砥兵礪伍 ISW 2017企業內網安全實戰靶場對抗賽圓滿落幕
e春秋靶場平臺粉墨登場,幻云蜜網構筑迷陣,30小時不間斷演習,靶場實戰點燃信安荷爾蒙。2017年9月5日,由教育部高等學校信息安全專業教學指導委員會和國家信息中心國信衛士網絡空間安全研究院作為指導單位,移動互聯網系統與應用安全國家工程實驗室主辦,廣州錦行網絡科技有限公司和北京永信至誠科技股份有限公司聯合承辦的首屆ISW 2017企業內網安全實戰靶場對抗賽在北京圓滿落下帷幕。國內十支優秀的黑客團隊齊聚北京,共同參加了這場持續30小時不間斷的企業內網靶場實戰大比拼。
參賽選手正在對比賽環境中的節點進行滲透
歷經30個小時緊張激烈的精彩對抗,最終來自北京郵電大學的以1700分的好成績力壓群雄奪得桂冠。來自杭州電子科技大學的P4ssw0rd戰隊和來自周口師范學院的WPSEC戰隊分別以1200分和1100分拿下本屆大賽的第二名和第三名。Triangle戰隊和來自蘇州錦佰安信息技術股份有限公司的SecID戰隊獲得了最佳技術獎。現場網絡管理員劉輝和江興爐也憑借在比賽中突出的表現獲得了最佳網絡管理員獎。
國信衛士網絡空間安全研究院副院長葉紅為冠軍隊伍頒獎
螞蟻金服安全生態部總監宋寵為亞軍隊伍頒獎
錦行科技COO董梁為季軍戰隊頒獎
錦行科技首席安全官王俊卿為大賽最佳技術獎隊伍頒獎
近年來,信息安全事件頻發。為了提高企業自身內網安全防范意識,幫助企業認識常見的內網滲透過程和攻擊手段,永信至誠與錦行科技攜手傾力數月共同打造了本屆ISW 2017企業內網安全實戰靶場對抗賽。發揮各自在蜜網場景建設和靶場平臺研發的優勢,獨創性融合了幻云和e春秋,開拓了一種不同于傳統 CTF的新型比賽模式——靶場實戰演習模式,全面還原了真實的內網滲透場景,企業內網安全問題在黑客的審視下暴露無遺,以黑客的視角呈現了一場點燃信安荷爾蒙的全新賽事。
創新比賽模式 為企業內網量身定制“黑客迷城”
現在企業面對更加復雜的威脅,黑客總會別出心裁的找到企業內網的薄弱環節。在如今網絡安全競賽遍地開花的時代,錦行科技和永信至誠聯手為網絡安全從業者搭建了一個充滿想象力的虛擬之城,讓現場參賽者大呼過癮。以黑客視角審視企業內網安全隱患,用真實的企業內網環境來訓練信息安全技術,錦行科技和永信至誠這兩家黑客文化濃郁的技術企業用自己的產品和心意向網絡安全從業者打造一個黑客世界的“迪士尼樂園”。
引入管理員巡查機制 與選手展開特殊博弈
為了全面還原真實的內網滲透對抗場景,高度模擬企業內網環境,大賽特別邀請了10名經驗豐富的企業安全人員擔任現場網絡管理員,定時對比賽環境進行安全巡檢。在為比賽增加難度的同時,提高了演習的真實性。同時設立最佳網絡管理員獎,為堅守在企業網絡安全工作一線的安全人員提供展示風采的舞臺。
i春秋學院校長蔡晶晶為最佳網絡管理員獎獲獎選手頒獎
e春秋靶場平臺 高度仿真的虛擬戰場
由于企業內網環境的復雜性,病毒侵害、軟件漏洞、黑客入侵等都會對企業內網安全形成極大的威脅,合理部署企業防御,需要非常豐富的經驗和反復推演,e春秋平臺憑借國內重大賽事的豐富支持經驗,合力錦行科技推出了針對電信運營商的仿真靶場平臺,讓企業有一個快速推演策略的場景,“企業安全策略的部署需要豐富的經驗,而經驗就意味著高昂的代價……(靶場)多給了企業安全預案幾次機會”——永信至誠CTO,也是e春秋平臺負責人張凱介紹到。
靶場平臺是e春秋利用最新的云計算、虛擬化技術,結合多年信息安全領域經驗,針對隊伍人才培養、攻防演練、場景仿真、實戰等需求開發的一體化平臺,是目前國內最為成熟的網絡靶場平臺。靶場平臺可以為用戶構建網絡安全攻防知識體系,并依托平臺形成課件體系進行知識傳遞,為網絡攻防專業人才培養提供方法論培養、知識學習、技能演練。它能夠快速的接入第三方的網絡環境,并迅速在靶場平臺中呈現,達到最真實的模擬效果,仿真出真實的網絡環境,供企業安全人員進行模擬訓練,以提高安全人員的網絡作戰水平。
永信至誠CTO張凱對靶場平臺進行分析解說
基于攻擊欺騙技術,幻云為內網安全保駕護航
幻云是錦行科技旗下的基于攻擊欺騙技術和網絡誘捕技術與一身的專門針對內網入侵防護的解決方案,它集內網攻擊態勢感知、內網實時入侵告警、內網攻擊隔離、內網攻擊行為記錄等功能于一身,為企業內網安全提供最為有效的保障。
幻云突破了傳統被動防御的安全理念,基于網絡誘捕技術與攻擊欺騙技術,誘導黑客攻擊虛假的業務系統,并可在入侵者毫無察覺的情況下對其攻擊數據進行全面采集,幫助企業內網的防御者預測入侵者的意圖,協助企業了解階段性核心資產的風險級別,構建立體縱深式防御體系,對核心資產進行有層次的重點保護。
在比賽中,幻云通過搭建高度仿真企業內網環境的虛擬網絡環境——幻云蜜網,在企業內網的關鍵位置部署大量誘捕節點,吸引選手進行攻擊,選手一旦觸碰到誘捕節點,幻云將會立刻產生報警,并同時將攻擊者引流到幻云的蜜網之中,從而實現內網攻擊的實時發現、攻擊隔離、攻擊延緩、攻擊分析等功能。
我們可以看到,在比賽中,由于幻云誘捕節點的成功欺騙,所有參賽隊伍都多次誤入過幻云的密網環境,導致選手在蜜網中的平均耗時高達8個小時左右,極大的延緩了選手的攻擊進程。更重要的是,選手在進行內網滲透的過程中,還產生了大量的攻擊報警,而這些報警在進行內網滲透的第一個階段---信息搜集階段就已經開始產生了,如果這不是一場比賽的話,企業防御人員在收到報警后就開始采取措施,那么游戲也許早已經結束。(比賽中的管理員為了不影響比賽對其反制措施做了限制)
幻云蜜網實時捕捉參賽團隊的攻擊數據
邀請信安專家現場解說 實時分析點評選手攻擊路徑
大賽邀請了永信至誠CTO張凱、國內信息安全知名專家王俊卿、吳建亮和胡鵬等專家組成專業的專家評委團。結合選手在靶場平臺中的綜合表現與幻云捕獲到的攻擊數據和攻擊回放大屏,分別對本次大賽中表現優秀的選手作出綜合解說與點評。
賽后,專家評委代表王俊卿結合幻云捕獲到的攻擊數據、攻擊回放大屏和選手在靶場平臺中的綜合表現,對本次大賽中表現優秀的選手展開點評。
錦行科技首席安全官王俊卿結合幻云捕獲到的攻擊數據對幻云平臺進行解說
政企雙方鼎力支持 共同打造網安盛宴嘉年華
大賽得到了教育部高等學校信息安全專業教學指導委員會和國家信息中心國信衛士網絡空間安全研究院大力支持,螞蟻金服、百度安全中心、360企業安全、騰訊安全平臺方舟計劃、唯品會安全應急響應中心、京東安全和滴滴安全應急響應中心等主流互聯網公司為本屆大賽提供了贊助支持。
政企雙方代表頒獎典禮上對本屆大賽的創新性和非凡的實戰意義做出了高度評價。
大賽指導單位代表國家信息中心、網絡安全部副主任國信衛士網絡空間安全研究院副院長葉紅、國家信息中心高工陳月華出席頒獎典禮,并發表講話:“我們信息安全上升到國家安全,上升到對整個經濟社會發展的保障措施來看,我們整個國家都是信息化的。所以我覺得,人才是非常重要的,人才的培養有各種形式,經過這樣的實操性的鍛煉,去磨煉應對能力和鍛煉技術的運用能力,我覺得對我們網絡安全人才的培養是非常重要的意義,也是非常有現實意義的。”
國信衛士網絡空間安全研究院副院長葉紅在閉幕式上發表致辭講話
螞蟻金服安全生態部總監宋寵作為贊助商代表在頒獎儀式上說:“網絡安全已經是社會的重要基礎,在國家對這個領域投入的空前重視的大時代的背景下,這次大賽所有的選手,我相信一定都是未來的精英,而今天獲獎的這一群選手,更是精英當中的中流砥柱,螞蟻和我們的伙伴在一起,我們希望和在座所有的來賓和重要的合作伙伴,包括今天所有參賽的這些精英同學們一起去做好網絡安全的未來”
螞蟻金服安全生態部總監宋寵在閉幕式上致辭
由于企業自身防御理念的原因,企業在自身的網絡安全建設上投入雖然越來越高,但仍然聚焦于邊界防御,但內網常常是防御的薄弱環節乃至于真空地帶,缺乏必要的保護。在這樣的情況下,如果攻擊者利用先進的攻擊手段一旦繞過邊界防御進入內網,則只能任由宰割。由于企業對員工和安全人員對信息安全事件的發生、發展和影響缺乏足夠的認知,安全防御意識差、防御技術水平整體偏低,并缺乏有效的信息安全技能培訓與考核機制,造成信息安全人才匱乏、難以有效應對外界不斷發展的先進攻擊手段。
本屆大賽充分結合e春秋平臺和幻云研發團隊積累的豐富的網絡安全競賽支持經驗和幻云底層的虛擬化技術,構建出一個完全模擬企業真實內網的靶場,給政界和廣大企業提供了一次高度仿真的靶場實戰體驗。高度模擬出對于大眾來說難以得見的各種類型的企業的真實內網環境,包括企業真實的防御體系,真實的企業網絡管理員,真實的對抗中企業與攻方直接交互等,幫助企業將以前零散的知識點在靶場實戰當中綜合驗證。幫助企業認識常見的內網滲透過程和攻擊手段,幫助企業網絡安全人員建立起真正有效的積極防御、應對威脅信息安全問題的能力,真正提升企業解決信息安全問題的能力。
未來,永信至誠與錦行科技會繼續加強合作,共同深度探索網絡安全人才成長模式,厲兵秣馬,為國家和廣大企業發現、培養一批擁有過硬實戰能力的網安人才,為培育信息時代的安全感攜手前行!
