今天,首届 ISW企业内网安全实战靶场对抗赛正式在北京开战。
本届大赛由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作 指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办。大赛还邀请到了cncert、公安部一所、通管局等单位的领导、企业代表和安全部门负责人、高校学生到场观摩。
ISW可谓是开创了国内基于真实企业内网场景的攻防渗透比赛模式的先河。不同于传统CTF解题模式,ISW 大赛环境高度模拟了大家平常想见却见不到的的企业的真实内网环境和攻防场景,包括真实的网络防御体系,真实的网络管理员,真实的网络攻防对抗等,全面还原了真实的网络攻防对抗实战场景。
众所周知,内网渗透具有很强的专业性和隐蔽性,除了极少数有着丰富攻防对抗经验的内网渗透安全专家和隐匿于网络深处的黑客高手之外,对于绝大多数人来说,企业的内网一直是一片神秘的未知之地。
因此一直以来,为了更好的了解和研究内网攻击行为、培养网络安全攻防人才,国内外网络安全专家、政企事业单位、各大高校和研究机构都期望能够建立出能够真实模拟企业内网攻防场景的演练平台。但是由于企业内网场景的复杂性,对这样的真实网络场景的模拟,无论从设计、搭建还是攻击数据的采集都有着极高的难度。
ISW只是挑战了一件大家都很想做,但又不敢做的事情。
作为大赛承办方的锦行科技首席运营官董梁在本次比赛的开幕式上介绍说:“我们的团队十余年来一直在做的事情就是企业内网安全攻防,我们的核心成员,国内信息安全web渗透和漏洞挖掘领域的知名专家国内顶尖的安全专家老王、一哥,在我个人看来能有今天的成就并不是他们拥有比别人更强的专业天赋,更重要的是他们见过的多,经历得多,因此他们了解其他人不了解的东西”。
锦行科技希望将这种经验提炼出来,把它变成一种可复制的模式,利用锦行幻云研发团队之前积累的幻云底层的虚拟化技术与多维度数据采集技术,结合锦行攻防安全团队多年的网络攻防实战经验,把它凝聚成完全模拟企业真实内网的靶场,来给大家提供一种攻防实战的体验,而不是传统的只侧重单个知识点考察的做题模式的比赛,最后通过这次比赛能给大家以后的职业生涯中带来一定的帮助,这是锦行最希望看到的结果。
ISW举办的初衷和最大的价值和意义在于能真正提高企业攻防对抗实战能力,给广大企业的内网安全工作和安全人才培养能力的提高带来一定的帮助。
此次比赛场景由锦行科技的技术团队按照真实企业内网环境设计并打造,借助旗下内网防御产品—幻云对比赛过程中选手的攻击数据和行为进行捕捉、分析并展示。旨在为各位观众还原一场真实的内网攻防大战 。
上午9点,首届ISW 企业内网安全实战靶场对抗赛正式在北京希尔顿逸林酒店大宴会厅拉开帷幕。
10点,来自全国的10支优秀战队 组成的攻方和10名网络管理人员组成的防御方开始了这场近30个小时的内网渗透攻防对抗比赛。
大赛获得了包括蚂蚁金服、360企业安全、腾讯方舟计划、唯品会安全应急响应中心、京东安全在内的多家互联网企业,以及安全客、雷锋网、嘶吼、安在、威客安全等多家媒体的大力支持。
截止当前,ISW大赛仍然在紧张进行着,究竟哪支队伍能率先夺取最终的目标,在这个激烈的对抗的过程中,又将涌现出哪些新颖的攻防手段?我们持续为大家分享大赛更多的细节。
敬请期待。