10月28日,據(jù)成都高新區(qū)消息,經(jīng)過(guò)持續(xù)8小時(shí)的巔峰挑戰(zhàn),2020“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽于昨晚正式落下帷幕。“HuashuiTeam”戰(zhàn)隊(duì)獲得一等獎(jiǎng),“M01N”戰(zhàn)隊(duì)和“SecurityUnion”戰(zhàn)隊(duì)獲得二等獎(jiǎng),“CTF4FUN”戰(zhàn)隊(duì)、“0ops”戰(zhàn)隊(duì)、“X1cT34m”戰(zhàn)隊(duì)獲得三等獎(jiǎng),極客之夜活動(dòng)上屬地網(wǎng)絡(luò)安全企業(yè)與參賽戰(zhàn)隊(duì)進(jìn)行了意向簽約。
此次大賽由四川省互聯(lián)網(wǎng)信息辦公室指導(dǎo),成都市互聯(lián)網(wǎng)信息辦公室、成都高新區(qū)管委會(huì)、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司主辦,成都國(guó)信安信息產(chǎn)業(yè)基地有限公司承辦,北京永信至誠(chéng)科技股份有限公司提供技術(shù)支持。
“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽自2018年首屆舉辦以來(lái),已發(fā)展成為國(guó)家級(jí)網(wǎng)絡(luò)安全知名賽事品牌,躋身網(wǎng)絡(luò)安全團(tuán)隊(duì)和知名戰(zhàn)隊(duì)“最想?yún)⒓拥氖髧?guó)產(chǎn)比賽”之列,并永久落戶成都。大賽從今年9月7日?qǐng)?bào)名起,吸引了4081支戰(zhàn)隊(duì)、13522人報(bào)名參賽,規(guī)模再創(chuàng)新高,參賽戰(zhàn)隊(duì)比去年增加1064支、報(bào)名人數(shù)新增3227人。經(jīng)過(guò)緊張激烈的線上初賽,來(lái)自北京大學(xué)、四川大學(xué)、上海交通大學(xué)、華中科技大學(xué)、北京郵電大學(xué)、南京郵電大學(xué)等高校以及神州綠盟成都科技有限公司等單位的12名優(yōu)秀戰(zhàn)隊(duì)順利晉級(jí)。
據(jù)了解,本場(chǎng)決賽以疫情期間APT組織的定向攻擊為原型,全場(chǎng)景模擬醫(yī)療信息系統(tǒng)應(yīng)急演練。12支從線上賽中脫穎而出的戰(zhàn)隊(duì)和2支特邀頂尖戰(zhàn)隊(duì)組成紅組滲透測(cè)試團(tuán)隊(duì)針對(duì)仿真城市醫(yī)療體系網(wǎng)絡(luò)展開(kāi)滲透測(cè)試。由競(jìng)賽裁判、靶場(chǎng)系統(tǒng)運(yùn)維、醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施防御、網(wǎng)安監(jiān)管4種角色6支隊(duì)伍組成聯(lián)合防御隊(duì),阻止紅組滲透測(cè)試團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)的破壞,為模擬城市“廣誠(chéng)市”衛(wèi)生醫(yī)療系統(tǒng)構(gòu)筑安全防線。
疫情來(lái)襲、黑客入侵雙重危機(jī)
模擬城市“廣誠(chéng)市”如何破局?
新冠肺炎疫情來(lái)襲,“廣誠(chéng)市”在本市醫(yī)療信息系統(tǒng)支持下迅速掌握了感染患者蹤跡病情、感染患者蹤跡、醫(yī)療資源分布,依托數(shù)據(jù)研判當(dāng)前疫情發(fā)展形式,以及可能出現(xiàn)的危機(jī),整個(gè)城市的疫情防控、經(jīng)濟(jì)發(fā)展有序進(jìn)行。平穩(wěn)的態(tài)勢(shì)被突如其來(lái)的危機(jī)打破,紅組滲透測(cè)試團(tuán)隊(duì)順著疫情沖擊對(duì)“廣誠(chéng)市”數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行有預(yù)謀的集體滲透。感染患者行蹤數(shù)據(jù)紊亂丟失、醫(yī)療資源分布數(shù)據(jù)失控、病歷信息丟失……戰(zhàn)略誤判、政策失誤、防疫失控的危機(jī)系數(shù)不斷攀升。
在這場(chǎng)模擬實(shí)戰(zhàn)的決賽過(guò)程中,14支戰(zhàn)隊(duì)共56人作為紅組滲透測(cè)試團(tuán)隊(duì)對(duì)“廣誠(chéng)市”城市醫(yī)療體系網(wǎng)絡(luò)持續(xù)發(fā)起攻擊。9點(diǎn)16分,“M01N”戰(zhàn)隊(duì)率先攻破“廣誠(chéng)市視頻站”,奪得大賽第一個(gè)一血!“0ops”戰(zhàn)隊(duì)緊隨其后,攻破關(guān)鍵位置“醫(yī)院官網(wǎng)”,拿下廣誠(chéng)醫(yī)院的一血。上一屆冠軍戰(zhàn)隊(duì)“0x300”也接連攻破兩個(gè)重要節(jié)點(diǎn),暫列全場(chǎng)第一名。隨著比賽的進(jìn)行,紅組滲透測(cè)試團(tuán)隊(duì)不斷撕開(kāi)“廣誠(chéng)市”網(wǎng)絡(luò)安全的口子,人民群眾的健康、安全受到嚴(yán)重的威脅。隨著警報(bào)響起,由競(jìng)賽裁判、靶場(chǎng)系統(tǒng)運(yùn)維、醫(yī)療關(guān)鍵信息基礎(chǔ)設(shè)施防御、網(wǎng)安監(jiān)管4種角色共6支隊(duì)伍組成的聯(lián)合防御隊(duì)開(kāi)始反擊,奮力阻止紅組滲透測(cè)試團(tuán)隊(duì)的破壞行動(dòng)。
比賽開(kāi)場(chǎng),各個(gè)戰(zhàn)隊(duì)就進(jìn)入激烈角逐的狀態(tài)。半個(gè)小時(shí)內(nèi),上一屆冠軍戰(zhàn)隊(duì)“0x300”躍居第一,11點(diǎn)開(kāi)始僵局打破,“HuaShuiTeam”戰(zhàn)隊(duì)接連突破,拔得頭籌。在隨后的比賽中,“HuaShuiTeam”戰(zhàn)隊(duì)與“0x300”戰(zhàn)隊(duì)的爭(zhēng)奪戰(zhàn)進(jìn)入白熱化階段,積分榜第一名位置5次易主……本次比賽“廣誠(chéng)市”城市靶場(chǎng)總節(jié)點(diǎn)共59個(gè),8 小時(shí)比賽中,紅組共對(duì)廣誠(chéng)市發(fā)動(dòng)了96次攻擊,其中71次為有效攻擊,讓城市徹底癱瘓30次,高危5次,中危6次,低危4次,至比賽結(jié)束紅方成功占領(lǐng)了11個(gè)節(jié)點(diǎn)。網(wǎng)警團(tuán)隊(duì)共收到報(bào)警33次,立案14件,成功溯源9次。防御團(tuán)隊(duì)共修補(bǔ)漏洞13個(gè),應(yīng)急響應(yīng)33次。
據(jù)了解,為把握熱點(diǎn)潮流讓大賽成果與時(shí)俱進(jìn),本次大賽將Zerologon高危漏洞作為考點(diǎn)嵌入到比賽場(chǎng)景中,該漏洞被普遍認(rèn)為是今年最危險(xiǎn)bug,攻擊者通過(guò)利用此漏洞可以更改域控制器計(jì)算機(jī)帳戶的密碼,從而控制整個(gè)內(nèi)網(wǎng),危險(xiǎn)系數(shù)極高。
優(yōu)化網(wǎng)絡(luò)安全人才服務(wù)
賽事與產(chǎn)業(yè)互促共贏推動(dòng)新經(jīng)濟(jì)加快發(fā)展
比賽結(jié)束后,2020“巔峰極客”配套活動(dòng)極客之夜順利舉行。活動(dòng)中同步舉辦人才簽約儀式,成都高新區(qū)企業(yè)國(guó)信安、亞信安全、科來(lái)、無(wú)糖信息分別與來(lái)自0x401-Team、天璇Merak、Nepnep、L3H_Sec的戰(zhàn)隊(duì)代表簽訂聘用意向書(shū)。同時(shí),活動(dòng)還為參賽的極客選手搭建了巔峰極客人才交流平臺(tái),將持續(xù)跟進(jìn)優(yōu)秀網(wǎng)絡(luò)安全人才動(dòng)態(tài),進(jìn)一步完善人才落地服務(wù),加強(qiáng)網(wǎng)絡(luò)安全企業(yè)與網(wǎng)絡(luò)安全人才的交流合作,全面推動(dòng)成都高新區(qū)網(wǎng)絡(luò)安全人才培養(yǎng)良性發(fā)展。
2020年“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽的舉辦,旨在測(cè)試訓(xùn)練中提升整個(gè)社會(huì)的反應(yīng)能力、應(yīng)對(duì)能力,幫助各方強(qiáng)化醫(yī)療信息系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急演練、健全網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急機(jī)制。
北京永信至誠(chéng)科技股份有限公司助理總裁付磊介紹到,本次大賽以今年新冠肺炎疫情為背景,將視角聚焦到醫(yī)療行業(yè)關(guān)鍵基礎(chǔ)設(shè)施單位,模擬大規(guī)模疫情暴發(fā)后國(guó)家、地方、醫(yī)院等全系統(tǒng)的應(yīng)急響應(yīng)能力、信息流轉(zhuǎn)能力以及當(dāng)醫(yī)療體系關(guān)鍵基礎(chǔ)設(shè)施單位遭到黑客攻擊時(shí)的應(yīng)對(duì)能力。本次比賽應(yīng)參賽選手的需求適度增加JAVA語(yǔ)言權(quán)重,運(yùn)用真實(shí)醫(yī)院管理端歷史數(shù)據(jù)搭建更加精準(zhǔn)的模擬場(chǎng)景,讓比賽內(nèi)容更加精彩,也能通過(guò)滲透測(cè)試團(tuán)隊(duì)直觀形象的展現(xiàn),讓整個(gè)過(guò)程具有更強(qiáng)的科普意義。
“期望從事國(guó)家信息系統(tǒng)安全的相關(guān)單位、未來(lái)走上網(wǎng)絡(luò)安全崗位的學(xué)生能在本次比賽中鍛煉本領(lǐng),讓我們的信息安全體系更具免疫力。也期望未來(lái)有更多行業(yè)信息系統(tǒng)設(shè)計(jì)者能參與到比賽策劃中,搭建更多場(chǎng)景的攻防演練,讓比賽的擬真程度越來(lái)越高、更貼近實(shí)戰(zhàn),讓網(wǎng)絡(luò)安全一線的守護(hù)者得到更優(yōu)質(zhì)的訓(xùn)練,更好的為數(shù)字經(jīng)濟(jì)保駕護(hù)航。”
成都高新區(qū)相關(guān)負(fù)責(zé)人介紹,在“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽品牌效應(yīng)下,賽事與產(chǎn)業(yè)雙向發(fā)力,推動(dòng)賽事品牌價(jià)值不斷凸顯、網(wǎng)絡(luò)安全產(chǎn)業(yè)不斷壯大,品牌與產(chǎn)業(yè)互促共贏的格局初步形成。作為成都高新區(qū)新經(jīng)濟(jì)產(chǎn)業(yè)一大細(xì)分領(lǐng)域,網(wǎng)絡(luò)信息安全產(chǎn)業(yè)持續(xù)保持高速發(fā)展,規(guī)模和質(zhì)量不斷提升。
位于成都高新區(qū)的國(guó)家西部信息安全產(chǎn)業(yè)園,已聚集亞信安全、綠盟科技、衛(wèi)士通、知道創(chuàng)宇等行業(yè)龍頭引領(lǐng)的網(wǎng)絡(luò)信息安全企業(yè)200余家,匯聚了中國(guó)電科30所、29所、中科院成都計(jì)算機(jī)所等多家優(yōu)秀研究機(jī)構(gòu),形成了“芯片—軟件—平臺(tái)—產(chǎn)品—系統(tǒng)—服務(wù)”完整的產(chǎn)業(yè)體系,在密碼產(chǎn)品、態(tài)勢(shì)感知、金融安全等領(lǐng)域位于全國(guó)領(lǐng)先水平。未來(lái),成都高新區(qū)將始終秉承“發(fā)展高科技,實(shí)現(xiàn)產(chǎn)業(yè)化”的使命與擔(dān)當(dāng),加快建設(shè)創(chuàng)新驅(qū)動(dòng)發(fā)展示范區(qū)和高質(zhì)量發(fā)展先行區(qū)。(李壹平)