據(jù)主辦方介紹,2015中國網(wǎng)絡(luò)安全攻防大賽為才參賽隊(duì)伍提供了一個(gè)交流、展示、學(xué)習(xí)的平臺(tái),全面考驗(yàn)參賽隊(duì)伍的滲透測(cè)試、漏洞分析、漏洞修復(fù)、安全防護(hù)等安全防護(hù)實(shí)戰(zhàn)能力;旨在通過大賽的方式實(shí)現(xiàn)宣傳普及網(wǎng)絡(luò)安全知識(shí),提高用戶網(wǎng)絡(luò)安全防護(hù)意識(shí),推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展與應(yīng)用,培養(yǎng)、發(fā)現(xiàn)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才等目標(biāo)。

本屆大賽規(guī)沿用了近年來國際慣用的以“聯(lián)合對(duì)抗,共同防御”為核心的人人對(duì)抗模式——AWD模式,即Attack With Defence,中文譯名為“攻防兼?zhèn)?rdquo;。為了保障本屆大賽環(huán)境能夠模擬真實(shí)網(wǎng)絡(luò)對(duì)抗環(huán)境,并展示出真實(shí)的對(duì)抗競(jìng)技水平,主辦方特別邀請(qǐng)了搭建大賽對(duì)抗環(huán)境經(jīng)驗(yàn)豐富的北京永信至誠公司擔(dān)任本屆大賽的技術(shù)支撐。永信至誠專精于各類信息安全系統(tǒng)、平臺(tái)及定制化軟件的研發(fā)和運(yùn)營(yíng),在業(yè)內(nèi)享有較高知名度,其所研發(fā)的 “e春秋”產(chǎn)品開創(chuàng)了國內(nèi)信息網(wǎng)絡(luò)安全極真實(shí)對(duì)抗比賽的先河。
 

據(jù)永信至誠負(fù)責(zé)人介紹,AWD的核心思想是在確保防御的基礎(chǔ)上展開進(jìn)攻,既相互攻擊、也承擔(dān)相互的攻擊,考察的是一個(gè)團(tuán)隊(duì)的綜合安全能力。為了在接近實(shí)踐攻防的同時(shí),提升本屆賽事的競(jìng)技含量,永信至誠在對(duì)戰(zhàn)中設(shè)置了兩類題型:一是攻防題,二是挑戰(zhàn)的競(jìng)速賽的附加題目。

所謂攻防題,指的是隊(duì)伍相互間的攻防對(duì)抗。在競(jìng)賽環(huán)境中,每支隊(duì)伍有3名隊(duì)員,會(huì)為每支隊(duì)伍創(chuàng)建一個(gè)小型的虛擬網(wǎng)絡(luò),在虛擬網(wǎng)絡(luò)的邊界上會(huì)放一個(gè)虛擬的防火墻,每個(gè)隊(duì)伍還有一臺(tái)防守機(jī)、一臺(tái)Flag機(jī)。其中防守機(jī)上有十幾個(gè)專業(yè)服務(wù),在攻防對(duì)戰(zhàn)中,防守的一方要保護(hù)自己防守機(jī)的上的業(yè)務(wù)能夠正常打開,也就是開設(shè)的端口要能夠正常訪問,攻擊時(shí)則是要通過各種攻擊方式奪取對(duì)手Flag機(jī)上的權(quán)限,也就是旗幟。

而為了使競(jìng)賽更契合實(shí)際工作中的防御需求,在AWD的競(jìng)賽模式下,防守的職能要高于攻擊的職能,這好比在實(shí)踐工作中守住自身的業(yè)務(wù)不被擊垮要遠(yuǎn)遠(yuǎn)比攻擊別人更重要。遵循這一原則,特別在獎(jiǎng)懲機(jī)制上設(shè)定為:拿到旗幟得5分,失去旗幟扣10分。

挑戰(zhàn)的競(jìng)速賽的附加題目,是主委會(huì)為提升本屆大賽的競(jìng)技含量與激烈程度特別設(shè)立的題型。在參賽隊(duì)伍分組對(duì)抗的同時(shí),主辦方會(huì)不定時(shí)拋出競(jìng)速附加題,含五臺(tái)虛擬機(jī)六道題,其保障的保護(hù)的程度要超過任何一支隊(duì)伍的機(jī)器。所有的隊(duì)伍都可以來攻擊這些附加題目來獲得加分,而這個(gè)分值要遠(yuǎn)遠(yuǎn)高于奪取一次對(duì)手權(quán)限的分值,但是這要比誰的攻擊速度快,只有前五名攻破的隊(duì)伍才能得分,且分值也是依次遞減。
 

永信至誠負(fù)責(zé)人表示,將這樣的兩種題型混合在一起,能夠更好的體現(xiàn)出“聯(lián)合作戰(zhàn),共同防御”的宗旨,同時(shí)也是對(duì)每支參賽團(tuán)隊(duì)綜合技能的檢驗(yàn)。對(duì)于每支隊(duì)伍的參賽隊(duì)員而言,每個(gè)隊(duì)員可能會(huì)擅長(zhǎng)不同的技能,比如有的擅長(zhǎng)防守,有的擅長(zhǎng)滲透,有的擅長(zhǎng)漏洞利用……那么在比賽過程中就會(huì)做出不同的戰(zhàn)略戰(zhàn)術(shù)的選擇,最終看哪支隊(duì)伍的綜合能力更強(qiáng),勝算的希望就更大,僅靠單一技能領(lǐng)先還是遠(yuǎn)遠(yuǎn)不夠的。

另據(jù)該負(fù)責(zé)人表示,AWD大賽模式可以認(rèn)為是將工作中可能經(jīng)歷的各種安全對(duì)抗實(shí)踐,通過一種極端的競(jìng)賽環(huán)境所展示出來,接近真實(shí)但在難度上又高于真實(shí),倡導(dǎo)是人與人之間的直接攻防對(duì)抗。因此,要想在這樣的比賽中取得好成績(jī),就必須靠平時(shí)工作實(shí)踐的厚重積累,比如在平時(shí)工作中的對(duì)抗能力就很強(qiáng),對(duì)各種知識(shí)技能與實(shí)踐應(yīng)對(duì)情況都很了解,那么在比賽中便能拿到好成績(jī)。

新型的比賽模式在本次比賽中得到好評(píng),多位參賽隊(duì)員在比賽后表達(dá)了對(duì)這種方式的認(rèn)可,特別是大賽規(guī)則對(duì)防守的重視,受到參賽者及觀摩專家的充分肯定。

分享到

sunyingying

相關(guān)推薦