合天智汇为CNCERT2016中国网络安全技术对抗赛提供技术支持
2016年5月24日,由工业和信息化部指导、国家计算机网络应急技术处理协调中心(国家互联网应急中心)主办的“2016中国网络安全技术对抗赛”在四川成都顺利举行。合天智汇信息技术有限公司为CNCERT2016中国网络安全技术对抗赛提供技术支持。
2016中国网络安全技术对抗赛以宣传普及网络安全知识,提高用户网络安全防护意识,推动网络安全技术的发展与应用,培养、发现优秀网络安全技术人才为目标。大赛全面考验参赛队伍的渗透测试、漏洞分析、漏洞修复、安全防护等网络攻防实战能力。为参赛队伍提供一个交流、展示、学习网络安全技术的平台,并为优秀选手提供丰厚的奖金。
对抗赛于24日上午9点正式开始,至17点结束,历时8小时。本次比赛的参赛队伍由大赛组委会从报名队伍中择优选择队伍进入决赛,共有38支队伍获得决赛资格,角逐三甲。最终,长亭科技力克群雄,获得2016中国网络安全技术对抗赛的冠军,奖金五万元人民币;PKAV、FlappyPig荣获二等奖,奖金两万元人民币;酱油队、中科三方和Anpro荣获三等奖,奖金一万元人民币。祝贺获奖团队。
2016中国网络安全技术对抗赛由合天网安竞赛平台为赛事提供技术支持!
合天网安竞赛平台是一个面向网络安全赛事的平台,支持攻防对抗赛、竞速赛和夺旗赛等多种形式的赛事。
攻防对抗赛——参赛者只有攻击提交,系统每回合为每个参赛者的防守机器产生一个分值,并统计参赛者的得分情况。在一个比赛回合内,参赛者利用漏洞获取其他参赛者防守机器的特征码并提交,在回合结束时,系统判断针对每个参赛者防守机器的正确攻击提交,若有正确的攻击提交,则所有的攻击者评分该防守机器的分值作为攻击得分,若没有正确提交,则该参赛者获取自己防守机器的分值作为防守得分。
竞速赛——参赛者提交的是针对某个靶标的特征码,系统判断特征码的正确性,正确即表示这个靶标被成功攻破,可以换下一个攻击靶标;不正确则提示错误信息,参赛者继续攻击。最终比赛结束时按每个靶标被攻破的最短时间进行排名。
夺旗赛——参赛者有攻击提交和防守提交。攻击提交是参赛者利用漏洞获取特征码并提交,系统判断特征码正确则得分,针对同一台机器相同的正确特征码只能得一次分;防守提交是当参赛者在比赛结束后还拥有机器控制权时,获取机器上的防守特征码提交,系统判断防守特征码正确则得分。最终比赛结束时根据参赛者的总得分情况进行排名。
本次大赛采用对抗模式,每队分配1网络环境,包括1台防守机和1台FLAG服务器,防守机存在若干漏洞服务。参赛队伍可攻击其他队伍的防守机,取得权限后访问FLAG服务器,得到特定FLAG后提交到指定系统获得攻击得分。同时,通过修复己方防守机漏洞防止防守丢分。比赛还设置了夺旗赛作为附加题,参赛队伍通过公共夺旗机漏洞取得控制权限,获取得分。
合天网安竞赛平台采用SDN技术,将虚拟化环境与实物网络环境有机结合,为比赛提供便利的基础设施支撑。竞赛平台中的虚拟化技术和SDN技术是构建复杂比赛场景的技术基础,参赛者的资格审核,参赛者的监控,分数统计和排名,比赛的监控,其中比赛的监控部分包括了可视化展示等。平台从设计上来看,具备了三大特点,一是隔离性,竞赛网站和竞赛系统分离,不但能从流量上进行分流,而且从安全的角度来讲可以隐藏竞赛系统,保护竞赛系统的安全,另外就是比赛环境的隔离性,平台基于虚拟机技术提供独立隔离的比赛环境;二是动态性,比赛中需要使用的比赛场景可以基于模板方式动态部署生成,可以满足不同领域对比赛场景的需求;三是灵活性,基于竞赛平台可以灵活的构建面向各个领域的安全赛事。
基于此平台,合天智汇开展了多场国家级比赛。合天网安竞赛平台已为XP靶场挑战赛、音视频大赛等业内赛事提供了坚固的技术支撑,证明合天网安竞赛平台的总体架构能够很好地适应业内比赛,并且有能力为面向虚拟网络环境的各类赛事提供服务。
目前,围绕网络安全开展的各类竞赛如雨后春笋层出不穷,这一现象恰好符合网络安全行业强调技术与实战的特性。通过开展专业竞赛,发现、选拔、培养网络安全优秀人才,已经成为网络安全行业创新人才培养的载体。
而关于网安人才的重要性,中共中央总书记、国家主席、中央军委主席习近平在最近的《网络安全和信息化座谈会上的讲话》中已明确指出“网络空间的竞争,归根到底是人才的竞争”。
新形势下,全社会对网安人才的需求更明确也更迫切。同时,为潜在网安人才提供可展示的平台也显得至关紧要!
感谢业内专家对合天网安竞赛平台的肯定。合天智汇将精益求精,继续为业内顶级赛事提供专业可靠的技术保障,为网络安全人才提供实战竞技平台,为国家网络安全事业发展贡献力量!
编辑:闫志阳