32小时“黑客”围城 城市靶场再现攻防

2018-09-24 10:13

“城市靶场”的新理念给了“2018国家网络安全宣传周”一个富丽的开场。

9月15日—16日,在我国首个城市网络空间仿真靶场,30支战队组成的“浸透者”向“广诚市”建议进犯,32小时后,14支防护团队联合击退了围城“黑客”。

这个进程,包含了“巅峰极客”网络安全技术挑战赛暨自主可控安全共测大赛决赛所要完结的使命,也向大众实在展示了城市网络遭进犯后诱发的连锁反应,及城市守护者怎样感知、发现危险和解救城市。

城市网络控制权争夺战

这是一场有3263支战队、10532人报名参与的国家级网络安全赛事,触及要害信息根底设施单位、IT体系厂商、互联网企业、浸透测验团队、闻名院校等各类人物。

仿真城市网络靶场是一个虚拟数字城市——“广诚市”,面积1.109万平方公里,人口1024万,根底设施齐备,数字化程度高,经济发展位全国前列。

比赛设定了八类人物,浸透测验团队(参赛团队)的方针是尽可能多地攫取城市网络的控制权。作为联合防护者,包含要害根底设施防护团队、根底设施事务人员和一般网民、供应链事务体系团队、网安监管团队、IT体系团队、比赛裁判团队和靶场体系运维团队的七类人物,则要尽可能阻挠浸透团队对网络的损坏。

北京永信诚恳科技股份有限公司(以下简称永信诚恳)助理总裁付磊对科技日报记者说:“这个由上千个网络节点组成的仿真城市靶场,模仿多个实在国际的城市网络场景,复原了震网病毒、WannaCr、极光事情、乌克兰大规模停电等多起网络安全事情发作的始末。”

15日上午9时,30支参赛团队和14支防护团队进入战场,仅2分钟,GeekPie战队首先攻破“广诚市电视台”重要节点,电视台安全指数瞬间从100分降至12分,电视台被攻陷,防卫团队发现后,快速对缝隙进行了修正弥补。

在对很多大型网络节点进行进犯时,黑客团队一起对网民场景及中小网络进行浸透,55分钟后,剁椒鱼头战队成功向网民场景中种入蠕虫病毒,开端感染其他节点。

一轮轮进犯中,防护团队在修正缝隙进行安全加固的一起,一直测验对进犯方溯源。

至16日上午10时,被黑客围城25个小时的“广诚市”多个重要单位的体系防地被攻破,只要地铁、交通、监管局的安全指数坚守在100,无人可插手。

16日下午5时,进犯者纷繁退离“广诚市”,历时32个小时,围绕着城市各网络节点控制权的保卫战成功完毕。

城市网络黑客攻陷“广诚市”网络的全进程得以展示。

建立演习渠道应对更严峻要挟

互联网上的“居民”越来越多,咱们面临的网络安全要挟已不仅仅是数据盗取,计算机中毒这么简略,来自虚拟国际的进犯,现已影响到城市甚至国家的人民生活和社会安稳。

“网络安全的对立,说到底仍是人的对立。在仿真城市靶场中,网络安全人才的攻防才能得以展示、练习和进步。”付磊说,“当黑客有组织、有预谋的损坏将演变为城市的首要危机,用高度仿真的场景模仿未来大规模进犯事情发作后,城市的网络安全运营者、防护者和次序的维护者等一切重要的关联方怎样紧密配合,应对各种俄然的网络进犯便显得尤为重要。”

永信诚恳创始人蔡晶晶是一名“白帽黑客”,他对科技日报记者说:“没有攻不破的网络安全屏障,咱们期望在靶场中,让各种潜在的要挟露出出来,让过错发作在靶场,使咱们的网络有更强的免疫力。”

这也是永信诚恳使用虚拟化技术、赛事运营经历、攻防经历和对不同职业攻防场景的了解,虚拟出数字化仿真城市“广诚市”的重要动机。

据志翔科技创始人蒋天仪博士介绍,在全球范围内,高仿真网络演习现已成为当今攻防练习、新技术验证、危险评价不行短少的环节,网络靶场已成为网络强国的根底标配和网络安全人才磨炼网络安全技术的练兵场。

据了解,2008年,美国国防部高档研讨方案局即明确提出,“国家网络靶场”是国家网络安全方案的一部分。日本、加拿大等国也相继建立了自己的网络靶场,欧洲防务署专门同意了网络攻防测验靶场的建造方案。

  • 上一篇:没有了
  • 下一篇:没有了