永信至誠護航2015中國網絡安全攻防大賽

2024-04-03 14:55:05 1

    2015年5月26日，由國家網際網路應急中心（CNCERT）舉辦的主題為「智能網絡  安全護航」的「2015中國計算機網絡安全大會」在武漢正式召開。備受全國信息安全從業者與愛好者期待的「2015中國網絡安全攻防大賽」圓滿完成。在全國範圍內經過層層選拔脫穎而出的38支代表隊進入了最終決戰，經過五個小時的精彩對抗，最終「紫禁城」隊榮獲冠軍，並獲得大賽獎金。

    據主辦方介紹，2015中國網絡安全攻防大賽為才參賽隊伍提供了一個交流、展示、學習的平臺，全面考驗參賽隊伍的滲透測試、漏洞分析、漏洞修復、安全防護等安全防護實戰能力；旨在通過大賽的方式實現宣傳普及網絡安全知識，提高用戶網絡安全防護意識，推動網絡安全技術的發展與應用，培養、發現優秀的網絡技術人才等目標。

    本屆大賽規沿用了近年來國際慣用的以「聯合對抗，共同防禦」為核心的人人對抗模式——AWD模式，即Attack With Defence，中文譯名為「攻防兼備」。為了保障本屆大賽環境能夠模擬真實網絡對抗環境，並展示出真實的對抗競技水平，主辦方特別邀請了搭建大賽對抗環境經驗豐富的北京永信至誠公司擔任本屆大賽的技術支撐。永信至誠專精於各類信息安全系統、平臺及定製化軟體的研發和運營，在業內享有較高知名度，其所研發的 「e春秋」產品開創了國內信息網絡安全極真實對抗比賽的先河。

    據永信至誠負責人介紹，AWD的核心思想是在確保防禦的基礎上展開進攻，既相互攻擊、也承擔相互的攻擊，考察的是一個團隊的綜合安全能力。為了在接近實踐攻防的同時，提升本屆賽事的競技含量，永信至誠在對戰中設置了兩類題型：一是攻防題，二是挑戰的競速賽的附加題目。

    所謂攻防題，指的是隊伍相互間的攻防對抗。在競賽環境中，每支隊伍有3名隊員，會為每支隊伍創建一個小型的虛擬網絡，在虛擬網絡的邊界上會放一個虛擬的防火牆，每個隊伍還有一臺防守機、一臺Flag機。其中防守機上有十幾個專業服務，在攻防對戰中，防守的一方要保護自己防守機的上的業務能夠正常打開，也就是開設的埠要能夠正常訪問，攻擊時則是要通過各種攻擊方式奪取對手Flag機上的權限，也就是旗幟。

    而為了使競賽更契合實際工作中的防禦需求，在AWD的競賽模式下，防守的職能要高於攻擊的職能，這好比在實踐工作中守住自身的業務不被擊垮要遠遠比攻擊別人更重要。遵循這一原則，特別在獎懲機制上設定為：拿到旗幟得5分，失去旗幟扣10分。

    挑戰的競速賽的附加題目，是主委會為提升本屆大賽的競技含量與激烈程度特別設立的題型。在參賽隊伍分組對抗的同時，主辦方會不定時拋出競速附加題，含五臺虛擬機六道題，其保障的保護的程度要超過任何一支隊伍的機器。所有的隊伍都可以來攻擊這些附加題目來獲得加分，而這個分值要遠遠高於奪取一次對手權限的分值，但是這要比誰的攻擊速度快，只有前五名攻破的隊伍才能得分，且分值也是依次遞減。

    永信至誠負責人表示，將這樣的兩種題型混合在一起，能夠更好的體現出「聯合作戰，共同防禦」的宗旨，同時也是對每支參賽團隊綜合技能的檢驗。對於每支隊伍的參賽隊員而言，每個隊員可能會擅長不同的技能，比如有的擅長防守，有的擅長滲透，有的擅長漏洞利用……那麼在比賽過程中就會做出不同的戰略戰術的選擇，最終看哪支隊伍的綜合能力更強，勝算的希望就更大，僅靠單一技能領先還是遠遠不夠的。

    另據該負責人表示，AWD大賽模式可以認為是將工作中可能經歷的各種安全對抗實踐，通過一種極端的競賽環境所展示出來，接近真實但在難度上又高於真實，倡導是人與人之間的直接攻防對抗。因此，要想在這樣的比賽中取得好成績，就必須靠平時工作實踐的厚重積累，比如在平時工作中的對抗能力就很強，對各種知識技能與實踐應對情況都很了解，那麼在比賽中便能拿到好成績。

    新型的比賽模式在本次比賽中得到好評，多位參賽隊員在比賽後表達了對這種方式的認可，特別是大賽規則對防守的重視，受到參賽者及觀摩專家的充分肯定。■