e春秋靶場平臺粉墨登場，幻云蜜網(wǎng)構(gòu)筑迷陣，30小時不間斷演習(xí)，靶場實(shí)戰(zhàn)點(diǎn)燃信安荷爾蒙。2017年9月5日，由教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會和國家信息中心國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院作為指導(dǎo)單位，移動互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國家工程實(shí)驗(yàn)室主辦，廣州錦行網(wǎng)絡(luò)科技有限公司和北京永信至誠科技股份有限公司聯(lián)合承辦的首屆ISW 2017企業(yè)內(nèi)網(wǎng)安全實(shí)戰(zhàn)靶場對抗賽在北京圓滿落下帷幕。國內(nèi)十支優(yōu)秀的黑客團(tuán)隊(duì)齊聚北京，共同參加了這場持續(xù)30小時不間斷的企業(yè)內(nèi)網(wǎng)靶場實(shí)戰(zhàn)大比拼。

[[202509]]

參賽選手正在對比賽環(huán)境中的節(jié)點(diǎn)進(jìn)行滲透

歷經(jīng)30個小時緊張激烈的精彩對抗，最終來自北京郵電大學(xué)的以1700分的好成績力壓群雄奪得桂冠。來自杭州電子科技大學(xué)的P4ssw0rd戰(zhàn)隊(duì)和來自周口師范學(xué)院的WPSEC戰(zhàn)隊(duì)分別以1200分和1100分拿下本屆大賽的第二名和第三名。Triangle戰(zhàn)隊(duì)和來自蘇州錦佰安信息技術(shù)股份有限公司的SecID戰(zhàn)隊(duì)獲得了最佳技術(shù)獎?，F(xiàn)場網(wǎng)絡(luò)管理員劉輝和江興爐也憑借在比賽中突出的表現(xiàn)獲得了最佳網(wǎng)絡(luò)管理員獎。

國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院副院長葉紅為冠軍隊(duì)伍頒獎

螞蟻金服安全生態(tài)部總監(jiān)宋寵為亞軍隊(duì)伍頒獎

錦行科技COO董梁為季軍戰(zhàn)隊(duì)頒獎

[[202510]]

錦行科技首席安全官王俊卿為大賽最佳技術(shù)獎隊(duì)伍頒獎

近年來，信息安全事件頻發(fā)。為了提高企業(yè)自身內(nèi)網(wǎng)安全防范意識，幫助企業(yè)認(rèn)識常見的內(nèi)網(wǎng)滲透過程和攻擊手段，永信至誠與錦行科技攜手傾力數(shù)月共同打造了本屆ISW 2017企業(yè)內(nèi)網(wǎng)安全實(shí)戰(zhàn)靶場對抗賽。發(fā)揮各自在蜜網(wǎng)場景建設(shè)和靶場平臺研發(fā)的優(yōu)勢，獨(dú)創(chuàng)性融合了幻云和e春秋，開拓了一種不同于傳統(tǒng) CTF的新型比賽模式——靶場實(shí)戰(zhàn)演習(xí)模式，全面還原了真實(shí)的內(nèi)網(wǎng)滲透場景，企業(yè)內(nèi)網(wǎng)安全問題在黑客的審視下暴露無遺，以黑客的視角呈現(xiàn)了一場點(diǎn)燃信安荷爾蒙的全新賽事。

創(chuàng)新比賽模式 為企業(yè)內(nèi)網(wǎng)量身定制“黑客迷城”

現(xiàn)在企業(yè)面對更加復(fù)雜的威脅，黑客總會別出心裁的找到企業(yè)內(nèi)網(wǎng)的薄弱環(huán)節(jié)。在如今網(wǎng)絡(luò)安全競賽遍地開花的時代，錦行科技和永信至誠聯(lián)手為網(wǎng)絡(luò)安全從業(yè)者搭建了一個充滿想象力的虛擬之城,讓現(xiàn)場參賽者大呼過癮。以黑客視角審視企業(yè)內(nèi)網(wǎng)安全隱患，用真實(shí)的企業(yè)內(nèi)網(wǎng)環(huán)境來訓(xùn)練信息安全技術(shù)，錦行科技和永信至誠這兩家黑客文化濃郁的技術(shù)企業(yè)用自己的產(chǎn)品和心意向網(wǎng)絡(luò)安全從業(yè)者打造一個黑客世界的“迪士尼樂園”。

引入管理員巡查機(jī)制 與選手展開特殊博弈

為了全面還原真實(shí)的內(nèi)網(wǎng)滲透對抗場景，高度模擬企業(yè)內(nèi)網(wǎng)環(huán)境，大賽特別邀請了10名經(jīng)驗(yàn)豐富的企業(yè)安全人員擔(dān)任現(xiàn)場網(wǎng)絡(luò)管理員，定時對比賽環(huán)境進(jìn)行安全巡檢。在為比賽增加難度的同時，提高了演習(xí)的真實(shí)性。同時設(shè)立最佳網(wǎng)絡(luò)管理員獎，為堅(jiān)守在企業(yè)網(wǎng)絡(luò)安全工作一線的安全人員提供展示風(fēng)采的舞臺。

i春秋學(xué)院校長蔡晶晶為最佳網(wǎng)絡(luò)管理員獎獲獎選手頒獎

e春秋靶場平臺 高度仿真的虛擬戰(zhàn)場

由于企業(yè)內(nèi)網(wǎng)環(huán)境的復(fù)雜性，病毒侵害、軟件漏洞、黑客入侵等都會對企業(yè)內(nèi)網(wǎng)安全形成極大的威脅，合理部署企業(yè)防御，需要非常豐富的經(jīng)驗(yàn)和反復(fù)推演，e春秋平臺憑借國內(nèi)重大賽事的豐富支持經(jīng)驗(yàn)，合力錦行科技推出了針對電信運(yùn)營商的仿真靶場平臺，讓企業(yè)有一個快速推演策略的場景，“企業(yè)安全策略的部署需要豐富的經(jīng)驗(yàn)，而經(jīng)驗(yàn)就意味著高昂的代價……(靶場)多給了企業(yè)安全預(yù)案幾次機(jī)會”——永信至誠CTO，也是e春秋平臺負(fù)責(zé)人張凱介紹到。

靶場平臺是e春秋利用最新的云計(jì)算、虛擬化技術(shù)，結(jié)合多年信息安全領(lǐng)域經(jīng)驗(yàn)，針對隊(duì)伍人才培養(yǎng)、攻防演練、場景仿真、實(shí)戰(zhàn)等需求開發(fā)的一體化平臺，是目前國內(nèi)最為成熟的網(wǎng)絡(luò)靶場平臺。靶場平臺可以為用戶構(gòu)建網(wǎng)絡(luò)安全攻防知識體系，并依托平臺形成課件體系進(jìn)行知識傳遞，為網(wǎng)絡(luò)攻防專業(yè)人才培養(yǎng)提供方法論培養(yǎng)、知識學(xué)習(xí)、技能演練。它能夠快速的接入第三方的網(wǎng)絡(luò)環(huán)境，并迅速在靶場平臺中呈現(xiàn)，達(dá)到最真實(shí)的模擬效果，仿真出真實(shí)的網(wǎng)絡(luò)環(huán)境，供企業(yè)安全人員進(jìn)行模擬訓(xùn)練，以提高安全人員的網(wǎng)絡(luò)作戰(zhàn)水平。

永信至誠CTO張凱對靶場平臺進(jìn)行分析解說

基于攻擊欺騙技術(shù)，幻云為內(nèi)網(wǎng)安全保駕護(hù)航

幻云是錦行科技旗下的基于攻擊欺騙技術(shù)和網(wǎng)絡(luò)誘捕技術(shù)與一身的專門針對內(nèi)網(wǎng)入侵防護(hù)的解決方案，它集內(nèi)網(wǎng)攻擊態(tài)勢感知、內(nèi)網(wǎng)實(shí)時入侵告警、內(nèi)網(wǎng)攻擊隔離、內(nèi)網(wǎng)攻擊行為記錄等功能于一身，為企業(yè)內(nèi)網(wǎng)安全提供最為有效的保障。

幻云突破了傳統(tǒng)被動防御的安全理念，基于網(wǎng)絡(luò)誘捕技術(shù)與攻擊欺騙技術(shù)，誘導(dǎo)黑客攻擊虛假的業(yè)務(wù)系統(tǒng)，并可在入侵者毫無察覺的情況下對其攻擊數(shù)據(jù)進(jìn)行全面采集，幫助企業(yè)內(nèi)網(wǎng)的防御者預(yù)測入侵者的意圖，協(xié)助企業(yè)了解階段性核心資產(chǎn)的風(fēng)險級別，構(gòu)建立體縱深式防御體系，對核心資產(chǎn)進(jìn)行有層次的重點(diǎn)保護(hù)。

在比賽中，幻云通過搭建高度仿真企業(yè)內(nèi)網(wǎng)環(huán)境的虛擬網(wǎng)絡(luò)環(huán)境——幻云蜜網(wǎng)，在企業(yè)內(nèi)網(wǎng)的關(guān)鍵位置部署大量誘捕節(jié)點(diǎn)，吸引選手進(jìn)行攻擊，選手一旦觸碰到誘捕節(jié)點(diǎn)，幻云將會立刻產(chǎn)生報警，并同時將攻擊者引流到幻云的蜜網(wǎng)之中，從而實(shí)現(xiàn)內(nèi)網(wǎng)攻擊的實(shí)時發(fā)現(xiàn)、攻擊隔離、攻擊延緩、攻擊分析等功能。

我們可以看到，在比賽中，由于幻云誘捕節(jié)點(diǎn)的成功欺騙，所有參賽隊(duì)伍都多次誤入過幻云的密網(wǎng)環(huán)境，導(dǎo)致選手在蜜網(wǎng)中的平均耗時高達(dá)8個小時左右，極大的延緩了選手的攻擊進(jìn)程。更重要的是，選手在進(jìn)行內(nèi)網(wǎng)滲透的過程中，還產(chǎn)生了大量的攻擊報警，而這些報警在進(jìn)行內(nèi)網(wǎng)滲透的第一個階段---信息搜集階段就已經(jīng)開始產(chǎn)生了，如果這不是一場比賽的話，企業(yè)防御人員在收到報警后就開始采取措施，那么游戲也許早已經(jīng)結(jié)束。(比賽中的管理員為了不影響比賽對其反制措施做了限制)

幻云蜜網(wǎng)實(shí)時捕捉參賽團(tuán)隊(duì)的攻擊數(shù)據(jù)

邀請信安專家現(xiàn)場解說 實(shí)時分析點(diǎn)評選手攻擊路徑

大賽邀請了永信至誠CTO張凱、國內(nèi)信息安全知名專家王俊卿、吳建亮和胡鵬等專家組成專業(yè)的專家評委團(tuán)。結(jié)合選手在靶場平臺中的綜合表現(xiàn)與幻云捕獲到的攻擊數(shù)據(jù)和攻擊回放大屏，分別對本次大賽中表現(xiàn)優(yōu)秀的選手作出綜合解說與點(diǎn)評。

賽后，專家評委代表王俊卿結(jié)合幻云捕獲到的攻擊數(shù)據(jù)、攻擊回放大屏和選手在靶場平臺中的綜合表現(xiàn)，對本次大賽中表現(xiàn)優(yōu)秀的選手展開點(diǎn)評。

[[202511]]

錦行科技首席安全官王俊卿結(jié)合幻云捕獲到的攻擊數(shù)據(jù)對幻云平臺進(jìn)行解說

政企雙方鼎力支持 共同打造網(wǎng)安盛宴嘉年華

大賽得到了教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會和國家信息中心國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院大力支持，螞蟻金服、百度安全中心、360企業(yè)安全、騰訊安全平臺方舟計(jì)劃、唯品會安全應(yīng)急響應(yīng)中心、京東安全和滴滴安全應(yīng)急響應(yīng)中心等主流互聯(lián)網(wǎng)公司為本屆大賽提供了贊助支持。

政企雙方代表頒獎典禮上對本屆大賽的創(chuàng)新性和非凡的實(shí)戰(zhàn)意義做出了高度評價。

大賽指導(dǎo)單位代表國家信息中心、網(wǎng)絡(luò)安全部副主任國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院副院長葉紅、國家信息中心高工陳月華出席頒獎典禮，并發(fā)表講話:“我們信息安全上升到國家安全，上升到對整個經(jīng)濟(jì)社會發(fā)展的保障措施來看，我們整個國家都是信息化的。所以我覺得，人才是非常重要的，人才的培養(yǎng)有各種形式，經(jīng)過這樣的實(shí)操性的鍛煉，去磨煉應(yīng)對能力和鍛煉技術(shù)的運(yùn)用能力，我覺得對我們網(wǎng)絡(luò)安全人才的培養(yǎng)是非常重要的意義，也是非常有現(xiàn)實(shí)意義的。”

[[202512]]

國信衛(wèi)士網(wǎng)絡(luò)空間安全研究院副院長葉紅在閉幕式上發(fā)表致辭講話

螞蟻金服安全生態(tài)部總監(jiān)宋寵作為贊助商代表在頒獎儀式上說：“網(wǎng)絡(luò)安全已經(jīng)是社會的重要基礎(chǔ)，在國家對這個領(lǐng)域投入的空前重視的大時代的背景下，這次大賽所有的選手，我相信一定都是未來的精英，而今天獲獎的這一群選手，更是精英當(dāng)中的中流砥柱，螞蟻和我們的伙伴在一起，我們希望和在座所有的來賓和重要的合作伙伴，包括今天所有參賽的這些精英同學(xué)們一起去做好網(wǎng)絡(luò)安全的未來”

[[202513]]

螞蟻金服安全生態(tài)部總監(jiān)宋寵在閉幕式上致辭

由于企業(yè)自身防御理念的原因，企業(yè)在自身的網(wǎng)絡(luò)安全建設(shè)上投入雖然越來越高，但仍然聚焦于邊界防御，但內(nèi)網(wǎng)常常是防御的薄弱環(huán)節(jié)乃至于真空地帶，缺乏必要的保護(hù)。在這樣的情況下，如果攻擊者利用先進(jìn)的攻擊手段一旦繞過邊界防御進(jìn)入內(nèi)網(wǎng)，則只能任由宰割。由于企業(yè)對員工和安全人員對信息安全事件的發(fā)生、發(fā)展和影響缺乏足夠的認(rèn)知，安全防御意識差、防御技術(shù)水平整體偏低，并缺乏有效的信息安全技能培訓(xùn)與考核機(jī)制，造成信息安全人才匱乏、難以有效應(yīng)對外界不斷發(fā)展的先進(jìn)攻擊手段。

本屆大賽充分結(jié)合e春秋平臺和幻云研發(fā)團(tuán)隊(duì)積累的豐富的網(wǎng)絡(luò)安全競賽支持經(jīng)驗(yàn)和幻云底層的虛擬化技術(shù)，構(gòu)建出一個完全模擬企業(yè)真實(shí)內(nèi)網(wǎng)的靶場，給政界和廣大企業(yè)提供了一次高度仿真的靶場實(shí)戰(zhàn)體驗(yàn)。高度模擬出對于大眾來說難以得見的各種類型的企業(yè)的真實(shí)內(nèi)網(wǎng)環(huán)境，包括企業(yè)真實(shí)的防御體系，真實(shí)的企業(yè)網(wǎng)絡(luò)管理員，真實(shí)的對抗中企業(yè)與攻方直接交互等，幫助企業(yè)將以前零散的知識點(diǎn)在靶場實(shí)戰(zhàn)當(dāng)中綜合驗(yàn)證。幫助企業(yè)認(rèn)識常見的內(nèi)網(wǎng)滲透過程和攻擊手段，幫助企業(yè)網(wǎng)絡(luò)安全人員建立起真正有效的積極防御、應(yīng)對威脅信息安全問題的能力，真正提升企業(yè)解決信息安全問題的能力。

未來，永信至誠與錦行科技會繼續(xù)加強(qiáng)合作，共同深度探索網(wǎng)絡(luò)安全人才成長模式，厲兵秣馬，為國家和廣大企業(yè)發(fā)現(xiàn)、培養(yǎng)一批擁有過硬實(shí)戰(zhàn)能力的網(wǎng)安人才，為培育信息時代的安全感攜手前行!