32小時“黑客”圍城 城市靶場再現(xiàn)攻防

“城市靶場”的新理念給了“2018國家網絡安全宣傳周”一個華麗的開場。

9月15日—16日，在我國首個城市網絡空間仿真靶場，30支戰(zhàn)隊組成的“滲透者”向“廣誠市”發(fā)起攻擊，32小時后，14支防御團隊聯(lián)合擊退了圍城“黑客”。

這個過程，包含了“巔峰極客”網絡安全技能挑戰(zhàn)賽暨自主可控安全共測大賽決賽所要完成的任務，也向公眾真實展現(xiàn)了城市網絡遭攻擊后誘發(fā)的連鎖反應，及城市守護者怎樣感知、發(fā)現(xiàn)危險和拯救城市。

城市網絡控制權爭奪戰(zhàn)

這是一場有3263支戰(zhàn)隊、10532人報名參加的國家級網絡安全賽事，涉及關鍵信息基礎設施單位、IT系統(tǒng)廠商、互聯(lián)網企業(yè)、滲透測試團隊、知名院校等各類角色。

仿真城市網絡靶場是一個虛擬數字城市——“廣誠市”，面積1.109萬平方公里，人口1024萬，基礎設施完備，數字化程度高，經濟發(fā)展位全國前列。

比賽設定了八類角色，滲透測試團隊（參賽團隊）的目標是盡可能多地奪取城市網絡的控制權。作為聯(lián)合防御者，包括關鍵基礎設施防御團隊、基礎設施業(yè)務人員和普通網民、供應鏈業(yè)務系統(tǒng)團隊、網安監(jiān)管團隊、IT系統(tǒng)團隊、競賽裁判團隊和靶場系統(tǒng)運維團隊的七類角色，則要盡可能阻止?jié)B透團隊對網絡的破壞。

北京永信至誠科技股份有限公司（以下簡稱永信至誠）助理總裁付磊對科技日報記者說：“這個由上千個網絡節(jié)點組成的仿真城市靶場，模擬多個真實世界的城市網絡場景,還原了震網病毒、WannaCr、極光事件、烏克蘭大規(guī)模停電等多起網絡安全事件發(fā)生的始末。”

15日上午9時，30支參賽團隊和14支防御團隊進入戰(zhàn)場，僅2分鐘，GeekPie戰(zhàn)隊率先攻破“廣誠市電視臺”重要節(jié)點，電視臺安全指數瞬間從100分降至12分，電視臺被攻陷，防守團隊發(fā)現(xiàn)后，快速對漏洞進行了修復補救。

在對眾多大型網絡節(jié)點進行攻擊時，黑客團隊同時對網民場景及中小網絡進行滲透，55分鐘后，剁椒魚頭戰(zhàn)隊成功向網民場景中種入蠕蟲病毒，開始感染其他節(jié)點。

一輪輪攻擊中，防御團隊在修復漏洞進行安全加固的同時，始終嘗試對攻擊方溯源。

至16日上午10時，被黑客圍城25個小時的“廣誠市”多個重要單位的系統(tǒng)防線被攻破，只有地鐵、交通、監(jiān)管局的安全指數堅守在100，無人可染指。

16日下午5時，攻擊者紛紛退離“廣誠市”，歷時32個小時，圍繞著城市各網絡節(jié)點控制權的保衛(wèi)戰(zhàn)勝利結束。

城市網絡黑客攻陷“廣誠市”網絡的全過程得以展示。

搭建演習平臺應對更嚴峻威脅

互聯(lián)網上的“居民”越來越多，我們面對的網絡安全威脅已不僅僅是數據竊取，計算機中毒這么簡單，來自虛擬世界的攻擊，已經影響到城市乃至國家的人民生活和社會穩(wěn)定。

“網絡安全的對抗，說到底還是人的對抗。在仿真城市靶場中，網絡安全人才的攻防能力得以展現(xiàn)、鍛煉和提高。”付磊說，“當黑客有組織、有預謀的破壞將演變?yōu)槌鞘械闹饕C，用高度仿真的場景模擬未來大規(guī)模攻擊事件發(fā)生后，城市的網絡安全運營者、防御者和秩序的維護者等所有重要的關聯(lián)方怎樣緊密配合，應對各種突然的網絡攻擊便顯得尤為重要。”

永信至誠創(chuàng)始人蔡晶晶是一名“白帽黑客”，他對科技日報記者說：“沒有攻不破的網絡安全屏障，我們希望在靶場中，讓各種潛在的威脅暴露出來，讓錯誤發(fā)生在靶場，使我們的網絡有更強的免疫力。”

這也是永信至誠利用虛擬化技術、賽事運營經驗、攻防經驗和對不同行業(yè)攻防場景的理解，虛擬出數字化仿真城市“廣誠市”的重要動機。

據志翔科技創(chuàng)始人蔣天儀博士介紹，在全球范圍內，高仿真網絡演習已經成為當今攻防訓練、新技術驗證、風險評估不可缺少的環(huán)節(jié)，網絡靶場已成為網絡強國的基礎標配和網絡安全人才磨礪網絡安全技能的練兵場。

據了解，2008年，美國國防部高級研究計劃局即明確提出，“國家網絡靶場”是國家網絡安全計劃的一部分。日本、加拿大等國也相繼建立了自己的網絡靶場，歐洲防務署專門批準了網絡攻防測試靶場的建設計劃。