砥兵砺伍 ISW 2017企业内网安全实战靶场对抗赛圆满落幕

2017年9月5日,由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的首届ISW 2017企业内网安全实战靶场对抗赛在北京圆满落下帷幕。

国内十支优秀的黑客团队齐聚北京,共同参加了这场30小时不间断的企业内网靶场实战大比拼。

1 参赛选手正在对比赛环境中的节点进行渗透

历经30个小时紧张激烈的精彩对抗,最终来自北京邮电大学的Triangle战队以1700分的好成绩力压群雄夺得桂冠。

来自杭州电子科技大学的P4ssw0rd战队和来自周口师范学院的WPSEC战队分别以1200分和1100分拿下本届大赛的第二名和第三名。Triangle战队和来自苏州锦佰安信息技术股份有限公司的SecID战队获得了最佳技术奖。

现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。

2 国信卫士网络空间安全研究院副院长叶红为冠军战队颁奖

3 蚂蚁金服安全生态部总监宋宠为亚军战队颁奖

4 锦行科技COO董梁为季军战队颁奖

5 锦行科技CSO王俊卿和CTO吴建亮为获奖选手颁发最佳技术奖

6 i春秋学院校长蔡晶晶为最佳网络管理员奖获奖选手颁奖

大赛得到了教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院大力支持,蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、唯品会安全应急响应中心、京东安全和滴滴安全应急响应中心等主流互联网公司为本届大赛提供了赞助支持。

大赛指导单位代表国家信息中心、网络安全部副主任国信卫士网络空间安全研究院副院长叶红、国家信息中心高工陈月华出席颁奖典礼,其中,叶红副院长在典礼上致辞。

叶红副院长指出:“我们信息安全上升到国家安全,上升到对整个经济社会发展的保障措施来看,我们整个国家都是信息化的。所以我觉得,人才是非常重要的,人才的培养有各种形式,经过这样的实操性的锻炼,去磨炼应对能力和锻炼技术的运用能力,我觉得对我们网络安全人才的培养是非常重要的意义,也是非常有现实意义的。”

7 国信卫士网络空间安全研究院副院长叶红在闭幕式上发表致辞讲话

蚂蚁金服安全生态部总监宋宠作为赞助商代表在颁奖仪式上说:“网络安全已经是社会的重要基础,在国家对这个领域投入的空前重视的大时代的背景下,这次大赛所有的选手,我相信一定都是未来的精英!而今天获奖的这一群选手,更是精英当中的中流砥柱,蚂蚁和我们的伙伴在一起,我们希望和在座所有的来宾和重要的合作伙伴,包括今天所有参赛的这些精英同学们一起去做好网络安全的未来。”

8 蚂蚁金服安全生态部总监宋宠在闭幕式上致辞

大赛邀请了由永信至诚CTO张凯、国内信息安全知名专家王俊卿、吴建亮和胡鹏等专家组成的专家评委团。结合选手在靶场平台中的综合表现与幻云捕获到的攻击数据和攻击回放大屏,分别对本次大赛中表现优秀的选手作出综合解说与点评。

赛后,专家评委代表王俊卿结合幻云捕获到的攻击数据、攻击回放大屏和选手在靶场平台中的综合表现,对本次大赛中表现优秀的选手展开点评。

9 锦行科技首席安全官王俊卿结合幻云捕获到的攻击数据对幻云平台进行解说

王俊卿还介绍了锦行科技旗下的内网攻击态势感知平台幻云在比赛中发挥的作用,幻云通过搭建高度仿真企业内网环境的虚拟网络环境——幻云蜜网,在企业内网的关键位置部署大量诱捕节点,吸引选手进行攻击,选手一旦触碰到诱捕节点,幻云将会立刻产生报警,并同时将攻击者引流到幻云的蜜网之中,从而实现内网攻击的实时发现、攻击隔离、攻击延缓、攻击分析等功能。

在比赛中,由于幻云诱捕节点的成功欺骗,所有参赛队伍都多次误入过幻云的密网环境,导致选手在蜜网中的平均耗时高达8个小时左右,极大的延缓了选手的攻击进程。

更重要的是,选手在进行内网渗透的过程中,还产生了大量攻击报警,而这些报警在进行内网渗透的第一个阶段---信息搜集阶段就已经开始产生了,如果这不是一场比赛,企业防御人员在收到报警后就开始采取措施,那么游戏也许早已结束。(比赛中的管理员为了不影响比赛对其反制措施做了限制)

10 幻云蜜网实时捕捉参赛团队的攻击数据

锦行科技利用其多年来网络攻防经验和幻云研发过程中积累的底层虚拟化技术,构建出一个完全模拟企业真实内网的靶场,为选手提供了一场高度仿真的靶场实战体验,帮助企业将以前零散的知识点在靶场实战当中综合验证,有助于企业认识常见的内网渗透过程和攻击手段,建立起真正有效的积极防御,真正提升企业解决信息安全问题的能力。

对于锦行科技来说举办本次比赛,既是一次尝试也是一次挑战。但总的来说,比赛还是相当成功的,至少证明了这种模式是可以成功的,也验证了我们当初的设想。

比赛不仅带领大家第一次用双眼,通过屏幕,透过数据认识到了神秘的内网攻击, 同时也给选手带来了一次前所未有的,对企业真实内网进行渗透到我的过程,通过这样的模式,我们可以预见在不久的未来,国内将会涌现出更多像王俊卿、吴建亮这样的信息安全精英人才。

因此本次大赛的落幕并不意味着我们工作的结束,这只是一个开始。

未来,永信至诚与锦行科技会继续加强合作,共同深度探索网络安全人才成长模式,厉兵秣马,为国家和广大企业发现、培养一批拥有过硬实战能力的网安人才,为培育信息时代的安全感携手前行!