E安全6月5日讯 赛门铁克每年都会举办“网络战比赛”（CyberWar Games）演习，邀请遍布全球的1.1万名员工参加，每年的“网络战比赛”都会突出一个新领域或新行业。今年，选定的目标为全球供应链，并以农业技术作为比赛环境，汇聚使之运作的各种共享技术（移动设备、数字货币、SCADA、自动驾驶汽车和商品），今年来自33个国家1500多名员工参赛。

除了开发新玉米品种所需的技术之外，技术也会影响农业供应链和控制系统的方方面面，从运输和播种的自动驾驶车辆，到用于自动化过程的PLC（可编程逻辑控制器），例如灌溉农作物。

其一，这种比赛实际上是大规模的员工培训课程，通过这种方式强化员工的威胁智商和公司的集体智商；

其二，揭露新兴威胁媒介和现有漏洞；

其三，将这类知识反馈给行业，并投入到自身产品之中，将这些反馈给行业。

本次比赛要求选手黑进系统漏洞窃取商业秘密，控制系统，直到受害者通过数字货币支付赎金，并通过改变种植自动化程序（每个看似随机的行为）来破坏未来作物种植，实质是通过“数字多米诺骨牌效应”削弱玉米种植业。网络技术可以通过多种方式影响玉米种植业，例如：

• 进入限制访问实验室，窃取农业生物技术实验室的知识产权；

• 竞争者重新编程管理控制环境（测试玉米生长）的PLC来攻击测试设施；

• 通过修改程序，控制自动化温室，过度灌溉和淹没设施来破坏玉米作物；

• 使用自动驾驶拖拉机中的漏洞，改变玉米种子播种的深度，致使作物无法生长，最终影响食物供应。

其更宽泛的意义在于，作物种植失败可能会破坏一国的玉米供应，从而影响玉米的未来市场，形成数字多米诺骨牌效应。

今年的参赛选手必须检查内部威胁、勒索攻击，以及控制农业灌溉系统的SCADA遭到入侵时，导致过度浇灌和破坏整个作物可能会发生的情况。之后参赛选手进行 “围攻”，如果所有的自动驾驶汽车和物联网设备以命令与控制的方式被接管，以致所有一切被迫在某个时间点停止运行，又当如何？政府可以采取哪些措施？

卡普利亚表示，比赛并不是培训飞行员的飞行模拟器这种大规模模拟。网络战比赛所做的是，为人们创建安全的物理环境供探索和学习。赛门铁克不知道这些参赛团队将采取什么措施，世界总是瞬息万变，比赛营造的特定行业中有对手每天都在积极改变整个环境。因此，赛门铁克不会创建虚拟模拟器（例如具有规则和参数的飞行员模拟器）来训练“飞行员” 在规则范围内飞行。在网络战比赛中执行这样的操作会带来认知偏差会将攻击媒介限制在比赛设计者已熟知的范围内。相反，赛门铁克创建的是一个未知星球，参赛选手得自己去弄明白如何飞行，因此不会就如何完成任务提出规则，强加偏见。

卡普利亚表示，“网络战比赛”挖掘的是赛门铁克的集体智慧，其结果往往会呈现对未来攻击的全新看法，并在这类环境中发现新型零日漏洞。网络战比赛的结果显而易见，去年，赛门铁克针对保健行业的网络战比赛为期三天的时间内就发现了20个漏洞，相当全年余下行业中零日漏洞数量的五分之二，保健行业中存在的安全问题也因此得到解决。

卡普利亚解释称，当在各种保健技术（从EMR系统到扩散泵和药房销售点）中发现了20个零日漏洞时，首先要做的是，通过赛门铁克的托管服务让所有不同的厂商和用户参与其中。由于赛门铁克有团队发现这些攻击，之后设计应对的解决方案，赛门铁克均会将这些反馈给行业。

卡普利亚指出，在给企业带来破坏性的同时，“多米诺骨牌效应”还会带来巨大的社会影响力，例如以重要商品生产和交易（例如石油、金属和农产品）为目标导致小型网络攻击升级至影响世界格局的力量。

鉴于这些结果，可以推测未来重大网络攻击可能会有意或无意针对大型企业、市政府或国家的互联生态系统，通过“多米诺骨牌效应”使世界格局发生变化。

比赛最终得出结论，在安全并未遭到质疑的行业（例如农业）中，如果存在一个小漏洞也可能会引发“数字多米诺骨牌效应”，并有可能升级为全面的网络战。可以推测未来重大网络攻击可能会有意或无意针对大型企业、市政府或国家的互联生态系统，通过“多米诺骨牌效应”使世界格局发生变化。

而赛门铁克的这种比赛，就是通过今天的技术来分析明天的威胁，以推动网络安全行业向前发展。