10月28日,据成都高新区消息,经过持续8小时的巅峰挑战,2020“巅峰极客”网络安全技能挑战赛于昨晚正式落下帷幕。“HuashuiTeam”战队获得一等奖,“M01N”战队和“SecurityUnion”战队获得二等奖,“CTF4FUN”战队、“0ops”战队、“X1cT34m”战队获得三等奖,极客之夜活动上属地网络安全企业与参赛战队进行了意向签约。
此次大赛由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会、中国电子科技网络信息安全有限公司主办,成都国信安信息产业基地有限公司承办,北京永信至诚科技股份有限公司提供技术支持。
“巅峰极客”网络安全技能挑战赛自2018年首届举办以来,已发展成为国家级网络安全知名赛事品牌,跻身网络安全团队和知名战队“最想参加的十大国产比赛”之列,并永久落户成都。大赛从今年9月7日报名起,吸引了4081支战队、13522人报名参赛,规模再创新高,参赛战队比去年增加1064支、报名人数新增3227人。经过紧张激烈的线上初赛,来自北京大学、四川大学、上海交通大学、华中科技大学、北京邮电大学、南京邮电大学等高校以及神州绿盟成都科技有限公司等单位的12名优秀战队顺利晋级。
据了解,本场决赛以疫情期间APT组织的定向攻击为原型,全场景模拟医疗信息系统应急演练。12支从线上赛中脱颖而出的战队和2支特邀顶尖战队组成红组渗透测试团队针对仿真城市医疗体系网络展开渗透测试。由竞赛裁判、靶场系统运维、医疗关键信息基础设施防御、网安监管4种角色6支队伍组成联合防御队,阻止红组渗透测试团队对网络的破坏,为模拟城市“广诚市”卫生医疗系统构筑安全防线。
疫情来袭、黑客入侵双重危机
模拟城市“广诚市”如何破局?
新冠肺炎疫情来袭,“广诚市”在本市医疗信息系统支持下迅速掌握了感染患者踪迹病情、感染患者踪迹、医疗资源分布,依托数据研判当前疫情发展形式,以及可能出现的危机,整个城市的疫情防控、经济发展有序进行。平稳的态势被突如其来的危机打破,红组渗透测试团队顺着疫情冲击对“广诚市”数据网络进行有预谋的集体渗透。感染患者行踪数据紊乱丢失、医疗资源分布数据失控、病历信息丢失……战略误判、政策失误、防疫失控的危机系数不断攀升。
在这场模拟实战的决赛过程中,14支战队共56人作为红组渗透测试团队对“广诚市”城市医疗体系网络持续发起攻击。9点16分,“M01N”战队率先攻破“广诚市视频站”,夺得大赛第一个一血!“0ops”战队紧随其后,攻破关键位置“医院官网”,拿下广诚医院的一血。上一届冠军战队“0x300”也接连攻破两个重要节点,暂列全场第一名。随着比赛的进行,红组渗透测试团队不断撕开“广诚市”网络安全的口子,人民群众的健康、安全受到严重的威胁。随着警报响起,由竞赛裁判、靶场系统运维、医疗关键信息基础设施防御、网安监管4种角色共6支队伍组成的联合防御队开始反击,奋力阻止红组渗透测试团队的破坏行动。
比赛开场,各个战队就进入激烈角逐的状态。半个小时内,上一届冠军战队“0x300”跃居第一,11点开始僵局打破,“HuaShuiTeam”战队接连突破,拔得头筹。在随后的比赛中,“HuaShuiTeam”战队与“0x300”战队的争夺战进入白热化阶段,积分榜第一名位置5次易主……本次比赛“广诚市”城市靶场总节点共59个,8 小时比赛中,红组共对广诚市发动了96次攻击,其中71次为有效攻击,让城市彻底瘫痪30次,高危5次,中危6次,低危4次,至比赛结束红方成功占领了11个节点。网警团队共收到报警33次,立案14件,成功溯源9次。防御团队共修补漏洞13个,应急响应33次。
据了解,为把握热点潮流让大赛成果与时俱进,本次大赛将Zerologon高危漏洞作为考点嵌入到比赛场景中,该漏洞被普遍认为是今年最危险bug,攻击者通过利用此漏洞可以更改域控制器计算机帐户的密码,从而控制整个内网,危险系数极高。
优化网络安全人才服务
赛事与产业互促共赢推动新经济加快发展
比赛结束后,2020“巅峰极客”配套活动极客之夜顺利举行。活动中同步举办人才签约仪式,成都高新区企业国信安、亚信安全、科来、无糖信息分别与来自0x401-Team、天璇Merak、Nepnep、L3H_Sec的战队代表签订聘用意向书。同时,活动还为参赛的极客选手搭建了巅峰极客人才交流平台,将持续跟进优秀网络安全人才动态,进一步完善人才落地服务,加强网络安全企业与网络安全人才的交流合作,全面推动成都高新区网络安全人才培养良性发展。
2020年“巅峰极客”网络安全技能挑战赛的举办,旨在测试训练中提升整个社会的反应能力、应对能力,帮助各方强化医疗信息系统网络安全应急演练、健全网络与信息安全突发事件应急机制。
北京永信至诚科技股份有限公司助理总裁付磊介绍到,本次大赛以今年新冠肺炎疫情为背景,将视角聚焦到医疗行业关键基础设施单位,模拟大规模疫情暴发后国家、地方、医院等全系统的应急响应能力、信息流转能力以及当医疗体系关键基础设施单位遭到黑客攻击时的应对能力。本次比赛应参赛选手的需求适度增加JAVA语言权重,运用真实医院管理端历史数据搭建更加精准的模拟场景,让比赛内容更加精彩,也能通过渗透测试团队直观形象的展现,让整个过程具有更强的科普意义。
“期望从事国家信息系统安全的相关单位、未来走上网络安全岗位的学生能在本次比赛中锻炼本领,让我们的信息安全体系更具免疫力。也期望未来有更多行业信息系统设计者能参与到比赛策划中,搭建更多场景的攻防演练,让比赛的拟真程度越来越高、更贴近实战,让网络安全一线的守护者得到更优质的训练,更好的为数字经济保驾护航。”
成都高新区相关负责人介绍,在“巅峰极客”网络安全技能挑战赛品牌效应下,赛事与产业双向发力,推动赛事品牌价值不断凸显、网络安全产业不断壮大,品牌与产业互促共赢的格局初步形成。作为成都高新区新经济产业一大细分领域,网络信息安全产业持续保持高速发展,规模和质量不断提升。
位于成都高新区的国家西部信息安全产业园,已聚集亚信安全、绿盟科技、卫士通、知道创宇等行业龙头引领的网络信息安全企业200余家,汇聚了中国电科30所、29所、中科院成都计算机所等多家优秀研究机构,形成了“芯片—软件—平台—产品—系统—服务”完整的产业体系,在密码产品、态势感知、金融安全等领域位于全国领先水平。未来,成都高新区将始终秉承“发展高科技,实现产业化”的使命与担当,加快建设创新驱动发展示范区和高质量发展先行区。(李壹平)