2019年1月15日,由未来安全主办、蚂蚁金服安全赞助的首届XPWN CTF比赛在北京歌华开元大酒店举行,来自全国各地的8支实力强劲的队伍参与大奖的角逐。锦行科技作为本次比赛的唯一技术支撑单位携旗下网络攻防实训演练产品天穹助阵本次大赛。
由于本次比赛与由公安部第一研究所指导,嘶吼传媒主办的2018年网络安全“金帽子”奖年度盛典系列活动同时举办,作为“金帽子”奖年度盛典系列活动的一部分,也作为金帽子年度盛典其中一大看点,吸引了国内众多安全专家、学者、白帽子、以及安全媒体等百余名嘉宾前来现场参加盛典和观战。
在比赛的开幕式现场,锦行科技市场运营部负责人四瑞向选手和观众介绍了本次大赛的办赛理念:
这次比赛我们的初衷是为队伍提供一次贴近真正的攻防实战的参赛体验。攻防实战和传统CTF比赛最大的不同点就像高考与就业的区别,打靶训练与实弹演习的区别。
与纯粹的考试不同,就业更需要的是我们的社会实践能力;
与打靶、体能训练不同,实弹演习在锻炼技能应用的同时,还要求参与者顾及现实因素;
我们这次比赛,并非纯粹去强调单个技能点的考察,而是让参赛选手置身于一次真正的战斗中,将自身的知识点合理地运用的同时,还要综合考量利用人性等现实因素,来实现最终的对抗目标。
锦行科技市场部负责人 四瑞 在开幕式上发言
经过3个小时的激烈角逐,最终Nu1L战队成功渗透天穹场景中33%的主机,以绝对优势夺得最终的冠军,亚军和季军分别是成功控制了26%和20%的r3apig战队和白泽战队。
左一:锦行科技总裁&首席运营官 Oscar为季军颁奖
比赛结束后,来自锦行科技安全攻防团队的评委对比赛进行点评,并对比赛中选手关注的问题和赛题设计思路进行了分析和解答。
锦行科技安全攻防团队成员 张鹏对大赛进行点评
考虑到本次比赛的时间有限,为了最大程度还原网络渗透攻防实战的场景,锦行科技利用旗下自主研发的攻防对抗实训演练平台天穹为本次比赛快速搭建了一个包含外部服务器区-管理区-内部服务器区和核心区的高度浓缩和贴近真实的企业内网环境。
网络安全的实战演习需要基于网络靶场平台来实现。锦行科技安全团队长期致力于高仿真度的网络攻防场景设计的研究,并将自身安全团队十余年积累的网络攻防实战经验向网络靶场产品转化,实现将人的经验变为一种可传承可复制的模式,为广大政企客户、军警部队、科研院校提供“教、学、练、战”一体化的网络攻防实训演练解决方案,建立网络攻防实训常态化机制,通过在逼真的实战中不断磨练安全队伍,提高网络攻防技能水平和实战能力。除本次比赛外,锦行天穹还有过多次成功应用的案例。
于2017年在北京举办的国内首届企业内网实战靶场挑战赛ISW 2017中,锦行科技携天穹为比赛提供了独家技术支持及比赛环境,并在国内首创了超过30小时的基于真实企业内网攻防渗透实战的不间断比赛模式,收获媒体和业界的广泛肯定。
2018年末,锦行天穹成功在中国平安集团落地应用,并成功协助平安集团成功举办了集团内部的网络攻防比武竞赛,获得用户的一致好评。
在与本次比赛进行的同期举行的2018年网络安全“金帽子”奖年度盛典中,锦行科技荣获“2018年度新锐安全公司”。
右三:锦行科技总裁&首席运营官Oscar
安全,不仅仅在于亡羊补牢,更在于未雨绸缪。
安全,不是危机来了才随机应变,而是在敌人入侵之前,早就已经练兵千日,演习千遍。
作为一家新锐安全公司,未来,锦行科技仍将继续为企业提供更多优质的安全产品与服务,与更多的企业及同行开展广泛合作,举办更多类似的安全攻防实战比赛,为安全人才培养的培养以及政府、企业、社会的网络安全事业,贡献自己一份绵力。