本篇文章2036字,读完约5分钟
新华社北京9月6日电在教育部信息安全教学指导委员会和国家信息中心国鑫卫报Network/だよ 0。中国十支优秀黑客队伍齐聚北京,参加在内网射击场进行的30小时不间断实战比赛。
经过30个小时激烈而激动人心的对抗,北京邮电大学的三角队最终以1700分的好成绩赢得了冠军;杭州电子大学的P4ssw0rd队和周口师范大学的wpsec队分别以1200分和1100分获得第二名和第三名。苏州金百安信息技术有限公司的三角形团队和secid团队获得了最佳技术奖。现场网络管理员刘辉和蒋兴禄也因在比赛中的出色表现获得了最佳网络管理员奖。
金星科技首席运营官梁冬向该团队颁奖。近年来,虽然许多企业越来越重视信息安全建设,但企业内部网中敏感数据的泄露仍然频繁。为了提高企业对自身内网安全的认识,帮助企业了解常见的内网渗透过程和攻击手段,金星科技提炼了其多年来在网络安全攻击和防御方面的经验,以及在幻云研发过程中积累的底层虚拟化技术,并与永新志诚在射击场平台研发方面的优势和多年来积累的支持大型信息安全事件的丰富经验携手共进。双方经过几个月的努力,在这次isw企业内部网安全实战靶场大赛中,共同创造了真实的内部网场景,并首次创造了一种不同于传统CTF-靶场实战演练模式的新的竞赛模式,完全恢复了真实的内部网渗透场景,企业内部网安全问题在黑客的审视下暴露出来,呈现出一种全新的竞争,从黑客的角度点燃了校长的荷尔蒙。
创新竞争模式为企业内部网量身打造“黑客迷宫”
如今,企业正面临着更加复杂的威胁,黑客们总是别出心裁地在内部网中找到薄弱环节。在如今网络安全竞赛遍地开花的时代,金星科技和永新志诚联手为网络安全从业者打造了一座富有想象力的虚拟城市,让现场的参与者尽情享受。从黑客的角度审视内网安全隐患,用真实的内网环境培训信息安全技术。金兴科技和永新志诚这两家拥有浓厚黑客文化的科技企业,用自己的产品和理念为网络安全从业者打造了一个黑客世界的“迪斯尼乐园”。
引入管理员巡逻机制,与玩家玩一个特殊的游戏
为了全面还原真实的内网渗透对抗场景,高度模拟企业内网环境,竞赛特别邀请了10名经验丰富的企业安全人员作为现场网络管理员,对竞赛环境进行定期安全检查。这不仅增加了比赛难度,也提高了练习的真实性。同时,将设立最佳网络管理员奖,为坚守在企业网络安全工作第一线的安全人员提供一个舞台。
春秋靶场平台高度模拟虚拟战场
由于内部网环境的复杂性,病毒攻击、软件漏洞、黑客攻击等。将对内部网的安全构成巨大威胁。合理部署企业防御需要非常丰富的经验和反复的演绎。e春秋平台凭借丰富的国内重大活动支持经验,与金星科技联手推出电信运营商模拟靶场平台,让企业有一个场景快速演绎策略。“企业安全战略的部署需要丰富的经验。经验意味着高昂的价格...(射击场)给企业几个安全规划的机会”——由永新志诚cto、E春秋平台负责人张凯介绍。
射击场平台是鄂春秋利用最新的云计算和虚拟化技术,结合多年信息安全领域的经验,针对团队人员培训、攻防演练、场景模拟、实战等需求而开发的集成平台。它是目前中国最成熟的网络射击场平台。射击场平台可以为用户构建网络安全攻防知识体系,形成基于平台的知识传递课件系统,为网络攻防专业人员的培训提供方法论培训、知识学习和技能演练。它可以快速访问第三方的网络环境,并快速出现在射击场平台,从而达到最逼真的模拟效果,模拟真实的网络环境,为企业安全人员提供模拟训练,从而提高安全人员的网络作战水平。
永新志诚首席技术官张凯对靶场平台进行了分析和说明。基于攻击欺骗技术,幻云护卫了内部网的安全
幻云是金星科技旗下基于攻击欺骗技术和网络陷阱技术的内网入侵防护解决方案。它集成了内网攻击态势感知、内网实时入侵报警、内网攻击隔离、内网攻击行为记录等功能,为企业内网安全提供了最有效的保障。
我们可以看到,在比赛中,由于幻云陷阱节点的成功欺骗,所有参赛队伍都多次误入幻云的密网环境,导致选手在蜜网中的平均时间高达8小时左右,极大地延迟了选手的进攻进程。更重要的是,在内网渗透的过程中,参赛者也产生了大量的攻击警报,这些警报是在内网渗透的第一阶段——信息收集阶段开始产生的。如果这不是一个游戏,企业防御人员将在收到警报后开始采取措施,因此游戏可能已经结束。
主要专家现场讲解,实时分析和评论玩家的攻击路径
竞赛专家评审团由国内知名信息安全专家、吴、组成。比赛结束后,王俊青结合幻云捕捉到的球队进攻数据和进攻回放画面,对本次比赛中的优秀球员进行解释和点评。
政府和企业都全力支持联合创建“网坛盛宴嘉年华”
本次竞赛得到了教育部信息安全教学指导委员会和国家信息中心国鑫卫报网络空安全研究所的大力支持。蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、Vipshop安全应急中心、京东安全、滴滴安全应急中心等主要互联网公司为竞赛提供赞助支持。在颁奖仪式上,政府和企业代表高度评价了本次竞赛的创新性和非凡的现实意义。
标题:ISW 2017企业内网安全实战靶场对抗赛圆满落幕
地址:http://www.hcsbodzyz.com/hcxw/10474.html