永信至诚担任CNCERT2015中国网络安全攻防大赛技术支撑

2015年5月26日,由国家互联网应急中心(CNCERT)举办的主题为“智能网络 安全护航”的“2015中国计算机网络安全大会”在武汉正式召开。备受全国信息安全从业者与爱好者期待的“2015中国网络安全攻防大赛”圆满完成。在全国范围内经过层层选拔脱颖而出的38支代表队进入了最终决战,经过五个小时的精彩对抗,最终“紫禁城”队荣获冠军,并获得大赛奖金。
 

据主办方介绍,2015中国网络安全攻防大赛为才参赛队伍提供了一个交流、展示、学习的平台,全面考验参赛队伍的渗透测试、漏洞分析、漏洞修复、安全防护等安全防护实战能力;旨在通过大赛的方式实现宣传普及网络安全知识,提高用户网络安全防护意识,推动网络安全技术的发展与应用,培养、发现优秀的网络技术人才等目标。

本届大赛规沿用了近年来国际惯用的以“联合对抗,共同防御”为核心的人人对抗模式——AWD模式,即Attack With Defence,中文译名为“攻防兼备”。为了保障本届大赛环境能够模拟真实网络对抗环境,并展示出真实的对抗竞技水平,主办方特别邀请了搭建大赛对抗环境经验丰富的北京永信至诚公司担任本届大赛的技术支撑。永信至诚专精于各类信息安全系统、平台及定制化软件的研发和运营,在业内享有较高知名度,其所研发的 “e春秋”产品开创了国内信息网络安全极真实对抗比赛的先河。
 

据永信至诚负责人介绍,AWD的核心思想是在确保防御的基础上展开进攻,既相互攻击、也承担相互的攻击,考察的是一个团队的综合安全能力。为了在接近实践攻防的同时,提升本届赛事的竞技含量,永信至诚在对战中设置了两类题型:一是攻防题,二是挑战的竞速赛的附加题目。

所谓攻防题,指的是队伍相互间的攻防对抗。在竞赛环境中,每支队伍有3名队员,会为每支队伍创建一个小型的虚拟网络,在虚拟网络的边界上会放一个虚拟的防火墙,每个队伍还有一台防守机、一台Flag机。其中防守机上有十几个专业服务,在攻防对战中,防守的一方要保护自己防守机的上的业务能够正常打开,也就是开设的端口要能够正常访问,攻击时则是要通过各种攻击方式夺取对手Flag机上的权限,也就是旗帜。

而为了使竞赛更契合实际工作中的防御需求,在AWD的竞赛模式下,防守的职能要高于攻击的职能,这好比在实践工作中守住自身的业务不被击垮要远远比攻击别人更重要。遵循这一原则,特别在奖惩机制上设定为:拿到旗帜得5分,失去旗帜扣10分。

挑战的竞速赛的附加题目,是主委会为提升本届大赛的竞技含量与激烈程度特别设立的题型。在参赛队伍分组对抗的同时,主办方会不定时抛出竞速附加题,含五台虚拟机六道题,其保障的保护的程度要超过任何一支队伍的机器。所有的队伍都可以来攻击这些附加题目来获得加分,而这个分值要远远高于夺取一次对手权限的分值,但是这要比谁的攻击速度快,只有前五名攻破的队伍才能得分,且分值也是依次递减。
 

永信至诚负责人表示,将这样的两种题型混合在一起,能够更好的体现出“联合作战,共同防御”的宗旨,同时也是对每支参赛团队综合技能的检验。对于每支队伍的参赛队员而言,每个队员可能会擅长不同的技能,比如有的擅长防守,有的擅长渗透,有的擅长漏洞利用……那么在比赛过程中就会做出不同的战略战术的选择,最终看哪支队伍的综合能力更强,胜算的希望就更大,仅靠单一技能领先还是远远不够的。

另据该负责人表示,AWD大赛模式可以认为是将工作中可能经历的各种安全对抗实践,通过一种极端的竞赛环境所展示出来,接近真实但在难度上又高于真实,倡导是人与人之间的直接攻防对抗。因此,要想在这样的比赛中取得好成绩,就必须靠平时工作实践的厚重积累,比如在平时工作中的对抗能力就很强,对各种知识技能与实践应对情况都很了解,那么在比赛中便能拿到好成绩。

新型的比赛模式在本次比赛中得到好评,多位参赛队员在比赛后表达了对这种方式的认可,特别是大赛规则对防守的重视,受到参赛者及观摩专家的充分肯定。