媒體報道

首頁 > 關于我們 > 安恒動態 > 2021 > 正文

安恒信息在“長安杯”網絡安全極客挑戰賽總決賽喜提一等獎

閱讀量：次

10月12日，“長安杯”網絡安全極客挑戰賽線下總決賽在西安國際會展中心正式開賽，“長安杯”網絡安全極客挑戰賽，是2021年國家網絡安全宣傳周的大會議程之一。本次比賽由陜西省人民政府指導，西安市人民政府主辦，陜西省委網信辦、西安市委網信辦承辦。安恒信息在總決賽中憑借出色表現斬獲一等獎。

一、突出重圍抵達決賽

“長安杯”網絡安全極客挑戰賽共分全國高校組、全國黨政機關組和全國企事業單位組等三個組別。大賽共有21個省、市、自治區數百家企事業單位、黨政機關單位及高校參與，有效報名人數近3000人，選手年齡從18歲至35歲不等。經過初賽選拔，篩選出最強30支“極客”戰隊問鼎長安。

二、賽制精彩考驗重重

決賽分兩個環節，上半場賽程內容取材于信息化城市網絡安全保衛工作，以信息化城市為背景，將城市中的關鍵信息基礎設施作為實戰攻防對抗的對象，參賽隊化身關基保衛使者，既要以攻擊者的視角對其他隊伍所守衛的關鍵信息基礎設施系統進行滲透和攻擊，也要同步對自己守護的關鍵信息基礎設施系統進行風險排查并抵御其他隊伍的攻擊，以城市關鍵信息基礎設施實戰對抗為核心，仿真關鍵信息基礎設施系統的檢查、滲透、漏洞修復以及防御，將網絡空間的真實對抗通過3D可視化城市模型呈現，讓網絡空間的對抗真實可見。

下半場賽程內容為真實業務場景仿真挑戰模式，場景涉及到城市、園區、企業中的各種大小區域，例如辦公區，調度區，監控區，研發區，管理區等各個業務場景，將各類業務系統縮小化，1:1真實還原，讓整個區域場景接受近30個攻擊隊伍實際攻擊考驗，以此檢驗整個區域內信息化背后的風險，為后期信息化提供寶貴經驗。也為落實網絡安全強國戰略，做好區域防御，整體聯動提升全面防御的理念，同時也是對參賽選手網絡安全攻防技能的考驗。

經過一天激烈角逐，“長安杯”網絡安全極客挑戰賽總決賽獲獎戰隊最終脫穎而出。由安恒信息西安運營能力中心和工控安全團隊組成的“ATT安CK”戰隊拿下企事業單位組第一名，摘下一等獎碩果。陜西省委網信辦鮑永能主任以及中央網信辦網絡安全協調局孫蔚敏局長共同為獲得一等獎的戰隊頒獎。

三、奪冠選手現身說法

對此，我們采訪了獲得一等獎的團隊選手，聽聽他們是如何對待這場重量級比賽的：

大賽前期如何準備？

我們根據以前參加比賽的經驗，和對賽制的理解，針對AWD賽制開發了一套用于GameBox監控的平臺，同時找到一些開源團隊交流協作平臺，利用相應的平臺工具，對整個比賽場上的信息進行全面掌握，針對場景滲透（CFS）賽制，我們預先準備了比賽中常見的各種漏洞及exp工具，能夠快速發現賽題漏洞并加以利用完成賽題。

取勝難度和取勝關鍵因素是什么？

為什么能取勝：

一方面參賽的隊員都擁有較為豐富的CTF比賽經驗。對賽制、題型、考點也都比較熟悉，另一方面也是來源于平時的積累和研究。本身我們屬于運營紅隊，對于攻擊和防御都相對熟悉，而安全運營又是天然的練兵場，在平時我們也是依托這樣的練兵場對自身能力不斷錘煉和提升。

取勝難度：

這次比賽強隊很多，賽題相對困難，既需要時刻注意各個隊伍的情況，也要去關注自身隊伍的完成進度以及隨時遇到的技術難點，要思考如何解決等等。

關鍵因素：

我個人覺得主要還是快和穩。因為已經積累了很多參賽經歷和經驗，所以我們能夠很快上手，借助相關工具找到漏洞點，迅速拿下入口點并加以控制，建立起穩定的后門和代理隧道，后續穩扎穩打，對于每個目標都有清晰的攻擊路線方式，能夠快速攻下一層又一層內網，最終獲得冠軍。

談談對這次大賽的感想？

今年國家網絡安全宣傳周主戰場在西安，而“長安杯”作為本次宣傳周的一個重點，充分體現了這次比賽的重要性。比賽賽制和題型均很新穎，各種靶場環境很完美地還原了真實攻防中能夠遇到的場景，賽題涉及范圍除了常規滲透、企業中常見網絡架構、應用系統，還有關于云安全、工業控制等新場景，真正體驗了一次別具一格的攻防，這對我們來說也是一次自我學習成長和增長見識的機會。