2018年09月15日15:53  來源:人民網-四川頻道
 
“巔峰極客”網絡安全技能挑戰賽決賽現場。
“巔峰極客”網絡安全技能挑戰賽決賽現場。

  人民網成都9月15日電 (王軍)“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。”今年舉行的全國網絡安全和信息化工作會議強調了網絡安全的重要性。

  在此背景下,2018年國家網絡安全宣傳周首次增加重要環節——“巔峰極客”網絡安全技能挑戰賽暨自主可控安全共測大賽。9月15日,報名伊始即吸引萬人報名、“戰火”持續燃燒了近3個月的大賽終於迎來最激動人心的時刻。

  當天上午,“巔峰極客”網絡安全技能挑戰賽決賽在成都高新區正式拉開序幕——來自全國的30支戰隊吹響集結號,將開展持續32小時的巔峰挑戰,在高仿真城市“廣誠市”展開網絡攻防,捍衛城市的網絡安全。

  本次大賽由四川省網信辦指導,成都市人民政府主辦,成都市網信辦、成都高新區管委會和網信軍民發展聯盟自主可控信息技術專委會承辦。中國工程院院士陳左寧、倪光南、廖湘科,中國科學院院士鄭建華,中國計算機學會計算機安全專業委員會主任嚴明,自主可控信息技術專委會秘書長王威等將作為特邀嘉賓指導大賽。

  中國科學院院士鄭建華表示,“以競賽促進安全測試,以測試倒逼安全改進,將成為網絡安全產業發展的新舉措。在這樣的錘煉下,將會促進我國網絡安全效果和保障機制多方面的提升。”

  大賽包括兩場線上賽和一場線下決賽,共吸引了上萬人報名,包括131支國內知名安全企業戰隊、七所一流網安學院建設示范項目所在高校的24支戰隊以及眾多頂級網絡安全競賽知名戰隊參與其中,地域覆蓋全國30個省份直轄市,報名的戰隊數量創近年來全國同類賽事新高。

  最終,兩場線上賽總積分排名前24的戰隊脫穎而出進入決賽,他們分別來自全國高校戰隊、企業戰隊和個人等。除北京航空航天大學、GeekPie、白帽100安全攻防實驗室等24支隊伍入圍決賽的戰隊外,大賽組委會還特別邀請了國內網絡安全產業的6支知名戰隊參與決賽。

  根據賽制,本次大賽將評出一二三等獎和單項獎,獲獎戰隊最高可獲得10萬元現金獎勵。作為承辦方之一,成都高新區將按照今年4月發布的“金熊貓”人才新政50條,從人才引進、投融資支持、創業人才可持續發展、后勤保障支持等各方面給予落戶人才和創業團隊各類支持。

  兩輪線上賽激烈比拼 總積分榜前24的戰隊擠進決賽

  作為2018年國家網絡安全宣傳周的重頭戲,“巔峰極客”網絡安全技能挑戰賽從報名伊始便受到多方關注。

  19天的報名時間內,大賽組委會共收到全國3263支隊伍10532人報名參賽,參賽人員涵蓋國家關鍵信息基礎設施單位、自主可控廠商、互聯網企業、滲透測試團隊、知名院校及個人。其中,四川省共有407支戰隊1055人參賽,位列全國省市第一。以啟明星辰、安恆、四川無聲為代表的45家安全企業有60支戰隊報名。以電力、金融、運營商系統為代表的40家事業單位有46支企事業單位戰隊。以成都信息工程大學、四川大學、電子科技大學、西南石油大學為代表的53所高校263支戰隊報名參加本次比賽。

  9月15日、16日,來自全國的30支戰隊空降成都,在此上演網絡安全領域的高手過招。兩場線上賽總積分排名前24的隊伍中,北京航空航天大學“Lanc3t”、“GeekPie”、白帽100安全攻防實驗室的“WP”名列前三。

  成都無糖的“4WebDogs”以總積分前五的成績進入決賽,是入圍決賽的四川戰隊中取得的最好成績。“4WebDogs”戰隊成員來自成都無糖信息技術有限公司阿斯巴甜攻防實驗室,同時也是國內知名安全團隊PKAV的核心成員,在WEB安全、漏洞挖掘、網絡攻防等研究領域具備卓越的技術實力和豐富的實戰經驗。

  對於決賽,“4WebDogs”戰隊成員李超說,“我們就以平常心面對,希望能取得更好的成績。我們團隊成員實戰經驗豐富,對自己的技術有信心,我們在比賽中運用過去的經驗積累應該能夠幫助我們攻克難關。希望能夠取得好名次,獲得政策支持。”

  同樣進入決賽的四川無聲信息技術有限公司“無聲雙螺旋”戰隊匯聚了來自國內多個領域的信息安全專家,曾多次為騰訊、阿裡、百度、京東、各大政務、銀行、企事業單位提供安全支撐服務,披露過眾多有影響力的安全漏洞。“我們希望能在比賽中學習提高,將參賽中獲得的啟發運用到實際工作中,為網絡安全事業盡一份力,發一點光,用自己的實際行動,踐行網絡安全行業的無聲精神。”該戰隊成員表示。

  此外,特別受邀參賽的成都信息工程大學“Syclover”戰隊成立於2005年3月,致力於成為國內實力強勁和擁有廣泛影響力的安全研究團隊。小組成員是一群熱愛信息安全的小伙伴,日常專注於滲透測試、逆向工程、移動安全、安全編程、二進制漏洞挖掘利用等安全技術方向的研究,活躍於各類CTF安全技術競賽及各大互聯網廠商的漏洞報告平台。

  首次採用城市級網絡仿真靶場 上演多方參與的網絡對決

  “各單位注意,我市正遭受大型網絡攻擊,重點基礎設施受到攻擊,各單位進入應急響應狀態。”上午9時許,隨著決賽正式開賽,30支戰隊隨即投入緊張的城市攻防戰中,竭盡全力維護“廣誠市”的城市安全運行。

  組委會介紹,本次大賽採用國內首個城市級網絡空間仿真靶場。比賽期間,在不間斷的32個小時內,大賽完全模擬在真實互聯網世界中的對抗規則,在整個有數千個網元組成的虛擬互聯網空間中,所有的八大類角色、數十支團隊將面對同一個網絡空間,滲透測試團隊與其他七大類角色互為對抗關系。

  大賽組委會成員、永信至誠CTO張凱介紹,城市安全仿真網絡靶場的設計構思是利用虛擬化技術,將虛擬場景與真實設備融合,在數字世界中構建立體化、全維度的城市規模的網絡場景。“城市網絡靶場以場景測繪、場景構建、任務及推演三大系統支撐全場景五大應用,通俗來講就是高仿真的在網絡上建一個宏大的城市,這填補了我國在大規模高仿真網絡靶場領域中的空白。”

  與以往競賽不同的是,本次決賽期間,參賽戰隊將在虛構的“廣誠市”中比拼。現場將模擬由一場蠕虫病毒引發的城市網絡安全危機和一系列連鎖反應,八組身份不同的參賽團隊將分別扮演攻擊、防御、自主可控廠商、公共網絡執法等不同角色,為社會各界展現一個城市遭遇網絡攻擊之后可能誘發的種種社會問題,直觀的警示網絡安全的重要性,也為各大關鍵信息基礎設施單位提供了一個驗証系統脆弱性和可靠性的平台。

  記者了解到,決賽的比賽場景基於2017年5月12日起在全球范圍內爆發的“永恆之藍”勒索病毒事件改編而成,講述為了防止同類大面積病毒爆發與傳播事件,各方參賽角色協同調度,針對此類病毒爆發事件展開專門演練的故事。

  比賽過程中,滲透測試團隊的目標是盡可能多的取得城市網絡的控制權,而其他七大類角色作為聯合防御者則需要盡可能的阻止滲透測試團隊對網絡的破壞。作為防御者的七大類角色可互通信息共同配合,與滲透測試團隊進行對抗,將最大程度為參賽戰隊提供發揮技術的舞台和空間,為觀眾淋漓盡致展現國內一流網安戰隊的實力。

  聚焦網絡安全產業生態圈 助力成都建設全國網絡信息安全之城

  網絡信息安全是指對信息系統的硬件、軟件、網絡、系統中的數據及依托其開展的業務進行保護,使得它們不會由於偶然的或者惡意的原因而遭到未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀,保証系統連續可靠地正常運行。

  公開數據顯示,2017年,中國網絡信息安全硬件、軟件、服務市場的規模為41.56億美元,同比增長23.91%,2012年至2017年的年復合增長率為20.10%,保持快速增長態勢。預計2021年中國網絡信息安全市場規模達到95.81億美元,2017年至2021年的年復合增長率將為23.22%,有望高於同期全球增速。

  在此背景下,國家網絡安全宣傳周活動受到日益廣泛的關注。為何今年國家網絡安全宣傳周活動以及“巔峰極客”大賽落地成都?大賽組委會介紹,源於這裡得天獨厚的網絡安全產業優勢。成都是全國首批“中國軟件名城”,國家重點布局的網絡安全產業化基地,是國內重要的網絡安全科學研究、產品研發和人才培養的基地。其網絡信息安全產業規模處於全國第一梯隊。

  作為成都發展網絡安全產業的主陣地,成都高新區是國家科技部授牌的國家級信息安全成果產業化基地,建有全國首個信息安全產業園區——國家西部信息安全產業園,以及成都市電子信息產業集群中小企業公共服務平台、國家信息安全公共技術平台、移動互聯網公共技術平台。

  目前,成都高新區在電子信息領域擁有國家千人計劃人才98人,省千人計劃人才124人,“蓉漂計劃”人才121人。建有國內唯一的國家保密通信重點實驗室,設有三個密碼碩士授予點,兩個信息安全博士授予點,為網絡安全產業集群發展提供源源不斷的人才支撐。

  截至2017年底,成都高新區已聚集衛士通、亞信科技、中國網安等網絡安全企業148家,產業規模佔全國的14%,其中,高新技術產業86家,營收過10億元的企業19家,擁有專業技術人員近3萬人,涵蓋研發設計、產品制造、解決方案與專業服務的產業體系日臻完善。

  “我們將進一步突出企業的創新主體地位,營造良好的創新創業氛圍,推動技術創新,著力攻克一批核心關鍵技術,加快本地關鍵產品和系統的推廣應用,構筑競爭優勢。”成都高新區相關負責人介紹,將以2018年國家網絡安全宣傳周為契機,聚焦網絡安全產業生態圈,著力把成都高新區建設成為全國網絡信息安全產業發展核心集聚區、技術創新先導區、融合發展試驗區,為成都市加快建成領跑西部、輻射全國的網絡信息安全之城貢獻力量,實現高質量發展。 

(責編:章華維、高紅霞)