新冠肺炎疫情來襲,「廣誠市」在本市醫療信息系統支持下迅速掌握了感染患者蹤跡病情、感染患者蹤跡、醫療資源分佈,依託數據研判當前疫情發展形式,以及可能出現的危機,整個城市的疫情防控、經濟發展有序進行。平穩的態勢被突如其來的危機打破,紅組滲透測試團隊順着疫情衝擊對「廣誠市」數據網絡進行有預謀的集體滲透。感染患者行蹤數據紊亂丟失、醫療資源分佈數據失控、病歷信息丟失……戰略誤判、政策失誤、防疫失控的危機係數不斷攀升。
這是10月27日在成都舉行的2020「巔峰極客」網絡安全技能挑戰賽總決賽現場。這場模擬實戰的決賽,以疫情期間APT組織的定向攻擊為原型,全場景模擬醫療信息系統應急演練。12支從線上賽中脫穎而出的戰隊和2支特邀頂尖戰隊組成紅組滲透測試團隊針對仿真城市醫療體系網絡展開滲透測試。由競賽裁判、靶場系統運維、醫療關鍵信息基礎設施防禦、網安監管4種角色6支隊伍組成聯合防禦隊,阻止紅組滲透測試團隊對網絡的破壞,為模擬城市「廣誠市」衛生醫療系統構築安全防線。
比賽一開始,各個戰隊就進入激烈角逐的狀態。9點16分,「M01N」戰隊率先攻破「廣誠市視頻站」,奪得大賽第一個一血!「0ops」戰隊緊隨其後,攻破關鍵位置「醫院官網」,拿下廣誠醫院的一血。上一屆冠軍戰隊「0x300」也接連攻破兩個重要節點。
僵局在11點被打破。「HuaShuiTeam」戰隊接連突破,拔得頭籌。在隨後的比賽中,「HuaShuiTeam」戰隊與「0x300」戰隊的爭奪戰進入白熱化階段,積分榜第一名位置5次易主。
據悉,本次比賽「廣誠市」城市靶場總節點共59個,在8 小時的比賽中,紅組共對廣誠市發動了96次攻擊,其中71次為有效攻擊,讓城市徹底癱瘓30次,高危5次,中危6次,低危4次,至比賽結束紅方成功佔領了11個節點。網警團隊共收到報警33次,立案14件,成功溯源9次。防禦團隊共修補漏洞13個,應急響應 33次。
為把握熱點潮流讓大賽成果與時俱進,本次大賽將Zerologon高危漏洞作為考點嵌入到比賽場景中,該漏洞被普遍認為是今年最危險bug,攻擊者通過利用此漏洞可以更改域控制器計算機帳戶的密碼,從而控制整個內網,危險係數極高。
經過持續8小時的巔峰挑戰,「HuashuiTeam」戰隊獲得一等獎,「M01N」戰隊和「SecurityUnion」戰隊獲得二等獎,「CTF4FUN」戰隊、「0ops」戰隊、「X1cT34m」戰隊獲得三等獎。
「巔峰極客」網絡安全技能挑戰賽自2018年首屆舉辦以來,已發展成為國家級網絡安全知名賽事品牌,躋身網絡安全團隊和知名戰隊「最想參加的十大國產比賽」之列,並永久落戶成都。大賽吸引了4081支戰隊、13522人報名參賽,經過緊張激烈的線上初賽,來自北京大學、四川大學、上海交通大學、華中科技大學、北京郵電大學、南京郵電大學等高校以及神州綠盟成都科技有限公司等單位的12名優秀戰隊順利晉級。
優化網絡安全人才服務 賽事與產業互促共贏推動新經濟加快發展
賽後,成都高新區企業國信安、亞信安全、科來、無糖信息分別與來自0x401-Team、天璇Merak、Nepnep、L3H_Sec的戰隊代表簽訂聘用意向書。同時,活動還為參賽的極客選手搭建了巔峰極客人才交流平台,持續跟進優秀網絡安全人才動態,進一步完善人才落地服務,加強網絡安全企業與網絡安全人才的交流合作,全面推動成都高新區網絡安全人才培養良性發展。
成都高新區相關負責人介紹,2020年「巔峰極客」網絡安全技能挑戰賽的舉辦,旨在測試訓練中提升整個社會的反應能力、應對能力,幫助各方強化醫療信息系統網絡安全應急演練、健全網絡與信息安全突發事件應急機制。在「巔峰極客」網絡安全技能挑戰賽品牌效應下,賽事與產業雙向發力,推動賽事品牌價值不斷凸顯、網絡安全產業不斷壯大,品牌與產業互促共贏的格局初步形成。作為成都高新區新經濟產業一大細分領域,網絡信息安全產業持續保持高速發展,規模和質量不斷提升。
位於成都高新區的國家西部信息安全產業園,已聚集亞信安全、綠盟科技、衛士通、知道創宇等行業龍頭引領的網絡信息安全企業200餘家,匯聚了中國電科30所、29所、中科院成都計算機所等多家優秀研究機構,形成了「晶片—軟件—平台—產品—系統—服務」完整的產業體系,在密碼產品、態勢感知、金融安全等領域位於全國領先水平。未來,成都高新區將始終秉承「發展高科技,實現產業化」的使命與擔當,加快建設創新驅動發展示範區和高質量發展先行區。(記者 付莉莉)