聚焦数字产业科技创新,AWD攻防兼备捍卫网络安全

近期,在中关村网络与信息安全产业园举行的第四届中国创新挑战赛暨中关村第三届新兴领域网络与信息安全专项赛圆满落幕。大赛由国家科技部指导,科技部火炬中心、中关村管委会、

近期,在中关村网络与信息安全产业园举行的第四届中国创新挑战赛暨中关村第三届新兴领域网络与信息安全专项赛圆满落幕。大赛由国家科技部指导,科技部火炬中心、中关村管委会、国家国防科技工业局信息中心主办,永信至诚提供独家技术支持。

 

图片1.jpg 

 

中关村管委会创新工作处陈建荣在致辞中表示,中关村新兴领域专题赛,是围绕国家战略、突出重点领域、针对特定需求的专题赛事。在专题赛总体架构下,组委会与中关村网络与信息安全产业园首次引入网络与信息安全专项赛,是对中国创新挑战赛的重大突破和探索。

 

图片2.jpg 

总决赛现场

 

为了促进网络安全技术创新,提高科技在实践中的综合应用,本次比赛采取的AWD赛制值得关注。AWD(Attack With Defence)攻防兼备模式赛制由永信至诚于2014年研发,该赛制是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式,采用零和积分方式,即每个战队都拥有相同的起始分数,挖掘网络服务漏洞并攻击对手服务取得flag获得积分,被攻击方扣减相应分数;修补自身服务漏洞进行防御来避免丢分,最终以得分高低直接分出胜负。

AWD攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。其主要特点有:

贴近实战:AWD赛制不同于以往侧重解题能力的网络安全竞赛,在竞赛模式中强调人和人的对抗,不只锻炼选手解决问题的能力,还锻炼了当面对真实的攻击者时,安全人员如何实时争分夺秒抢占安全高地,将网络安全威胁拒之门外,甚至配合公安机关进行溯源及反制的综合实战能力。

攻防兼备:选手在攻击别人堡垒机的同时,也需要对自己的堡垒机进行加固和防御。同时考察选手发现漏洞,分析漏洞,利用漏洞,修复漏洞的能力,而不仅仅是发现和利用漏洞的能力。让安全人员在研究攻击的同时,将学到的知识和技术用于防守,变成守护网络空间安全的能力。

动态攻防:在AWD比赛过程中,攻防是同时进行的,所有战队的新得分,都来自于其他防守失利的战队的失分。在考察选手分析、利用、修复漏洞的能力同时,还可以考察选手团队间的配合和即时战略。比赛过程更激烈,观赏性更强。

4.赛况多变:不同于传统解题赛制,在AWD赛场上,参赛选手维护的场景里往往包含多个漏洞,竞技过程中答案不唯一。以此更加真实的还原了真实攻防环境中的系统场景情况,攻击者往往有多个思路对系统发起攻击,而防御者不但要尽可能的找到自己系统的漏洞,还要对攻击者利用的漏洞及其场景进行维护。在水平相差巨大的赛场上,会形成绝杀全场的场面,但是在选手水平相近的赛场上,攻守博弈将十分激烈。

 

因为AWD竞赛方式对抗性强,战队得分情况跟技术水平高低的反馈非常直接,而且选手会在竞赛过程中衍生出各种各样的竞技技巧及战略战术,经验丰富和技术娴熟的选手可以以压倒性的技术收割分数,在CTF选手间拥有较高的口碑。

图片3.jpg 

现场比赛界面

 

为了贴合大赛“挑战、融合、创新”的主题,永信至诚本次在赛题设计上不断创新,打破以往网络安全大赛以PHP作为漏洞编写语言的格局,引入java、jsp、c等多种编程语言,增加了更贴近于真实网络环境的java应用漏洞,意在更加全面的检验选手的综合能力,在一定程度上也增加了此次决赛的看点。

强化网安人才培育体系,营造安全科技创新环境

近年来,国内各大部委和各行各业都在积极筹备、组织网络安全竞赛。由于AWD赛制更接近真实攻防场景,同时具有高度的对抗性和观赏性,对攻防人才的选拔和培养有现实意义,因此往往被用于安全团队的攻防训练及国家的重要网络安全赛事中。

值得一提的是,随着AWD攻防竞赛模式的发展,和不同行业不同组织对人才选拔、训练的需求增多,永信至诚e春秋未来安全研究院和春秋Game团队还推出了AWD的新版本AWD PLUS。和以往的AWD模式相比,AWD PLUS消耗系统资源更小,并消除了战队和战队之间的相互干扰,让比赛回归更纯粹和公平的网络安全技术较量。对于科研、教学场景,以及刚刚接触网络安全攻防竞赛的人群更友好。

“英雄不是养出来的,是打出来的”。网络安全竞赛已经越来越被证明是一种选拔人才、促进交流、验证能力、推动创新的有效方式。截至目前,永信至诚已成功支持“网鼎杯”网络安全大赛、第二届“强网杯”全国网络安全挑战赛、DEF CON CHINA百度国际网络安全技术对抗赛、第十二届全国大学生信息安全竞赛创新能力实践赛总决赛、第三届红帽杯网络安全攻防大赛总决赛、第五届“百越杯”福建省高校网络空间安全大赛总决赛等350+场比赛,参赛人数超28万+人次。

随着网络安全赛事的普及,将会有更多行业将攻防对抗变成日常演练,更多的实战型人才涌现出来,更多的新技术的安全性在实践中被验证,为这个飞速发展的信息时代奠定坚实的基石。

 

热门文章HOT NEWS
网址导航>>
中文科技资讯 科技魔方 高科技网 财经资讯网 汽车点讯 中国财经消费网 高端金融网 祥房网 中国新闻热线 家电资讯网 财经快讯网 中国财经热线网