激战32小时6支战队代表四川 决战极客巅峰 首届“巅峰极客”网络安全技能挑战赛决赛在成都开赛
激战32小时首届“巅峰极客”网络安全技能挑战赛决赛在成都开赛 
决赛现场。
06号报告,广播电视网络系统遭到攻击,广播信号受到干扰……”仅仅2分钟,广电网络的安全防线就被突破。在仿真城市靶场的屏幕正中,广诚市(仿真网络靶场)电视台呈现岌岌可危的红色紧急状态。
这一幕,发生在“巅峰极客”的决赛现场。9月15日上午,首届“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛正式在成都开赛,30支队伍经过32小时的连续比拼将决出最终胜负,排名第1的战队将获得10万元奖金(税前),前几名的队伍还将获得创业补贴等各项福利。
作为2018年国家网络安全宣传周活动的官方赛事,本次大赛由四川省网信办指导,成都市人民政府主办,成都市网信办、成都高新区管委会和网信军民发展联盟自主可控信息技术专委会承办。不同于传统比赛方式,本次决赛,大赛组委会特别推出了城市网络安全仿真靶场,30支战队作为攻击者持续攻击模拟城市的网络安全,另有14组担任“城市防御者”的角色,由组委会工作人员扮演,与参赛选手进行对抗,展开一场真实模拟城市的网络安全攻防战。
战役打响,大部分参赛战队将32小时连续驻守比赛现场,直到9月16日下午5点比赛结束。可以预料,这是一次比拼智慧、体力、耐力的激战。
比赛环境:
国内首个城市级网络空间仿真靶场
作为本次比赛最大亮点之一,“巅峰极客”大赛采用的是国内首个城市级网络空间仿真靶场,第一次采用多方角色共同参与的演习模式,完全模拟在真实互联网世界中的对抗规则。
“广诚市”就是此次模拟的仿真网络靶场。在这个仿真城市里,既有承担社会服务的医院、地铁等基础设施,也有论坛、新闻网站、电视台等政务媒体。比赛开始2分钟后,在模拟场景中,广电网络的安全防线就被参赛战队突破,其余系统也在持续遭受攻击。
从比赛现场的高处望下,30支参赛战队呈等六边形分布排列,战队中间,14支队伍有序排列,他们共扮演8类角色,分属于“攻”和“守”两大阵营,彼此互为对抗关系。
8类角色分别是什么?记者了解到,攻方为30支参赛战队,作为渗透测试团队(红组)对仿真城市网络展开渗透测试。守方联合防御者共有14组,包含关键基础设施防御团队(蓝组)、网安监管团队(紫组)等7大类角色,防御者可互通信息共同配合,尽可能地阻止攻方对网络的破坏。
“我们在里面设置了150个已知漏洞,都是历史上曾发生过的严重漏洞。”北京永信至诚科技股份有限公司董事长蔡晶晶告诉记者,预计还有200个以上的未知漏洞等待参赛队员们发现。
此外,决赛采取积分制,攻击者们对“广诚市”进行网络打击,最终红方获取的目标越多,得分越高;防守团队的修复进度、溯源能力,会为红方增加难度并提供更加真实的对抗环境。
30支战队:
6支战队代表四川决战极客之巅
本次大赛于今年6月启动报名,全国共有3263支队伍10532人报名参赛。参赛的战队地域覆盖了30个省区市,报名战队数量创近年来全国同类赛事新高。四川省共有407支战队1055人参赛,位列全国第一。
第一轮选拔赛于7月21日举行,上万人同时在线比赛,仅独立IP数就达8382个,吸引了全国超过160000人次在线观看。
第二轮选拔赛于8月26日进行,来自成都市公安局网络安全保卫支队的“黑猫警长”、成都无糖信息技术有限公司的“4WebDogs”、四川无声信息技术有限公司的“无声双螺旋”、四川互联网信息中心的“不给糖就捣乱”、四川大学的“SCUCyber”等5支四川战队进入了30强。15日的决赛,30支战队由线上赛晋级的24支战队及特邀的6支战队组成。四川除了上述5支战队,成都信息工程大学的“Syclover”战队也受特邀代表四川决战本次极客巅峰。
成都“黑马”:
大赛的模拟仿真模式显得趣味性更浓
比赛宣布开始后,战队队员越发忙碌起来。
来自成都无糖信息技术有限公司的“4WebDogs”战队是此次比赛中的一匹“黑马”,在此前的线上赛晋级名单中,他们位列第五,也是入围决赛的6支四川战队的最好成绩。
“我们选择了中小网站进行攻击,目的是防止防御者溯源。”其中一名队员告诉记者,战队首先需要扫描漏洞,通过漏洞拿到权限,再藉由跳板攻击大型网络。32个小时中,白天战队成员全力以赴,晚上需轮流在比赛场中值守,保存体力。
无糖信息CEO张瑞东表示,与之前参加的众多网络安全比赛相比,“巅峰极客”的模拟仿真模式显得趣味性更浓。此外,大赛获胜者可获得相应福利,如人才落户和对创业团队的各类支持,也是吸引他们参赛的重要原因。
华西都市报-封面新闻记者罗田怡
首届“巅峰极客”比赛有哪些亮点?
快来听听大咖们怎么说
9月15日,由四川省网信办指导,成都市人民政府主办的首届“巅峰极客”网络安全技能挑战赛决赛在成都开赛。这场大赛为何吸引了这么多人才参与?首届“巅峰极客”又有哪些突出亮点?
开幕仪式结束后,中国计算机学会计算机安全专业委员会主任严明、北京永信至诚科技股份有限公司董事长蔡晶晶在接受记者采访时,分别进行了详细解读。
亮点1
仿真靶场设计
开启网络安全赛事3.0时代
与以往传统赛事不同,本届“巅峰极客”大赛采用了国内首个城市及网络空间仿真靶场。对此,严明认为,无论从比赛形式、专业水平上看,大赛都创下了国内网络安全比赛的最高水平。
“如今,各个城市都在提出‘智慧城市\’建设,大赛中出现的情况,充分展现了城市建设中,在网络安全方面可能出现的各项问题和应该采取的措施。”严明说,在将来,还可以将一些尚未投入使用的城市管理系统放入仿真靶场中进行试验,避免系统在实际应用中可能出现的漏洞风险。
“近年来,网络病毒肆虐的案例频频发生,很多产业、关键性基础设施的网络安全仍需进步。”蔡晶晶认为,通过诸如此类的仿真赛事,能有效推动上述产业的关键性网络安全系统提档升级,本届“巅峰极客”大赛可谓开启了网络安全赛事3.0时代。
亮点2
自主可控共测
以测试倒逼安全技术改进
“自主可控”,实为依靠自身研发设计,全面掌握产品核心技术,实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。
为进一步测试我国自主可控软件和系统的安全性,大赛开创性地将我国自主可控软件和系统作为重点测试目标。蔡晶晶解释,这些软件都搭建到“广诚市”这个虚拟仿真靶场中。
在整个比赛过程中,参赛队员攻击的同时也在帮厂商检测系统漏洞。发现漏洞后,自主可控厂商可以在现场实行应急响应,处理漏洞和安全事件,以竞赛促进安全测试,以测试倒逼安全改进,提升自主可控软件能力。
亮点3
鼓励政策丰厚
获奖团队落户高新区
最高可获500万元投资支持
丰厚的鼓励奖励,同样也是各家战队积极参赛的重要原因。
据组委会介绍,本次决赛将角逐出一等奖1名,二等奖3名,三等奖6名。其中,一等奖每支战队可获奖金10万元(税前);二等奖每支战队可获奖金5万元(税前);三等奖每支战队可获奖金2.5万元(税前)。
除了现金奖励,组委会还升级了大赛获胜者的奖励条件。
针对大赛获奖团队或个人落户成都高新区的创业者,所带项目经过评审后,可获得最高100万元创业基金,并帮助他们获得成都高新区创业天使投资基金支持。单户企业原则上可获得不超过300万元的天使投资支持,特别优秀的可获得最高500万元的天使投资支持。
“我们希望,未来能有更多优秀的专业人才能来到成都发展。”成都高新区电子信息产业局副局长李岗说。
华西都市报-封面新闻记者罗田怡
图片由活动组委会提供
新闻推荐
9月15日下午,张杰微博发出自己为了演唱会而健身的照片,大秀好身材,并配文称:“演唱会一场接一场,该如何提升体能呈现完美LIVE...
成都新闻,新鲜有料。可以走尽是天涯,难以品尽是故乡。距离成都再远也不是问题。世界很大,期待在此相遇。