封面新闻记者 杨金祝
经过持续8小时的巅峰挑战,2020“巅峰极客”网络安全技能挑战赛于10月27日晚正式落下帷幕。记者从成都高新区获悉,“HuashuiTeam”战队获得一等奖,“M01N”战队和“SecurityUnion”战队获得二等奖,“CTF4FUN”战队、“0ops”战队、“X1cT34m”战队获得三等奖,极客之夜活动上属地网络安全企业与参赛战队进行了意向签约。
大赛从今年9月7日报名起,吸引了4081支战队、13522人报名参赛,规模再创新高,参赛战队比去年增加1064支、报名人数新增3227人。经过紧张激烈的线上初赛,来自北京大学、四川大学、上海交通大学、华中科技大学、北京邮电大学、南京邮电大学等高校以及神州绿盟成都科技有限公司等单位的12名优秀战队顺利晋级。
据了解,本场决赛以疫情期间APT组织的定向攻击为原型,全场景模拟医疗信息系统应急演练。12支从线上赛中脱颖而出的战队和2支特邀顶尖战队组成红组渗透测试团队针对仿真城市医疗体系网络展开渗透测试。由竞赛裁判、靶场系统运维、医疗关键信息基础设施防御、网安监管4种角色6支队伍组成联合防御队,阻止红组渗透测试团队对网络的破坏,为模拟城市“广诚市”卫生医疗系统构筑安全防线。
疫情来袭、黑客入侵双重危机
模拟城市“广诚市”如何破局?
新冠肺炎疫情来袭,“广诚市”在本市医疗信息系统支持下迅速掌握了感染患者踪迹病情、感染患者踪迹、医疗资源分布,依托数据研判当前疫情发展形式,以及可能出现的危机,整个城市的疫情防控、经济发展有序进行。平稳的态势被突如其来的危机打破,红组渗透测试团队顺着疫情冲击对“广诚市”数据网络进行有预谋的集体渗透。感染患者行踪数据紊乱丢失、医疗资源分布数据失控、病历信息丢失……战略误判、政策失误、防疫失控的危机系数不断攀升。
在这场模拟实战的决赛过程中,14支战队共56人作为红组渗透测试团队对“广诚市”城市医疗体系网络持续发起攻击。比赛开场,各个战队就进入激烈角逐的状态。半个小时内,上一届冠军战队“0x300”跃居第一,11点开始僵局打破,“HuaShuiTeam”战队接连突破,拔得头筹。在随后的比赛中,“HuaShuiTeam”战队与“0x300”战队的争夺战进入白热化阶段,积分榜第一名位置5次易主……
本次比赛“广诚市”城市靶场总节点共59个,8 小时比赛中,红组共对广诚市发动了96次攻击,其中71次为有效攻击,让城市彻底瘫痪30次,高危5次,中危6次,低危4次,至比赛结束红方成功占领了11个节点。网警团队共收到报警33次,立案14件,成功溯源9次。防御团队共修补漏洞13个,应急响应 33次。
据了解,为把握热点潮流让大赛成果与时俱进,本次大赛将Zerologon高危漏洞作为考点嵌入到比赛场景中,该漏洞被普遍认为是今年最危险bug,攻击者通过利用此漏洞可以更改域控制器计算机帐户的密码,从而控制整个内网,危险系数极高。
优化网络安全人才服务
推动赛事与产业互促共赢
比赛结束后,2020“巅峰极客”配套活动极客之夜顺利举行。活动中同步举办人才签约仪式,成都高新区企业国信安、亚信安全、科来、无糖信息分别与来自0x401-Team、天璇Merak、Nepnep、L3H_Sec的战队代表签订聘用意向书。同时,活动还为参赛的极客选手搭建了巅峰极客人才交流平台,将持续跟进优秀网络安全人才动态,进一步完善人才落地服务,加强网络安全企业与网络安全人才的交流合作,全面推动成都高新区网络安全人才培养良性发展。
2020年“巅峰极客”网络安全技能挑战赛的举办,旨在测试训练中提升整个社会的反应能力、应对能力,帮助各方强化医疗信息系统网络安全应急演练、健全网络与信息安全突发事件应急机制。
北京永信至诚科技股份有限公司助理总裁付磊介绍到,本次大赛以今年新冠肺炎疫情为背景,将视角聚焦到医疗行业关键基础设施单位,模拟大规模疫情暴发后国家、地方、医院等全系统的应急响应能力、信息流转能力以及当医疗体系关键基础设施单位遭到黑客攻击时的应对能力。本次比赛应参赛选手的需求适度增加JAVA语言权重,运用真实医院管理端历史数据搭建更加精准的模拟场景,让比赛内容更加精彩,也能通过渗透测试团队直观形象的展现,让整个过程具有更强的科普意义。
据悉,“巅峰极客”网络安全技能挑战赛自2018年首届举办以来,已发展成为国家级网络安全知名赛事品牌,跻身网络安全团队和知名战队“最想参加的十大国产比赛”之列,并永久落户成都。
