安恒信息在“长安杯”网络安全极客挑战赛总决赛喜提一等奖
10月12日,“长安杯”网络安全极客挑战赛线下总决赛在西安国际会展中心正式开赛,“长安杯”网络安全极客挑战赛,是2021年国家网络安全宣传周的大会议程之一。本次比赛由陕西省人民政府指导,西安市人民政府主办,陕西省委网信办、西安市委网信办承办。安恒信息在总决赛中凭借出色表现斩获一等奖。
一、突出重围 抵达决赛
“长安杯”网络安全极客挑战赛共分全国高校组、全国党政机关组和全国企事业单位组等三个组别。大赛共有21个省、市、自治区数百家企事业单位、党政机关单位及高校参与,有效报名人数近3000人,选手年龄从18岁至35岁不等。经过初赛选拔,筛选出最强30支“极客”战队问鼎长安。
二、赛制精彩 考验重重
决赛分两个环节,上半场赛程内容取材于信息化城市网络安全保卫工作,以信息化城市为背景,将城市中的关键信息基础设施作为实战攻防对抗的对象,参赛队化身关基保卫使者,既要以攻击者的视角对其他队伍所守卫的关键信息基础设施系统进行渗透和攻击,也要同步对自己守护的关键信息基础设施系统进行风险排查并抵御其他队伍的攻击,以城市关键信息基础设施实战对抗为核心,仿真关键信息基础设施系统的检查、渗透、漏洞修复以及防御,将网络空间的真实对抗通过3D可视化城市模型呈现,让网络空间的对抗真实可见。
下半场赛程内容为真实业务场景仿真挑战模式,场景涉及到城市、园区、企业中的各种大小区域,例如办公区,调度区,监控区,研发区,管理区等各个业务场景,将各类业务系统缩小化,1:1真实还原,让整个区域场景接受近30个攻击队伍实际攻击考验,以此检验整个区域内信息化背后的风险,为后期信息化提供宝贵经验。也为落实网络安全强国战略,做好区域防御,整体联动提升全面防御的理念,同时也是对参赛选手网络安全攻防技能的考验。
经过一天激烈角逐,“长安杯”网络安全极客挑战赛总决赛获奖战队最终脱颖而出。由安恒信息西安运营能力中心和工控安全团队组成的“ATT安CK”战队拿下企事业单位组第一名,摘下一等奖硕果。陕西省委网信办鲍永能主任以及中央网信办网络安全协调局孙蔚敏局长共同为获得一等奖的战队颁奖。
三、夺冠选手 现身说法
对此,我们采访了获得一等奖的团队选手,听听他们是如何对待这场重量级比赛的:
Q1
大赛前期如何准备?
我们根据以前参加比赛的经验,和对赛制的理解,针对AWD赛制开发了一套用于GameBox监控的平台,同时找到一些开源团队交流协作平台,利用相应的平台工具,对整个比赛场上的信息进行全面掌握,针对场景渗透(CFS)赛制,我们预先准备了比赛中常见的各种漏洞及exp工具,能够快速发现赛题漏洞并加以利用完成赛题。
Q2
取胜难度和取胜关键因素是什么?
为什么能取胜:
一方面参赛的队员都拥有较为丰富的CTF比赛经验。对赛制、题型、考点也都比较熟悉,另一方面也是来源于平时的积累和研究。本身我们属于运营红队,对于攻击和防御都相对熟悉,而安全运营又是天然的练兵场,在平时我们也是依托这样的练兵场对自身能力不断锤炼和提升。
取胜难度:
这次比赛强队很多,赛题相对困难,既需要时刻注意各个队伍的情况,也要去关注自身队伍的完成进度以及随时遇到的技术难点,要思考如何解决等等。
关键因素:
我个人觉得主要还是快和稳。因为已经积累了很多参赛经历和经验,所以我们能够很快上手,借助相关工具找到漏洞点,迅速拿下入口点并加以控制,建立起稳定的后门和代理隧道,后续稳扎稳打,对于每个目标都有清晰的攻击路线方式,能够快速攻下一层又一层内网,最终获得冠军。
Q3
谈谈对这次大赛的感想?
今年国家网络安全宣传周主战场在西安,而“长安杯”作为本次宣传周的一个重点,充分体现了这次比赛的重要性。比赛赛制和题型均很新颖,各种靶场环境很完美地还原了真实攻防中能够遇到的场景,赛题涉及范围除了常规渗透、企业中常见网络架构、应用系统,还有关于云安全、工业控制等新场景,真正体验了一次别具一格的攻防,这对我们来说也是一次自我学习成长和增长见识的机会。
网络安全竞赛对于普及和提高广大网民的网络安全意识,促进人才培养、推动技术创新、加快网络强国建设发挥着重要作用。安恒信息积极参与其中,通过高难度技术竞技,检验企业的技术实力和人才培养成果。
往期精选
围观
热文