成都全搜索新闻网(记者 范鱼)9月15日报道 “广诚市电视台系统被攻陷”,一行红色的字在大屏中央闪动,这是记者在“巅峰极客”网络安全技能挑战赛总决赛现场看到的一幕。屏幕上是一座互联网模拟城市——广诚市,在这座城市中有一些小点在调动,那是广诚市的机场、电力公司、交通部门等重要城市基础设施。而参加本次决赛的30支队伍,正在试图对该城市的网络展开渗透测试,发现其中存在的漏洞,并加以利用。
参赛团队“扮演”八种角色 线上上演“黑客帝国”
在这场没有硝烟的战场上,30支参赛队伍围坐成六边形,将扮演仿真基础设施网络的安全运维、自主可控厂商的应急、公共网络安全监控、安全设备厂商等的14支团队包裹在了中间,在座位的排兵布阵上也颇有一番“攻守”意味。
然而在为 “巅峰极客”构建的仿真互联网空间“广诚市”中同样上演着一场长达32小时的“攻守战”。在该城市互联网空间中,包含了社会服务、能源、交通、政务媒体,中小网站、民用互联网六大类网络。而参与演练的各组包括:渗透测试团队、关键基础设施防御团队、基础设施业务人员和普通网民、供应链业务系统团队、网安监管团队、自主可控系统团队、竞赛裁判团队和靶场系统运维团队共八大类,分别用红、黄、蓝、绿、青、紫、蓝、白来代表不同分工角色。其中,红组即为渗透测试团队,其主要目标是针对仿真的城市网络展开渗透测试,发现其中存在的漏洞,并加以利用,从而测试仿真城市网络的安全性和健壮性。在本次大赛中,共计有30支红组队伍参与竞赛,每支队伍包含1名队长和3名参赛队员。
所有的几大类角色、数十支团队将面对同一个网络空间,渗透测试团队与其他七大类角色互为对抗关系。比赛过程中,作为渗透测试团队的30支参赛队伍的目标是尽可能多的取得城市网络的控制权,而14支作为其他七大类角色的联合防御者的队伍则需要尽可能的阻止渗透测试团队对网络的破坏。防御者的七大类角色可互通信息共同配合与渗透测试团队进行对抗。
网络安全竞技步入3.0 选手“靶场”真实操练
网络安全赛事在全球已经有十几年的历史,在北京永信至诚科技有限公司董事长蔡晶晶看来,可以将这些历史分为三阶段。“第一阶段为2003年以前。那时候的网络安全竞赛多偏向于文本型、题海型。而接下来的第二阶段更注重于实用性人才培养,成为技术人员的一个舞台。而目前,网络安全竞赛正步入3.0时代,即通过虚拟的靶场,对城市的模拟还原,来对参赛者进行综合的考验,全面提升信息安全实力和人员的选拔。”
在采访中,蔡晶晶提到两个非常重要的概念,“3.0开启时代的到来”和“把错发生在靶场”。的确,通过今天在现场切身的观摩,记者也体会到网络安全的竞技模式已经得到全新的升级。蔡晶晶表示,选手们面对的再也不是单一的“攻克堡垒”、“拔旗”,而是面对动态的、复杂的模拟系统进行有组织地团队作战。就像培养神枪手,必须要给予一个可操练的靶场,此次比赛的模拟网络空间就是选手们的“靶场”,大到城市信息安全系统、小到一个应用、个人终端,在立体的空间中进行操练。