每日經(jīng)濟新聞 2018-09-17 19:04:23
9月15日至16日,作為2018國家網(wǎng)絡安全周的首場活動,首屆“巔峰極客”網(wǎng)絡安全技能挑戰(zhàn)賽在成都舉行,聚焦城市網(wǎng)絡安全?!皬V誠市”便是這場城市網(wǎng)絡安全的主體,這個虛擬的數(shù)字之都,正是首次亮相比賽的城市網(wǎng)絡仿真靶場。
每經(jīng)記者 謝孟歡 每經(jīng)實習記者 朱玫潔 每經(jīng)編輯 楊歡
2023年秋,廣誠市“城市智慧網(wǎng)絡”已平穩(wěn)運行五年。
這座城市IT、互聯(lián)網(wǎng)、現(xiàn)代信息產(chǎn)業(yè)高度發(fā)達,吸引了大量農(nóng)村人口涌入,總?cè)丝诔^2000萬,“城市病”已經(jīng)成為困擾廣誠市建設與管理的首要難題。為此,廣誠市建立起了“城市智慧網(wǎng)絡”,覆蓋城市服務、能源、交通、政務媒體等基礎設施,一躍成為新興的數(shù)字之城。
城市智能化系統(tǒng)的建設給人民生活帶來了很多便利,也暴露出諸多漏洞。9月15日上午9時許,廣誠市智慧城市系統(tǒng)多個節(jié)點遭遇蠕蟲病毒攻擊,城市交通、電力、廣播等出現(xiàn)異常,從而引發(fā)城市網(wǎng)絡安全危機和一系列連鎖反應。
一場代號為“巔峰極客”的行動拉開帷幕。
……
▲每經(jīng)記者 謝孟歡 攝
32小時激戰(zhàn)、模擬仿真戰(zhàn)場、8大角色“聯(lián)合演習”……9月15日至16日,作為2018國家網(wǎng)絡安全周的首場活動,首屆“巔峰極客”網(wǎng)絡安全技能挑戰(zhàn)賽在成都舉行,聚焦城市網(wǎng)絡安全。
“廣誠市”便是這場城市網(wǎng)絡安全的主體,這個虛擬的數(shù)字之都,正是首次亮相比賽的城市網(wǎng)絡仿真靶場,“打造城市網(wǎng)絡仿真靶場,是希望讓所有問題在不同戰(zhàn)隊的破解和滲透測試中暴露出來,從而更好地保護我們現(xiàn)實城市的網(wǎng)絡安全。” 大賽技術支持方、北京永信至誠科技股份有限公司CTO張凱表示。
“這場比賽是仿真的演習,對于攻擊到來時防守方怎么防護,監(jiān)管方怎么溯源都有一個體現(xiàn),未來,各方在具備這些能力之后,才能在現(xiàn)實生活中更好確保網(wǎng)絡安全。”談到比賽感受時, 4WebDogs的隊員李超如是表示。
城市靶場,不僅僅是一場比賽,更是信息化社會開出的一支網(wǎng)絡安全能力“預防針”。
“聯(lián)合演習”
9月16日下午16點59分,何立人的電腦右上角開始倒計時,最后5秒,現(xiàn)場開始響起掌聲,而何立人也拿出手機,第一時間發(fā)了朋友圈,“我們是冠軍!”配圖正是2018巔峰極客網(wǎng)絡安全技能挑戰(zhàn)賽最終的團隊排名,何立人所在的團隊4WebDogs以24000多分的積分排名第一。
而此前,他們的隊伍也是從3263支戰(zhàn)隊中脫穎而出,突出重重挑戰(zhàn)而站上的決賽舞臺。
“萬萬沒想到”,這是4WebDogs 對本次比賽的評價,作為隊伍的主要負責人,何立人告訴我們,比賽恰恰讓隊伍發(fā)揮出了本來優(yōu)勢。“我們公司本身就是做反網(wǎng)絡犯罪的,比較擅長實戰(zhàn)類,而本次比賽就是模擬實戰(zhàn),所以在比賽的時候比較有經(jīng)驗。”
何立人口中的模擬實戰(zhàn),正是本次巔峰極客的最大亮點之一,即國內(nèi)首個城市網(wǎng)絡仿真靶場。“我們也是第一次參加這種形式,很新穎,整個模擬的環(huán)境特別大。”何立人說。“以前的比賽主要是解題模式,對方為出題人,訂一套規(guī)則,然后參賽選手去解題,跟實戰(zhàn)的區(qū)別很大。”
此前,CTF解題模式是網(wǎng)絡安全競賽1.0時代,AWD攻防模式將網(wǎng)絡安全競賽帶入2.0時代。今天,隨著仿真城市靶場的面世,網(wǎng)絡安全競賽正式踏入3.0時代,開啟全新的紀元。
具體而言,這一城市網(wǎng)絡仿真靶場就是對整個城市的網(wǎng)絡節(jié)點,進行高度濃縮和還原,打造成一個虛擬的、仿真的數(shù)字城市“廣誠市”。8組團隊分別扮演黑客攻擊團隊、防御團隊、網(wǎng)警團隊、普通網(wǎng)民、系統(tǒng)廠商、供應鏈團隊、競賽裁判以及靶場運維8個身份,展開一場關于城市網(wǎng)絡攻防戰(zhàn)的“聯(lián)合演習”。最終的比賽結(jié)果,也將在32小時持續(xù)的攻防中累計得分,分數(shù)最高者獲勝。
這樣的真實、激烈的“實戰(zhàn)”給不少隊伍留下深刻的印象,中國移動的一名參賽選手提到。“系統(tǒng)有模擬去年WannaCry場景,就是一個服務器攻陷后,后面的服務器也會大范圍淪陷,是非常真實的場景,模擬得特別好。”
實戰(zhàn)人才
對于現(xiàn)場的參賽選手而言,仿真模擬的賽場不僅提供了全然一新的比賽體驗,更為重要的是一次能力的淬煉。
正如本次靶場的技術支持方、北京永信至誠科技股份有限公司的助理總裁付磊所說,這種系統(tǒng)能夠綜合體現(xiàn)參賽選手各個角色的配合和他們每個人面對城市攻防的能力,“在這個模擬的真實小鎮(zhèn)中,里面發(fā)生的所有攻擊和防守的事情都很真實,比如有人會真實去攻擊他們,也會有網(wǎng)警去抓捕黑客。”付磊說。
對此,作為參賽選手,4WebDogs的隊員李超也有更為直接的感受,“ 這場比賽是仿真的演習,對于攻擊到來時防守方怎么防護,監(jiān)管方怎么溯源都有一個體現(xiàn),未來,各方在具備這些能力之后,才能在現(xiàn)實生活中更好確保網(wǎng)絡安全。”
事實正如此,實戰(zhàn)才能出經(jīng)驗,高仿真、數(shù)據(jù)可視化、便捷的網(wǎng)絡靶場,讓極客能盡量體會各種各樣的網(wǎng)絡安全場景。
比賽結(jié)束后,上述中國移動的參賽選手也告訴我們,公司平時主要做運維和防御,而這次作為紅隊參與,主要是進攻,要知道怎么攻才知道怎么防守,知己知彼才百戰(zhàn)不殆,這也是我們來參加比賽的一個初衷。”
此前,智聯(lián)招聘發(fā)布最新《網(wǎng)絡安全人才市場狀況研究報告》。報告顯示,2018年上半年,網(wǎng)絡安全人才需求規(guī)模指數(shù)較2017年上半年同比增長了44.9%。
網(wǎng)絡安全人才具有強實踐性、攻防對抗性、知識面覆蓋廣更新快等特點,特別是攻防實戰(zhàn)技術,是一種經(jīng)驗型的技術,如同體育競技一樣,需要大量的實踐和博弈訓練。而這也無形中為網(wǎng)絡安全人才培育增加了難度。
在智聯(lián)的報告中提到,有超過八成高校老師認為“教師缺乏實戰(zhàn)經(jīng)驗”已經(jīng)成為了網(wǎng)絡安全人才培養(yǎng)的最大難點。
大浪淘沙,一場好的賽事,也能幫助行業(yè)挖掘出真正的人才。比賽中的佼佼者,也是城市、企業(yè)急需的網(wǎng)絡安全人才,其激勵、鼓勵政策也相應配套。
不只是現(xiàn)金獎勵,對于此次大賽獲獎團隊或個人中,落戶在成都高新區(qū)的創(chuàng)業(yè)者,還將給予創(chuàng)業(yè)上的鼓勵——即所帶項目經(jīng)過評審后,可獲得最高100萬創(chuàng)業(yè)基金,并幫助他們獲得成都高新區(qū)創(chuàng)業(yè)天使投資基金支持。單戶企業(yè)原則上可獲得不超過300萬元的天使投資支持,特別優(yōu)秀的可獲得最高500萬元的天使投資支持。
“免疫系統(tǒng)”
“震網(wǎng)”、“WannaCry”……隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展,當下網(wǎng)絡形勢愈發(fā)不容樂觀,網(wǎng)絡威脅越來越復雜,城市以及企業(yè)應對網(wǎng)絡安全事件的要求也越來越高。
“沒有10萬發(fā)子彈訓練不出神槍手”,仿真靶場相當于一個大型訓練場,全部參賽隊員在靶場上完成了一次大型的實戰(zhàn)攻防演練。
“我們過去很多的方案有效性推論都是在理論推演上面的,沒有真實性測試” 北京永信至誠科技股份有限公司董事長蔡晶晶說,“ 這也是開發(fā)靶場——將無限接近現(xiàn)實數(shù)字信息系統(tǒng)的架構搬到數(shù)字化虛擬平臺里面的初衷。”
目前,“廣誠市”對于所中小型城市的信息系統(tǒng)模擬已經(jīng)達到了大約5~10%。
具體來說,這個虛擬的“廣誠市”,集中了國內(nèi)外很多自主可控的軟件系統(tǒng),讓最優(yōu)秀的黑客,最優(yōu)秀的技術精英,最優(yōu)秀的安全防御者,最優(yōu)秀的廠商共同測試它的能力。
同時,蔡晶晶說,在賽后,平臺會將賽中新發(fā)現(xiàn)的信息系統(tǒng)風險,第一時間提供給相應的網(wǎng)絡安全廠商,以便廠商迅速做提升。“這一次演習以后系統(tǒng)的能力實質(zhì)會往上拔高,那么經(jīng)歷幾次的迭代,我相信這就不僅僅是人才的推動了,而是對于現(xiàn)實物理環(huán)境,網(wǎng)絡安全能力的提升”。
“如今,各個城市都在提‘智慧城市’建設,大賽中出現(xiàn)的情況,充分體現(xiàn)了城市建設中可能在網(wǎng)絡安全方面出現(xiàn)的各項問題和應該采取的措施。” 中國計算機學會計算機安全專業(yè)委員會主任嚴明表示。
如果在智慧城市搭建的同時,還有一個高度濃縮的仿真靶場,讓極客不間斷地去測試其在實際應用中可能出現(xiàn)的風險漏洞,靶場便可成為智慧城市的一個免疫系統(tǒng)。
正如中國科學院院士鄭建華在這場對決的開幕式所說,城市靶場,不僅僅是一場比賽,或者說演習。而是凝結(jié)了無數(shù)網(wǎng)絡安全專家,在網(wǎng)絡攻防一線奮斗多年經(jīng)驗的結(jié)晶,這是為信息化社會開出的一支網(wǎng)絡安全能力“預防針”。
據(jù)了解,這場“巔峰極客”的大賽,將永久落戶成都。無疑,越來越多的網(wǎng)絡安全人才也將聚集于成都。對于成都而言,這是加快網(wǎng)安產(chǎn)業(yè)發(fā)展、進一步筑牢網(wǎng)絡信息安全屏障,打造為自主創(chuàng)新“網(wǎng)絡強市”的良好契機。
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權,嚴禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經(jīng)濟新聞APP