您现在的位置:南方都市网>房市
32小时“黑客”围城 城市靶场再现攻防
32小时“黑客”围城 城市靶场再现攻防
本报记者 刘 艳
“城市靶场”的新理念给了“2018国家网络安全宣传周”一个华丽的开场。
9月15日—16日,在我国首个城市网络空间仿真靶场,30支战队组成的“渗透者”向“广诚市”发起攻击,32小时后,14支防御团队联合击退了围城“黑客”。
这个过程,包含了“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛决赛所要完成的任务,也向公众真实展现了城市网络遭攻击后诱发的连锁反应,及城市守护者怎样感知、发现危险和拯救城市。
城市网络控制权争夺战
这是一场有3263支战队、10532人报名参加的国家级网络安全赛事,涉及关键信息基础设施单位、IT系统厂商、互联网企业、渗透测试团队、知名院校等各类角色。
仿真城市网络靶场是一个虚拟数字城市——“广诚市”,面积1.109万平方公里,人口1024万,基础设施完备,数字化程度高,经济发展位全国前列。
比赛设定了八类角色,渗透测试团队(参赛团队)的目标是尽可能多地夺取城市网络的控制权。作为联合防御者,包括关键基础设施防御团队、基础设施业务人员和普通网民、供应链业务系统团队、网安监管团队、IT系统团队、竞赛裁判团队和靶场系统运维团队的七类角色,则要尽可能阻止渗透团队对网络的破坏。
北京永信至诚科技股份有限公司(以下简称永信至诚)助理总裁付磊对科技日报记者说:“这个由上千个网络节点组成的仿真城市靶场,模拟多个真实世界的城市网络场景,还原了震网病毒、WannaCr、极光事件、乌克兰大规模停电等多起网络安全事件发生的始末。”
15日上午9时,30支参赛团队和14支防御团队进入战场,仅2分钟,GeekPie战队率先攻破“广诚市电视台”重要节点,电视台安全指数瞬间从100分降至12分,电视台被攻陷,防守团队发现后,快速对漏洞进行了修复补救。
在对众多大型网络节点进行攻击时,黑客团队同时对网民场景及中小网络进行渗透,55分钟后,剁椒鱼头战队成功向网民场景中种入蠕虫病毒,开始感染其他节点。
一轮轮攻击中,防御团队在修复漏洞进行安全加固的同时,始终尝试对攻击方溯源。
至16日上午10时,被黑客围城25个小时的“广诚市”多个重要单位的系统防线被攻破,只有地铁、交通、监管局的安全指数坚守在100,无人可染指。
16日下午5时,攻击者纷纷退离“广诚市”,历时32个小时,围绕着城市各网络节点控制权的保卫战胜利结束。
城市网络黑客攻陷“广诚市”网络的全过程得以展示。
搭建演习平台应对更严峻威胁
互联网上的“居民”越来越多,我们面对的网络安全威胁已不仅仅是数据窃取,计算机中毒这么简单,来自虚拟世界的攻击,已经影响到城市乃至国家的人民生活和社会稳定。
“网络安全的对抗,说到底还是人的对抗。在仿真城市靶场中,网络安全人才的攻防能力得以展现、锻炼和提高。”付磊说,“当黑客有组织、有预谋的破坏将演变为城市的主要危机,用高度仿真的场景模拟未来大规模攻击事件发生后,城市的网络安全运营者、防御者和秩序的维护者等所有重要的关联方怎样紧密配合,应对各种突然的网络攻击便显得尤为重要。”
永信至诚创始人蔡晶晶是一名“白帽黑客”,他对科技日报记者说:“没有攻不破的网络安全屏障,我们希望在靶场中,让各种潜在的威胁暴露出来,让错误发生在靶场,使我们的网络有更强的免疫力。”
这也是永信至诚利用虚拟化技术、赛事运营经验、攻防经验和对不同行业攻防场景的理解,虚拟出数字化仿真城市“广诚市”的重要动机。
据志翔科技创始人蒋天仪博士介绍,在全球范围内,高仿真网络演习已经成为当今攻防训练、新技术验证、风险评估不可缺少的环节,网络靶场已成为网络强国的基础标配和网络安全人才磨砺网络安全技能的练兵场。
据了解,2008年,美国国防部高级研究计划局即明确提出,“国家网络靶场”是国家网络安全计划的一部分。日本、加拿大等国也相继建立了自己的网络靶场,欧洲防务署专门批准了网络攻防测试靶场的建设计划。
- 凡本网注明"来源:的所有作品,版权均属于中,转载请必须注明中,http://www.nfdushi.com。违反者本网将追究相关法律责任。
- 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
- 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
- 01禁止跨境邮寄肉蛋馅月饼
中秋临近,跨境邮寄月饼的数量也开始增多。”长沙海关隶属机构星[详细]
- 02整改风暴中的滴滴:严格落实2016年“网约车新政”
除了顺风车,滴滴于9月4日宣布将在9月8日至14日夜间(每日晚11时[详细]
- 03北京冬奥测试赛方案基本确定
国际奥委会北京2022年冬奥会协调委员会第三次会议昨天召开。国家[详细]
- 04自然科学研究人员评职称看“代表作” 开展民意调查
9月17日,人社部办公厅、中科院办公厅发布《关于深化自然科学研[详细]
- 0532小时“黑客”围城 城市靶场再现攻防
9月15日—16日,在我国首个城市网络空间仿真靶场,30支战队组成[详细]
- 06各国专家探求提升公众科学素质之道
- 07细胞重新编程 挖出皮肤愈合“超能力”
研究团队将目标放在了转录因子的不同表达上,“转录因子是一类调[详细]
- 08在海底播种大型海藻难在哪儿
2010年,刘升平到加拿大引种大海带,受到从海里拔出来的一棵“根[详细]
- 09不要给这些“孩子”贸然汇款
新学期开学不久,就有骗子冒充“孩子”以索要培训费的名义向家长[详细]
- 01国家国际发展合作署官方网站上线运行
(记者 蒋涛)国家国际发展合作署19日发布消息称,该署中英法文门[详细]
- 02禁止跨境邮寄肉蛋馅月饼
中秋临近,跨境邮寄月饼的数量也开始增多。”长沙海关隶属机构星[详细]
- 03新经济与网络安全融合发展高峰论坛在成都举行
网安·民安·心安[详细]
- 04来成都的社区走一走 刷一层网络安全“防御BUFF”
网安·民安·心安[详细]
- 05经济观察:中国对美反制措施两大变化背后的深意
(记者 李晓喻)美国宣布将自9月24日起对华2000亿美元输美商品加征[详细]
- 0632小时“黑客”围城 城市靶场再现攻防
9月15日—16日,在我国首个城市网络空间仿真靶场,30支战队组成[详细]
- 07台风余威致多地暴雨 凶悍的“山竹”会被除名吗?
17日晚,中央气象台已停止对台风“山竹”的编号,咆哮多日的“风[详细]
- 08不要给这些“孩子”贸然汇款
新学期开学不久,就有骗子冒充“孩子”以索要培训费的名义向家长[详细]
- 09安全漏洞成了工业互联网面临的首要安全问题
据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全[详细]
- 01整改风暴中的滴滴:严格落实2016年“网约车
除了顺风车,滴滴于9月4日宣布将在9月8日至14日夜间(每日晚11时[详细]
- 02安全漏洞成了工业互联网面临的首要安全问题
据我国国家信息安全漏洞共享平台(CNVD)统计,2017年新增信息安全[详细]
- 03各国专家探求提升公众科学素质之道
- 04经济观察:中国对美反制措施两大变化背后的深意
(记者 李晓喻)美国宣布将自9月24日起对华2000亿美元输美商品加征[详细]
- 05北京冬奥测试赛方案基本确定
国际奥委会北京2022年冬奥会协调委员会第三次会议昨天召开。国家[详细]
- 06台风余威致多地暴雨 凶悍的“山竹”会被除名吗?
17日晚,中央气象台已停止对台风“山竹”的编号,咆哮多日的“风[详细]
- 07整改风暴中的滴滴:严格落实2016年“网约车新政”
除了顺风车,滴滴于9月4日宣布将在9月8日至14日夜间(每日晚11时[详细]
- 08不要给这些“孩子”贸然汇款
新学期开学不久,就有骗子冒充“孩子”以索要培训费的名义向家长[详细]
- 09在海底播种大型海藻难在哪儿
2010年,刘升平到加拿大引种大海带,受到从海里拔出来的一棵“根[详细]