e春秋靶场平台粉墨登场,幻云蜜网构筑迷阵,30小时不间断演习,靶场实战点燃信安荷尔蒙。2017年9月5日,由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的首届ISW 2017企业内网安全实战靶场对抗赛在北京圆满落下帷幕。国内十支优秀的黑客团队齐聚北京,共同参加了这场持续30小时不间断的企业内网靶场实战大比拼。
参赛选手正在对比赛环境中的节点进行渗透
历经30个小时紧张激烈的精彩对抗,最终来自北京邮电大学的以1700分的好成绩力压群雄夺得桂冠。来自杭州电子科技大学的P4ssw0rd战队和来自周口师范学院的WPSEC战队分别以1200分和1100分拿下本届大赛的第二名和第三名。Triangle战队和来自苏州锦佰安信息技术股份有限公司的SecID战队获得了最佳技术奖。现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。
国信卫士网络空间安全研究院副院长叶红为冠军队伍颁奖
蚂蚁金服安全生态部总监宋宠为亚军队伍颁奖
锦行科技COO董梁为季军战队颁奖
锦行科技首席安全官王俊卿为大赛最佳技术奖队伍颁奖
近年来,信息安全事件频发。为了提高企业自身内网安全防范意识,帮助企业认识常见的内网渗透过程和攻击手段,永信至诚与锦行科技携手倾力数月共同打造了本届ISW 2017企业内网安全实战靶场对抗赛。发挥各自在蜜网场景建设和靶场平台研发的优势,独创性融合了幻云和e春秋,开拓了一种不同于传统 CTF的新型比赛模式——靶场实战演习模式,全面还原了真实的内网渗透场景,企业内网安全问题在黑客的审视下暴露无遗,以黑客的视角呈现了一场点燃信安荷尔蒙的全新赛事。
创新比赛模式 为企业内网量身定制“黑客迷城”
现在企业面对更加复杂的威胁,黑客总会别出心裁的找到企业内网的薄弱环节。在如今网络安全竞赛遍地开花的时代,锦行科技和永信至诚联手为网络安全从业者搭建了一个充满想象力的虚拟之城,让现场参赛者大呼过瘾。以黑客视角审视企业内网安全隐患,用真实的企业内网环境来训练信息安全技术,锦行科技和永信至诚这两家黑客文化浓郁的技术企业用自己的产品和心意向网络安全从业者打造一个黑客世界的“迪士尼乐园”。
引入管理员巡查机制 与选手展开特殊博弈
为了全面还原真实的内网渗透对抗场景,高度模拟企业内网环境,大赛特别邀请了10名经验丰富的企业安全人员担任现场网络管理员,定时对比赛环境进行安全巡检。在为比赛增加难度的同时,提高了演习的真实性。同时设立最佳网络管理员奖,为坚守在企业网络安全工作一线的安全人员提供展示风采的舞台。
i春秋学院校长蔡晶晶为最佳网络管理员奖获奖选手颁奖
e春秋靶场平台 高度仿真的虚拟战场
由于企业内网环境的复杂性,病毒侵害、软件漏洞、黑客入侵等都会对企业内网安全形成极大的威胁,合理部署企业防御,需要非常丰富的经验和反复推演,e春秋平台凭借国内重大赛事的丰富支持经验,合力锦行科技推出了针对电信运营商的仿真靶场平台,让企业有一个快速推演策略的场景,“企业安全策略的部署需要丰富的经验,而经验就意味着高昂的代价……(靶场)多给了企业安全预案几次机会”——永信至诚CTO,也是e春秋平台负责人张凯介绍到。
靶场平台是e春秋利用最新的云计算、虚拟化技术,结合多年信息安全领域经验,针对队伍人才培养、攻防演练、场景仿真、实战等需求开发的一体化平台,是目前国内最为成熟的网络靶场平台。靶场平台可以为用户构建网络安全攻防知识体系,并依托平台形成课件体系进行知识传递,为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境,并迅速在靶场平台中呈现,达到最真实的模拟效果,仿真出真实的网络环境,供企业安全人员进行模拟训练,以提高安全人员的网络作战水平。
永信至诚CTO张凯对靶场平台进行分析解说
基于攻击欺骗技术,幻云为内网安全保驾护航
幻云是锦行科技旗下的基于攻击欺骗技术和网络诱捕技术与一身的专门针对内网入侵防护的解决方案,它集内网攻击态势感知、内网实时入侵告警、内网攻击隔离、内网攻击行为记录等功能于一身,为企业内网安全提供最为有效的保障。
幻云突破了传统被动防御的安全理念,基于网络诱捕技术与攻击欺骗技术,诱导黑客攻击虚假的业务系统,并可在入侵者毫无察觉的情况下对其攻击数据进行全面采集,帮助企业内网的防御者预测入侵者的意图,协助企业了解阶段性核心资产的风险级别,构建立体纵深式防御体系,对核心资产进行有层次的重点保护。
在比赛中,幻云通过搭建高度仿真企业内网环境的虚拟网络环境——幻云蜜网,在企业内网的关键位置部署大量诱捕节点,吸引选手进行攻击,选手一旦触碰到诱捕节点,幻云将会立刻产生报警,并同时将攻击者引流到幻云的蜜网之中,从而实现内网攻击的实时发现、攻击隔离、攻击延缓、攻击分析等功能。
我们可以看到,在比赛中,由于幻云诱捕节点的成功欺骗,所有参赛队伍都多次误入过幻云的密网环境,导致选手在蜜网中的平均耗时高达8个小时左右,极大的延缓了选手的攻击进程。更重要的是,选手在进行内网渗透的过程中,还产生了大量的攻击报警,而这些报警在进行内网渗透的第一个阶段---信息搜集阶段就已经开始产生了,如果这不是一场比赛的话,企业防御人员在收到报警后就开始采取措施,那么游戏也许早已经结束。(比赛中的管理员为了不影响比赛对其反制措施做了限制)
幻云蜜网实时捕捉参赛团队的攻击数据
邀请信安专家现场解说 实时分析点评选手攻击路径
大赛邀请了永信至诚CTO张凯、国内信息安全知名专家王俊卿、吴建亮和胡鹏等专家组成专业的专家评委团。结合选手在靶场平台中的综合表现与幻云捕获到的攻击数据和攻击回放大屏,分别对本次大赛中表现优秀的选手作出综合解说与点评。
赛后,专家评委代表王俊卿结合幻云捕获到的攻击数据、攻击回放大屏和选手在靶场平台中的综合表现,对本次大赛中表现优秀的选手展开点评。
锦行科技首席安全官王俊卿结合幻云捕获到的攻击数据对幻云平台进行解说
政企双方鼎力支持 共同打造网安盛宴嘉年华
大赛得到了教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院大力支持,蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、唯品会安全应急响应中心、京东安全和滴滴安全应急响应中心等主流互联网公司为本届大赛提供了赞助支持。
政企双方代表颁奖典礼上对本届大赛的创新性和非凡的实战意义做出了高度评价。
大赛指导单位代表国家信息中心、网络安全部副主任国信卫士网络空间安全研究院副院长叶红、国家信息中心高工陈月华出席颁奖典礼,并发表讲话:“我们信息安全上升到国家安全,上升到对整个经济社会发展的保障措施来看,我们整个国家都是信息化的。所以我觉得,人才是非常重要的,人才的培养有各种形式,经过这样的实操性的锻炼,去磨炼应对能力和锻炼技术的运用能力,我觉得对我们网络安全人才的培养是非常重要的意义,也是非常有现实意义的。”
国信卫士网络空间安全研究院副院长叶红在闭幕式上发表致辞讲话
蚂蚁金服安全生态部总监宋宠作为赞助商代表在颁奖仪式上说:“网络安全已经是社会的重要基础,在国家对这个领域投入的空前重视的大时代的背景下,这次大赛所有的选手,我相信一定都是未来的精英,而今天获奖的这一群选手,更是精英当中的中流砥柱,蚂蚁和我们的伙伴在一起,我们希望和在座所有的来宾和重要的合作伙伴,包括今天所有参赛的这些精英同学们一起去做好网络安全的未来”
蚂蚁金服安全生态部总监宋宠在闭幕式上致辞
由于企业自身防御理念的原因,企业在自身的网络安全建设上投入虽然越来越高,但仍然聚焦于边界防御,但内网常常是防御的薄弱环节乃至于真空地带,缺乏必要的保护。在这样的情况下,如果攻击者利用先进的攻击手段一旦绕过边界防御进入内网,则只能任由宰割。由于企业对员工和安全人员对信息安全事件的发生、发展和影响缺乏足够的认知,安全防御意识差、防御技术水平整体偏低,并缺乏有效的信息安全技能培训与考核机制,造成信息安全人才匮乏、难以有效应对外界不断发展的先进攻击手段。
本届大赛充分结合e春秋平台和幻云研发团队积累的丰富的网络安全竞赛支持经验和幻云底层的虚拟化技术,构建出一个完全模拟企业真实内网的靶场,给政界和广大企业提供了一次高度仿真的靶场实战体验。高度模拟出对于大众来说难以得见的各种类型的企业的真实内网环境,包括企业真实的防御体系,真实的企业网络管理员,真实的对抗中企业与攻方直接交互等,帮助企业将以前零散的知识点在靶场实战当中综合验证。帮助企业认识常见的内网渗透过程和攻击手段,帮助企业网络安全人员建立起真正有效的积极防御、应对威胁信息安全问题的能力,真正提升企业解决信息安全问题的能力。
未来,永信至诚与锦行科技会继续加强合作,共同深度探索网络安全人才成长模式,厉兵秣马,为国家和广大企业发现、培养一批拥有过硬实战能力的网安人才,为培育信息时代的安全感携手前行!