近日,2023首届“蛇矛杯”网络安全竞赛顺利落下帷幕,这是国内第一个以实网级网络环境为支持,以实战化对抗作为核心模式的网络安全竞赛,原生网络靶场产品“火天网弈--专业版”为赛事提供了全程技术支撑,伴随赛事的圆满收官,网络安全竞赛的全新时代也由此开启。
没有网络安全就没有国家安全,而网络安全的本质是攻与防的较量,其核心是“人”。网络安全竞赛是对网络安全从业人员专业技能考核和选拔的主流形式之一,十几年以来举办的网络安全竞赛以CTF、AWD等形式为主,这种比赛采用出题人给出预设的题目,参赛选手解答的模式,更多是考查参赛选手理论知识的扎实程度和解题技巧,这对于培养知识型人才是非常有帮助的。然而,真实的网络空间中并没有“出题人”,培养参赛选手面对真正的网络攻防对手时的应变能力,是传统的竞赛模式解决不了的。
丈八网安从国家对网络安全人才的实际需求出发,围绕赛制设计、网络环境搭建、应用场景、设备环境等维度对网络安全竞赛进行了颠覆性升级,将“实网级安全攻防演习模式”深度植入“蛇矛杯”,复现了高仿真网络空间“元宇宙”,通过沉浸式体验,对参赛选手面对实际安全威胁的处置能力进行了充分的验证和磨砺。
►
赛制升级:实战攻防演习模式
本次“蛇矛杯”划分攻击和防御两个阵营,每个阵营人员的职责与岗位各不相同,通过协作和配合完成比赛任务。攻击阵营寻找敏感数据和弱点,发现并提交漏洞,防御阵营同样需要发现问题,修补漏洞,发现、阻断攻击,预埋“陷阱”力求溯源反制等。各阵营内部又设分组,同阵营小组目标一致,但如果各自采用了不同的攻防策略,最终会导致比分和排名各有差异。创新赛制充分还原了真实世界的攻防态势,资产损伤实时数据化呈现,虽然是一次纯线上赛事,但紧张激烈氛围拉满。
防御方选手溯源成功
►
场景升级:城域网级别竞赛网络
此次比赛为创新的赛制配套了足够逼真的网络场景。“进入比赛系统,一个'元宇宙'世界被打开了,一张巨大的拓扑勾勒出了‘城市’面貌。”这是选手们从未经历过的比赛场景,依托丈八网安“火天网弈-专业版”综合实战演习产品,以真实城市为蓝图的综合网络环境被复现,其中包括机场、加油站、电厂、商场、办公楼宇、住宅、学校、医院等大规模的网络架构和业务的仿真场景。
拓扑态势截图
整个赛事的网络环境中共包含了200+子网,5000+网元节点,涵盖了外网业务安全、企业内网安全、云安全、物联网安全、工控安全、无线网络安全、运营商网络安全等众多方向网络架构;应用层完成了0到4层信息系统架构的设备及组网情况模拟;涵盖了大量网络设备及安全设备环境模拟。
比如,为实现精准还原现实网络,场景也模拟了电信核心网,能够通过拨号、4G/5G等方式进行联网操作,核心网元包括了MME、SGW、PGW、HSS、AMF、SMF、UDM以及调度系统等。在电信核心网场景中,可以进行未授权访问、拦截欺骗等攻击操作;“火天网弈-专业版”具备虚实结合技术,本次比赛针对某热门款智能网联汽车开放测试接入口,首次将整车接入靶场平台,完成车联网环境复现,赛事过程中,有攻击阵营选手找到目标车辆漏洞,通过重放攻击实现了目标车辆门锁开启。
安全设备系统截图
►
技术升级:“人工智能”选手参赛
此次竞赛中,除了攻击防御双方进行对抗,还存在虚拟的“未知力量”。丈八网安“火天网弈-专业版”支持使用人工智能流量发生技术,模拟真实业务、用户以及安全事件所产生的流量,并触发流量分析设备,以增强比赛效果。另一方面,引入人工智能机器人选手,机器人会按照预先的编排逻辑发起攻击,增加防御方比赛难度。
综上,在此次“蛇矛杯”中,“火天网弈-专业版”充分凸显了丈八网安的众多核心技术点,包括模拟器级别网络架构仿真技术、多领域NFV适配技术、虚拟化与容器化技术、物理设备池化技术、无线通信仿真技术、电信核心网构建技术、自动化对手模拟仿真技术等,专业技术支撑下,不仅仅在网络安全竞赛领域,丈八网安已经围绕主流靶场应用场景实现全面“实战化”升级。未来,公司也将继续以“实战”驱动创新,不断深入探索,勇于实践,为用户带来更多全新场景体验,为社会带来更多务实价值。
丈八网安蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...