成都市软件和信息技术服务业门户网站

  • “成都软件”微信公众号

  • 扫一扫 下载app

当前位置: 网站首页  >> 软件名城  >> 万众创新

“巅峰极客”网络安全技能挑战赛决赛战果揭晓 两支成都战队进入三甲

“巅峰极客”网络安全技能挑战赛决赛揭战果

  “巅峰极客”,花落谁家?9月16日晚,报名3个月来倍受外界关注的大赛战果最终揭晓。经过两轮线上赛和决赛32小时的激烈对决,“4WebDogs”战队赢得“巅峰极客”网络安全技能挑战赛决赛一等奖,夺得10万元大奖。

  9月15日-16日,2018年国家网络安全宣传周重要活动——“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛决赛在成都高新区举行,来自全国的30支战队为争夺网上虚拟城市“广诚市”的主导权,持续32小时不间断对决,上演了精彩的网络攻防战。

  本届大赛由四川省网信办指导,成都市人民政府主办,成都市网信办、成都高新区管委会和自主可控信息技术专委会承办,中国电子信息产业发展研究院、成都市网络安全创新服务中心、四川省教育厅易班建设和发展中心、四川大学网络空间安全学院、电子科技大学信息与软件工程学院、西南交通大学信息科学与技术学院和成都信息工程大学网络空间安全学院协办。

  作为一场国家级网络安全赛事,大赛自启动以来就引发社会各界的广泛关注。自今年6月启动以来,“巅峰极客”大赛吸引了全国3263支队伍10532人报名参赛,参赛队伍地域覆盖全国30个省市,报名战队数量创近年来全国同类赛事新高。其中,四川省共有407支战队1055人参赛,位列全国省市第一。

“巅峰极客”网络安全技能挑战赛决赛揭战果

  记者从组委会获悉,最终“4WebDogs”战队获得本次大赛一等奖,夺得10万元大奖;“黑猫警长”“剁椒鱼头”“Flappypig”战队并列第二,获得二等奖5万元奖励;“中国移动”“飞沙堰”“带我飞”“Lanc3t”“Ovul”“W&P”战队并列第三,获得三等奖2万5千元奖励。

  此外,中标软件有限公司、武汉达梦数据库有限公司、北京元心科技有限公司获巅峰响应奖,中国电子科技网络信息安全有限公司获巅峰防御奖,成都市公安局网络安全保卫支队二分队获巅峰金盾奖,成都市大数据中心获巅峰保障奖。同时,大赛组委会宣布“巅峰极客”大赛将永久落户成都,成为成都网络安全的一张名片。

“巅峰极客”网络安全技能挑战赛决赛揭战果

  酣战32小时 网络模拟城市“广诚市”上演安全保卫战

  “06号报告,广播电视网络系统遭到攻击,广播信号受到干扰……”开赛仅2分钟,广电网络的安全防线就被突破。在显示仿真城市靶场的大屏幕正中,“广诚市”电视台发出岌岌可危的红色信号。

  上述一幕,发生在15日“巅峰极客”网络安全技能挑战赛的决赛现场。时值2023年秋,广诚市“城市智慧网络”已平稳运行五年,却遭遇到代号为“巅峰极客”的黑客攻击。在这场模拟实战的32小时的决赛过程中, 30支战队共120人作为攻击者对“广诚市”的医院、电视台、大学、地铁、交管局、供电公司、水利公司、电信公司、机场等12个场景持续发起攻击,同时向包括“广诚市”普通网民和中小企业电脑在内的1000多个节点大规模传染病毒。同时,不参与一二三等奖争夺的联合防御方将利用其修复和溯源能力,为攻击者增加难度并提供更加真实的对抗环境。

“巅峰极客”网络安全技能挑战赛决赛揭战果

  记者在比赛现场看到,在比赛开始前,选手们身着统一的黑色队服,30支战队的选手身着统一的黑色队服,排成一个圈,团团包围“广诚市”的守方角色,全场气氛剑拔弩张。“我们是第一次参加仿真靶场形式的比赛,这也是这次大赛吸引我们的地方。仿真靶场单一问题的难度相比传统的AWD和CTF比赛低,但它更加考验我们综合处理能力。”赛前,“飞沙堰”战队成员邓强说。

  比赛开始不到2分钟,“广诚市”电视台就被“GeekPie”战队攻陷,电视台的安全指数瞬间从100分下降至12分。10余分钟后,“GeekPie”战队再次攻破“广诚市”论坛,决赛现场的大屏幕上,论坛所在图标立刻呈现红色的“瘫痪状态”。

  比赛55分钟后,“剁椒鱼头”战队成功地在“广诚市”网民中种入蠕虫病毒,并开始感染其它节点。防御方团队也不甘示弱,在修复漏洞进行安全加固的同时,始终尝试对攻击方进行溯源。组委会介绍,被成功溯源的红方团队将遭到断网10分钟的处罚,在攻击“广诚市”中极为活跃的“GeekPie”“飞沙堰”“Nu1L”等战队均得到了数次处罚。

  随着攻击方和防御方相继发力,城市保卫战进入最为激烈的巷战,双方围绕着城市各个网络节点的控制权展开了整夜的反复争夺。

  “比赛时间一分一秒过去,积分榜第一名也不停更迭,战况激烈。”比赛承办方北京永信至诚科技股份有限公司首席技术官张凯分析,参赛团队各自拥有自己的一套战术风格,“老练的‘GeekPie’一直在做内网渗透,试图‘拿大分’,‘剁椒鱼头’战队则在“广诚市”发现了大量存在的小得分点,选择了‘积小分’战术。”

“巅峰极客”网络安全技能挑战赛决赛揭战果

  最后8小时战队间上演胶着战 意志力成为决胜关键

  32小时不间断的比赛,对选手意志力是极大的挑战。9月15日晚上11点,主办方为参赛选手提供了各类零食“补给品”,不少选手开始轮流休息,补充体力。

  到9月16日上午9点,经过24小时的“黑客围城”,“广诚市”的城市网络中多个重要单位的系统防线被攻破,只有机场、供电公司、交管局等少部分单位的安全指数坚守在“100”,无人能够染指。

  在最后8小时,积分榜头名的争夺则越发激烈,“4WebDogs”战队和“黑猫警长”战队的名字不断交替出现在积分榜顶端,比赛进入胶着状态。

  “我们选择了攻击中小网站,目的是防止防御者溯源。”下午4点,“4WebDogs”战队的座位只剩下2名队员,其中一名队员李超告诉记者,战队的比赛策略是前期通过攻破“广诚市”的广电系统获得一定的积分优势,后续通过扫描漏洞获得权限,再藉由跳板攻击大型网络获得更高积分。“马拉松式的比赛考研的是选手意志力,我们在早上6点左右集体休息补充体力,为的就是最后8小时。”

  就在“4WebDogs”战队的邻桌,正在和他们争夺第一名的“黑猫警长”战队依然聚精会神进行最后的冲刺。

“巅峰极客”网络安全技能挑战赛决赛揭战果

  “这场比赛更像是一场实战演练,攻击方‘暴露’出黑客攻击城市网络安全的‘路径’,防御方的防守能力、协同配合能力得到提升。”大赛赛事负责人付磊说,整场比赛为社会各界展现一个城市遭遇网络攻击之后可能诱发的种种社会问题,直观的警示网络安全的重要性,也为各大关键信息基础设施单位提供了一个验证系统脆弱性和可靠性的平台。

  16日下午5点整, 积分榜榜首的争夺以“4WebDogs”战队获胜而告终。随着攻击方战队纷纷撤离“广诚市”,32小时的城市保卫战迎来尾声,“广诚市”城市网络恢复了安宁。

“巅峰极客”网络安全技能挑战赛决赛揭战果

  “极客之夜” 揭晓战果 各战队享受赛后欢乐聚会

  9月16日下午5时许,2018国家网络安全宣传周“巅峰极客”网络安全技能挑战赛圆满收官,并举行了“极客之夜”颁奖典礼。

  经过32小时不间断的决赛鏖战,“4WebDogs”战队获得本次大赛一等奖,夺得10万元大奖;“黑猫警长”战队、“剁椒鱼头”和“Flappypig”战队并列第二,获得二等奖5万元奖励;“中国移动”“飞沙堰”“带我飞”“Lanc3t”“Ovul”“W&P”并列第三,获得三等奖2万5千元奖励。

  “4WebDogs”战队成员何立人在赛后第一时间分享了参赛感受,“这次比赛的过程是模拟一个城市仿真靶场,非常接近实战环境,特别考验我们之间的团队配合。我们本身也一直做网络安全的工作,比赛的环境与我们的工作环境很相似,所以这次能取得一个好成绩也是天时地利人和的结果。”

  记者了解到,“4WebDogs”战队成员均来自成都无糖信息技术有限公司阿斯巴甜攻防实验室,同时也是国内知名安全团队PKAV的核心成员,在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验。

  获得二等奖的“黑猫警长”战队成员由4名对网络安全事件有一定侦查经验的民警组成,“我们平时喜欢研究安全技术,希望能够与时俱进,更好地将网络安全技术服务到工作中。”

  “验证自主可控的软件、系统是否安全,最直接有效的方式就是让最优秀的技术精英、黑客、安全防御者、厂商在实际的场景下测试它的效果。”作为本次比赛场景的设计方,北京永信至诚科技股份有限公司董事长蔡晶晶认为,比赛最大的意义在于“让错发生在靶场”。他表示,比赛的输赢结果不重要,重要的是经历这一次演习以后,各方的防御能力有实质提高。未来的网络安全赛事,将不仅仅是选拔人才的方式,更是提升现实环境网络安全能力的方式。

  “城市靶场不仅仅是一场比赛或者演习,而是凝结了无数网络安全专家在网络攻防一线奋斗多年经验的结晶。”中国科学院院士郑建华表示,通过城市靶场的练习,希望未来能让更多城市提升网络安全免疫力。

  成都加快建设中国网络信息安全之城 获专家盛赞

  中国计算机学会计算机安全专业委员会主任严明接受采访时表示,这次比赛,无论是形式还是参赛队伍的水平、数量,“巅峰极客”这个名字都名副其实。

  “从今年国家网络安全宣传周的落地,可以看出成都雄厚的科研基础实力。”严明表示,成都聚集了四川大学、电子科技大学、西南交通大学、成都信息工程大学等一大批国家重点高校、重点学科,汇聚了中国电科30所、29所、10所,中科院成都计算机所等优秀研究机构,承担着390多项国家级项目、850个地方项目以及核高基重点专项8项,自主创新能力位于全国前列。

  “从全国范围来看,成都的信息安全产业具有相当的知名度,从产业规模来看,成都排在全国第二,仅次于北京。”谈及成都信息安全产业的突出优势,电子科技大学信息与软件工程学院院长周世杰表示,成都的信息安全产业集群比较完备,以中国网安为龙头的企业落户成都,带动了成都信息安全产业的飞速发展。

  记者了解到,近年来成都大力推动网络与信息安全产业的发展,加快建设中国网络信息安全之城。目前,成都的网络安全产业已经形成了研发设计、产品制造、解决方案与专业服务等比较完整的产业链,产业规模占全国市场份额超过1/5,网络安全企业主营业务收入连续五年保持20%以上增长。2017年,成都网络与信息安全产业实现营业收入357.59亿元、同比增加27.24%,其中网络与信息安全业务收入187.88亿元,同比增加33.35%。

  对于在比赛中取得成绩并落户的人才或团队,成都和成都高新区也将配置相应的人才政策。成都高新区将按照今年4月发布的“金熊猫”人才新政50条,从人才引进、投融资支持、创业人才可持续发展、后勤保障支持等各方面给予落户人才和创业团队各类支持。其中,大赛获奖团队或个人落户成都高新区,所带项目经过评审后,可获得最高100万创业基金,以及最高不超过200平方米场地租金、每年不超过10万元连续3年的场地租金补贴。大赛获奖者中落户的创业团队和企业,最高可获500万元的天使投资支持,以及后续发展过程中研发投入补助。

  作为成都网络信息安全产业主阵地,此次大赛的承办地成都高新区拥有一大批国内知名企业,是国家科技部授牌的国家级信息安全成果产业化基地,也是成都市信息安全领域科研、技术、教育和人才的集聚地,正加快建设“全国信息安全产业核心集聚区”“全国信息安全技术创新先导区”“全国信息安全融合发展试验区”,助推打造网络强国,维护国家网络安全。

来源:高新区党群工作部     发布日期:2018-09-26