首届巅峰极客网络安全技能挑战赛在蓉开赛 上百“黑客”入侵“广诚市” 32小时后谁能抢占城市主导权

首届巅峰极客网络安全技能挑战赛现场摄影记者 张士博

●2分钟

“广诚市电视台”网络被攻陷！

●19分钟

“广诚市论坛”陷入瘫痪状态！

●34分钟

“广诚市中医院”安全指数急速下降……

●32小时内

虚拟的数字之都“广诚市”是否会沦陷？这座未来之城又将由谁来主导？

“打造城市网络仿真靶场，是希望让所有问题都在不同战队的破解和渗透测试中暴露出来，从而更好地保护我们现实城市的网络安全。”

15日，首届巅峰极客网络安全技能挑战赛在成都开赛，国内首个城市网络仿真靶场在比赛中亮相。在真实模拟的城市级网络环境中，30支顶尖网络安全战队，模拟“黑客”对“广诚市”发起全面进攻，在持续32小时的比赛中，为争夺“广诚市”的主导权展开巅峰对决。大赛技术支持方、北京永信至诚科技股份有限公司CTO张凯表示：“打造城市网络仿真靶场，是希望让所有问题都在不同战队的破解和渗透测试中暴露出来，从而更好地保护我们现实城市的网络安全。”

据了解，该大赛由四川省网信办指导，成都市人民政府主办，成都市网信办和成都高新区管委会，网信军民融合发展联盟自主可控信息技术专委会承办。大赛组织规格之高，堪称国内少有的国家级网络安全赛事。

高度浓缩和还原真实城市网络节点

据北京永信至诚科技股份有限公司助理总裁付磊介绍，城市网络仿真靶场就是对整个城市的网络节点，进行高度浓缩和还原，打造成一个虚拟的、仿真的数字城市。8组团队，分别扮演黑客攻击团队、防御团队、网警团队、普通网民、系统厂商、供应链团队、竞赛裁判以及靶场运维8个身份，展开一场关于城市网络攻防战的“联合演习”。

在此次比赛中，来自全国各地的30支顶尖网络安全战队、上百名队员作为红方，扮演“黑客”对“广诚市”发起全面进攻，与其他7支战队展开终极对抗，真实模拟城市网络遭到黑客攻击后各方团队的应急响应。

“黑客”接连入侵 防御者掀起反击

开赛2分钟，“广诚市电视台”就被攻击了，在全景图里，其安全指数瞬间从100下降到12，负责防御的蓝方团队紧急修复。第19分钟，“广诚市论坛”又被攻击，进入瘫痪状态。发起这两次攻击的是Geekpie战队，其成员周杰表示：“这是一个比较大的城市沙盘，非常接近于我们真实工作的状态。”

此后，“广诚市中医院”、“广诚市大学”、诸多中小网站、所有市民节点都相继被攻陷……眼见形势越来越危急，“广诚市”的防御者们发起反击。开赛44分钟后，Geekpie战队及另外两支战队相继被网警团队溯源成功，遭受断网处罚。同时，防御团队开始对被攻陷的节点进行修复。

随着攻防形势越来越胶着，各参赛队伍的名次也在不断变化中，“黑客”与城市防御者将鏖战32小时，谁是最后的胜利者今日揭晓。

成都商报实习记者 郑鑫 记者 尹沁彤

亮点解读

选手水平很高

参赛者“百里挑一”

开赛2分钟找到系统漏洞并攻破

“巅峰极客，名副其实。”走出赛场，中国计算机学会计算机安全专业委员会主任严明一直感叹——比赛才开始2分钟，选手们就找到漏洞攻破了。“这说明我们决赛选手真的是很厉害的。”严明告诉记者，红方队伍是从3263支战队中脱颖而出的，“报名参赛人数有1万多人，进决赛的有24支，加上6支特邀队伍，一共100多人，真的是百里挑一。”

记者了解到，这些队伍有的来自国家关键信息基础设施单位、自主可控厂商，有的是互联网企业、渗透测试团队，还有些来自知名院校。

比赛形式新颖

以虚拟城市为“靶场”

极客们“制造”城市网络安全危机

严明指出，把以“城市”为原型构建出的虚拟城市攻防平台作为比赛“靶场”，这是国内第一次。在各个城市都在建设“智慧城市”之际，这样的设计能充分体现“智慧城市”在网络安全上所面临的风险和应该采取的措施两方面的问题。

作为这个虚拟城市的设计方，北京永信至诚科技股份有限公司董事长蔡晶晶进一步点明了比赛的亮点：在极客队伍扮演“黑客”的同时，虚拟城市中还构建了防御、交通系统、电力系统、医院系统、网民、媒体等角色，“这些不同维度的角色持续地进行攻防对抗，这样的组合更比以前单一的拔旗赛更接近于真实。”

“飞行员训练、民航调度系统，真实系统背后都有一套虚拟系统，对于城市网络安全来说，这就是‘靶场\’的意义。”蔡晶晶告诉记者。

推动行业发展

让最优秀的“极客”

对我国自主可控软件和系统进行测试

蔡晶晶表示，“我们希望通过赛事，能够推动产业、关键基础设施，包括能源、交通、电视台等的防御能力以及系统建设者能力的提升。”

“所以这次，我们把自主可控共测和比赛关联起来。”蔡晶晶告诉记者，“自主可控战略”在提升国家网络安全能力中具有极为重要的意义。所谓“自主可控”，就是依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。“我们这次的参赛队伍，正在对我国自主可控软件和系统进行测试。”

他认为，用一句话来解释这件事的意义，就是“让错发生在靶场”。“自主可控的软件、系统是否安全，那我们把它搭设到‘广诚市\’这个系统里，让最优秀的技术精英看一下能力到底怎么样。”

成都商报记者 尹沁彤

实习记者 郑鑫 实习生 张鑫蕾

新闻推荐

成都轨道交通8号线一期工程/成都轨道交通11号线一期工程人防防护设备(含防淹门）监理标招标公告

1、招标条件1.1本招标项目成都轨道交通8号线一期工程/成都轨道交通11号线一期工程已由四川省发展和改革委员会以川发...

成都新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播成都正能量。看家乡事，品故乡情。家的声音，天涯咫尺。