【9月4日-5日】 ISW 2017 内网安全攻防对抗战(北京)

阅读量    62024 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p4.qhimg.com/t0146ad3108e2ff2641.png

ISW 2017方网址:http://isw.jeeseen.com/#index


会议简介

ISW 2017 内网安全攻防对抗战由国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办。

大赛秉承全面还原企业真实内网攻防对抗场景的活动理念,向全国各行各业邀请了10支优秀的企业战队组成攻击方,10名经验丰富的企业安全运维人员组成防御方,双方进行超过24小时的攻防对抗,并通过比赛大屏实时向观众展示双方攻防对抗完整过程。

近年来信息技术的高速发展也给信息安全带来了新的挑战,尽管各政企事业单位在信息安全方面的投入在不断加大,但是防御重点仍然是集中于网络边界,内网则常常成为防护真空地带,以至于很多企业直到敏感数据在网上曝光后才意识到自己内网已遭受严重攻击。

那么,在面对真实的网络渗透攻击时,企业的防御工作存在哪些问题?要保护核心资产的安全,企业应该把有限的安全资源和工作重点放在哪里呢?

为了帮助政企事业单位在内网安全工作中“知己知彼”, ISW 2017内网安全攻防对抗战应运而生,帮助企业揭开真实内网攻防对抗的神秘面纱。

首届ISW开战,重现真实内网攻防

http://p7.qhimg.com/t01bbfa06de6a36b503.png

今天,首届 ISW企业内网安全实战靶场对抗赛正式在北京开战,本届大赛由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作 指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办。大赛还邀请到了cncert、公安部一所、通管局等单位的领导、企业代表和安全部门负责人、高校学生到场观摩。

ISW 采用的是全新的内网渗透攻防对抗实战模式,不同于传统CTF解题模式,ISW 比赛环境是高度模拟大家平常想见但是见不到的的企业的真实内网环境,包括企业真实的防御体系,真实的企业网络管理员,真实的攻防对抗中企业与攻方直接交互的形式等来帮助企业将以前一个个零散的知识点在实战当中综合验证。

ISW 大赛充分结合e春秋平台和幻云研发团队积累的幻云底层的虚拟化技术,把锦行科技团队多年网络攻防经验和永信至诚办网络比赛的专业能力提炼出来,构建完全模拟企业真实内网的靶场,来给广大企业提供一种实战的体验。ISW举办的初衷和最大的价值和意义在于能真正提高企业攻防对抗实战能力,给广大企业的内网安全工作和安全人才培养能力的提高带来一定的帮助。

上午9点整,首届ISW 企业内网安全实战靶场对抗赛正式在北京希尔顿逸林酒店大宴会厅拉开帷幕。

http://p7.qhimg.com/t01d12a096e6e1c9ca5.png

锦行首席运营官董梁代表承办方在会上发表关于此次比赛的理念和宗旨的演讲。他提到锦行科技十余年来一直在做的事情就是企业内网安全攻防,我们的核心成员,国内信息安全web渗透和漏洞挖掘领域知名专家老王、一哥,在我看来并不仅仅是他们的技能上比普通人强很多,更重要的是他们见过的多,经历得多,因此他们了解其他人不了解的东西。

锦行科技希望将这种经验提炼出来,把它变成一种可以复制的模式,利用我们之前幻云研发团队积累的幻云底层的虚拟化技术,结合永信至诚在办比赛的专业性,把它提炼出来完全模拟企业真实内网的靶场来给大家提供一种攻防实战的体验,而不是以前的做题模式的比赛,希望我们这次比赛能给大家以后的职业生涯中带来一定的帮助,这是我们最希望看到的结果。

http://p2.qhimg.com/t01d3221c311d479b87.png

上午10点整,来自全国的10支优秀战队 和10名网络管理人员开始了这场近30个小时的内网渗透攻防对抗比赛。

http://p4.qhimg.com/t013861790fe9a3bad0.png

大赛还获得蚂蚁金服、360企业安全、腾讯方舟计划、唯品会安全应急响应中心、京东安全等多家互联网企业,以及安全客、雷锋网、嘶吼、安在、威客安全等多家媒体的大力支持。

http://p1.qhimg.com/t01784c95ab2c9ac405.png

大赛将持续进行到明天下午3:00攻防双方又将如何斗智斗勇?冠军花落谁家?专家评委王俊卿(la0wang)又将带来怎样高水平的技术分析?

敬请期待明天的现场颁奖典礼。


比赛结果揭晓

历经30个小时紧张激烈的精彩对抗,最终来自北京邮电大学的Triangle战队以1700分的好成绩力压群雄夺得桂冠;来自杭州电子科技大学的P4ssw0rd战队和来自周口师范学院的WPSEC战队分别以1200分和1100分拿下本届大赛的第二名和第三名。Triangle战队和来自苏州锦佰安信息技术股份有限公司的SecID战队获得了最佳技术奖。现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。

http://p3.qhimg.com/t015012b4ab11be20e1.png

国信卫士网络空间安全研究院副院长叶红为冠军战队颁奖

http://p1.qhimg.com/t01ec47f77117f9cbea.png

蚂蚁金服安全生态部总监宋宠为亚军战队颁奖

http://p7.qhimg.com/t017c291a6b6d03d542.png

锦行科技COO董梁为季军战队颁奖

http://p7.qhimg.com/t0136ac1bb5cb5567b0.png

锦行科技CSO王俊卿和CTO吴建亮为大赛最佳技术奖战队颁奖

近年来,虽然很多企业越来越重视信息安全建设工作,但内网敏感数据泄露事件仍然频发。为了提高企业自身内网安全防范意识,帮助企业认识常见的内网渗透过程和攻击手段,锦行科技提炼了其多年网络安全攻防经验与幻云研发过程中积累的底层虚拟化技术,联手永信至诚在靶场平台研发方面的优势和多年来积累的丰富的大型信息安全赛事支持经验,双方倾力数月共同打造了本届ISW企业内网安全实战靶场对抗赛中的真实内网场景,首次开创了一种不同于传统 CTF的新型比赛模式——靶场实战演习模式,全面还原了真实的内网渗透场景,企业内网安全问题在黑客的审视下暴露无遗,以黑客的视角呈现了一场点燃信安荷尔蒙的全新赛事。

创新比赛模式  为企业内网量身定制“黑客迷城”

现在企业面对更加复杂的威胁,黑客总会别出心裁的找到企业内网的薄弱环节。在如今网络安全竞赛遍地开花的时代,锦行科技和永信至诚联手为网络安全从业者搭建了一个充满想象力的虚拟之城,让现场参赛者大呼过瘾。以黑客视角审视企业内网安全隐患,用真实的企业内网环境来训练信息安全技术,锦行科技和永信至诚这两家黑客文化浓郁的技术企业用自己的产品和心意向网络安全从业者打造一个黑客世界的“迪士尼乐园”。

引入管理员巡查机制  与选手展开特殊博弈

为了全面还原真实的内网渗透对抗场景,高度模拟企业内网环境,大赛特别邀请了10名经验丰富的企业安全人员担任现场网络管理员,定时对比赛环境进行安全巡检。在为比赛增加难度的同时,提高了演习的真实性。同时设立最佳网络管理员奖,为坚守在企业网络安全工作一线的安全人员提供展示风采的舞台。

http://p4.qhimg.com/t0183b37bd5d957fd95.png

i春秋学院校长蔡晶晶为最佳网络管理员奖获奖选手颁奖


e春秋靶场平台  高度仿真的虚拟战场

由于企业内网环境的复杂性,病毒侵害、软件漏洞、黑客入侵等都会对企业内网安全形成极大的威胁,合理部署企业防御,需要非常丰富的经验和反复推演,e春秋平台凭借国内重大赛事的丰富支持经验,合力锦行科技推出了针对电信运营商的仿真靶场平台,让企业有一个快速推演策略的场景,“企业安全策略的部署需要丰富的经验,而经验就意味着高昂的代价……(靶场)多给了企业安全预案几次机会”——永信至诚CTO,也是e春秋平台负责人张凯介绍到。

靶场平台是e春秋利用最新的云计算、虚拟化技术,结合多年信息安全领域经验,针对队伍人才培养、攻防演练、场景仿真、实战等需求开发的一体化平台,是目前国内最为成熟的网络靶场平台。靶场平台可以为用户构建网络安全攻防知识体系,并依托平台形成课件体系进行知识传递,为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境,并迅速在靶场平台中呈现,达到最真实的模拟效果,仿真出真实的网络环境,供企业安全人员进行模拟训练,以提高安全人员的网络作战水平。

http://p0.qhimg.com/t01bc7c51b6dcd5f7dc.png

永信至诚CTO张凯对靶场平台进行分析解说

基于攻击欺骗技术,幻云为内网安全保驾护航

幻云是锦行科技旗下的基于攻击欺骗技术和网络诱捕技术于一身的专门针对内网入侵防护的解决方案,它集内网攻击态势感知、内网实时入侵告警、内网攻击隔离、内网攻击行为记录等功能于一身,为企业内网安全提供最为有效的保障。

幻云突破了传统被动防御的安全理念,基于网络诱捕技术与攻击欺骗技术,诱导黑客攻击虚假的业务系统,并可在入侵者毫无察觉的情况下对其攻击数据进行全面采集,帮助企业内网的防御者预测入侵者的意图,协助企业了解阶段性核心资产的风险级别,构建立体纵深式防御体系,对核心资产进行有层次的重点保护。

在比赛中,幻云通过搭建高度仿真企业内网环境的虚拟网络环境——幻云蜜网,在企业内网的关键位置部署大量诱捕节点,吸引选手进行攻击,选手一旦触碰到诱捕节点,幻云将会立刻产生报警,并同时将攻击者引流到幻云的蜜网之中,从而实现内网攻击的实时发现、攻击隔离、攻击延缓、攻击分析等功能。

我们可以看到,在比赛中,由于幻云诱捕节点的成功欺骗,所有参赛队伍都多次误入过幻云的密网环境,导致选手在蜜网中的平均耗时高达8个小时左右,极大的延缓了选手的攻击进程。更重要的是,选手在进行内网渗透的过程中,还产生了大量的攻击报警,而这些报警在进行内网渗透的第一个阶段—信息搜集阶段就已经开始产生了,如果这不是一场比赛的话,企业防御人员在收到报警后就开始采取措施,那么游戏也许早已经结束。(比赛中的管理员为了不影响比赛对其反制措施做了限制)

http://p2.qhimg.com/t0157c9467ff2fad7b7.png

幻云蜜网实时捕捉参赛团队的攻击数据


信安专家现场解说  实时分析点评选手攻击路径

大赛专家评委团由国内信息安全知名专家王俊卿、吴建亮和胡鹏等专家组成,赛后王俊卿结合幻云捕获到的战队攻击数据和攻击回放大屏,对本次大赛中表现优秀的选手作出解说与点评。

http://p9.qhimg.com/t0134c60b1b0455eb55.png

锦行科技CSO王俊卿结合幻云捕获到的攻击数据进行解说

政企双方鼎力支持  共同打造网安盛宴嘉年华

大赛得到了教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院大力支持,蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、唯品会安全应急响应中心、京东安全和滴滴安全应急响应中心等主流互联网公司为本届大赛提供了赞助支持。

政企双方代表颁奖典礼上对本届大赛的创新性和非凡的实战意义做出了高度评价。

大赛指导单位代表国家信息中心、网络安全部副主任国信卫士网络空间安全研究院副院长叶红、国家信息中心高工陈月华出席颁奖典礼,其中叶红副院长在颁奖典礼上致辞提到:“我们信息安全上升到国家安全,上升到对整个经济社会发展的保障措施来看,我们整个国家都是信息化的。所以我觉得,人才是非常重要的,人才的培养有各种形式,经过这样的实操性的锻炼,去磨炼应对能力和锻炼技术的运用能力,我觉得对我们网络安全人才的培养是非常重要的意义,也是非常有现实意义的。”

http://p6.qhimg.com/t01d56089d48758ded5.png

国信卫士网络空间安全研究院副院长叶红在闭幕式上发表致辞讲话

蚂蚁金服安全生态部总监宋宠作为赞助商代表在颁奖仪式上说:“网络安全已经是社会的重要基础,在国家对这个领域投入的空前重视的大时代的背景下,这次大赛所有的选手,我相信一定都是未来的精英,而今天获奖的这一群选手,更是精英当中的中流砥柱,蚂蚁和我们的伙伴在一起,我们希望和在座所有的来宾和重要的合作伙伴,包括今天所有参赛的这些精英同学们一起去做好网络安全的未来” 

http://p5.qhimg.com/t01a0e5d036b468d8ab.png

蚂蚁金服安全生态部总监宋宠在闭幕式上致辞

本届大赛充分结合e春秋平台和幻云研发团队积累的丰富的网络安全竞赛支持经验和幻云底层的虚拟化技术,构建出一个完全模拟企业真实内网的靶场,给选手提供了一次高度仿真的靶场实战体验,帮助企业将以前零散的知识点在靶场实战当中综合验证,有助于企业认识常见的内网渗透过程和攻击手段,建立起真正有效的积极防御,真正提升企业解决信息安全问题的能力。大赛的落幕并不意味着结束,这只是一个开始。未来,永信至诚与锦行科技会继续加强合作,共同深度探索网络安全人才成长模式,厉兵秣马,为国家和广大企业发掘培养更多拥有过硬实战能力的网安人才,为培育信息时代的安全感携手前行!

活动亮点

全新的攻防对抗比赛模式

大赛开拓了一种不同于传统 CTF的新型比赛模式–内网渗透攻防对抗模式,大赛场景高度模拟企业真实内网环境,攻防双方进行超过24小时的真实内网攻防对抗实战,完全还原攻击者与企业之间真实的内网渗透攻防场景。

内网攻防对抗实时可视化

本届大赛通过大屏实时向观众展示最新的战况,将一直以来神秘而激烈的内网攻防对抗全程实时可视化,帮助企业更全面地认识和理解真实内网攻防对抗场景。

多种真实场景的防御机制

为还原真实内网的攻防对抗场景,本届大赛首次在网络攻防对抗比赛中引入网络管理员角色等多种真实攻防场景的防御机制。大赛高度模拟企业网络运维环境,并邀请10名经验丰富的安全人员担任现场管理员,定时对比赛环境进行巡查,被巡查到的队伍将会被“拔旗”而失去已经占有的“网络阵地”。

亦真亦假的环境与目标

首次在大赛场景中融入网络安全防御产品-幻云攻击态势感知平台,在比赛环境中设置诱饵和陷阱,对触碰到幻云的攻击行为进行攻击告警,同时诱惑选手花费大量时间精力去攻击幻云,获取蜜场环境中的虚假目标,而离真实目标越来越远。这无疑对选手的水平提出更高的要求,同时也增加了比赛的趣味性和观赏性。

顶尖的内网安全技术分享

大赛结束后,由锦行科技CTO吴建亮(Jannock)和CSO王俊卿(la0wang)等国内顶尖安全专家组成的专家评委将对比赛过程中幻云捕获到的攻击手段、攻击工具、攻击路径等展开讨论,全面分析真实攻击语境下的攻击行为和其攻击意图之间的关系,为企业构建内网安全防护体系出谋划策。


比赛时间

2017年9月4日10:00-9月5日15:00


比赛地点

北京希尔顿逸林酒店大宴会厅(北京西城区广安门外大街168号)


选手背景

本次大赛将邀请来自全国各大企业的10支队伍参赛,每支队伍3人,每支队伍至少配备1名渗透测试人员、至少1名漏洞挖掘人员。 

本次对抗战主要考察选手的网络渗透、漏洞挖掘能力。

可能涉及的其他技能:Web攻防、域渗透、横向渗透、信息隐藏、编程开发,加密解密等常见信息安全攻防手段。

奖项设置

一等奖1个队伍:20000元

二等奖1个队伍:10000元

三等奖1个队伍:8000元

最佳技术奖2个队伍

最佳网络管理员奖2名


活动发布、推广及现场报道请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多