ISW 2017企业内网安全实战靶场对抗赛圆满落幕

　　中新网9月6日电 9月5日，由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位，移动互联网系统与应用安全国家工程实验室主办，广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的首届ISW 2017企业内网安全实战靶场对抗赛在北京圆满落下帷幕。国内十支优秀的黑客团队齐聚北京，共同参加了这场持续30小时不间断的企业内网靶场实战大比拼。

　　历经30个小时紧张激烈的精彩对抗，最终来自北京邮电大学的Triangle战队以1700分的好成绩力压群雄夺得桂冠；来自杭州电子科技大学的P4ssw0rd战队和来自周口师范学院的WPSEC战队分别以1200分和1100分拿下本届大赛的第二名和第三名。Triangle战队和来自苏州锦佰安信息技术股份有限公司的SecID战队获得了最佳技术奖。现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。

　　近年来，虽然很多企业越来越重视信息安全建设工作，但内网敏感数据泄露事件仍然频发。为了提高企业自身内网安全防范意识，帮助企业认识常见的内网渗透过程和攻击手段，锦行科技提炼了其多年网络安全攻防经验与幻云研发过程中积累的底层虚拟化技术，联手永信至诚在靶场平台研发方面的优势和多年来积累的丰富的大型信息安全赛事支持经验，双方倾力数月共同打造了本届ISW企业内网安全实战靶场对抗赛中的真实内网场景，首次开创了一种不同于传统 CTF的新型比赛模式——靶场实战演习模式，全面还原了真实的内网渗透场景，企业内网安全问题在黑客的审视下暴露无遗，以黑客的视角呈现了一场点燃信安荷尔蒙的全新赛事。

　　创新比赛模式 为企业内网量身定制“黑客迷城”

　　现在企业面对更加复杂的威胁，黑客总会别出心裁的找到企业内网的薄弱环节。在如今网络安全竞赛遍地开花的时代，锦行科技和永信至诚联手为网络安全从业者搭建了一个充满想象力的虚拟之城,让现场参赛者大呼过瘾。以黑客视角审视企业内网安全隐患，用真实的企业内网环境来训练信息安全技术，锦行科技和永信至诚这两家黑客文化浓郁的技术企业用自己的产品和心意向网络安全从业者打造一个黑客世界的“迪士尼乐园”。

　　引入管理员巡查机制 与选手展开特殊博弈

　　为了全面还原真实的内网渗透对抗场景，高度模拟企业内网环境，大赛特别邀请了10名经验丰富的企业安全人员担任现场网络管理员，定时对比赛环境进行安全巡检。在为比赛增加难度的同时，提高了演习的真实性。同时设立最佳网络管理员奖，为坚守在企业网络安全工作一线的安全人员提供展示风采的舞台。

　　e春秋靶场平台 高度仿真的虚拟战场

　　由于企业内网环境的复杂性，病毒侵害、软件漏洞、黑客入侵等都会对企业内网安全形成极大的威胁，合理部署企业防御，需要非常丰富的经验和反复推演，e春秋平台凭借国内重大赛事的丰富支持经验，合力锦行科技推出了针对电信运营商的仿真靶场平台，让企业有一个快速推演策略的场景，“企业安全策略的部署需要丰富的经验，而经验就意味着高昂的代价……(靶场)多给了企业安全预案几次机会”——永信至诚CTO，也是e春秋平台负责人张凯介绍到。

　　靶场平台是e春秋利用最新的云计算、虚拟化技术，结合多年信息安全领域经验，针对队伍人才培养、攻防演练、场景仿真、实战等需求开发的一体化平台，是目前国内最为成熟的网络靶场平台。靶场平台可以为用户构建网络安全攻防知识体系，并依托平台形成课件体系进行知识传递，为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境，并迅速在靶场平台中呈现，达到最真实的模拟效果，仿真出真实的网络环境，供企业安全人员进行模拟训练，以提高安全人员的网络作战水平。

　　基于攻击欺骗技术，幻云为内网安全保驾护航

　　幻云是锦行科技旗下的基于攻击欺骗技术和网络诱捕技术于一身的专门针对内网入侵防护的解决方案，它集内网攻击态势感知、内网实时入侵告警、内网攻击隔离、内网攻击行为记录等功能于一身，为企业内网安全提供最为有效的保障。

　　我们可以看到，在比赛中，由于幻云诱捕节点的成功欺骗，所有参赛队伍都多次误入过幻云的密网环境，导致选手在蜜网中的平均耗时高达8个小时左右，极大的延缓了选手的攻击进程。更重要的是，选手在进行内网渗透的过程中，还产生了大量的攻击报警，而这些报警在进行内网渗透的第一个阶段---信息搜集阶段就已经开始产生了，如果这不是一场比赛的话，企业防御人员在收到报警后就开始采取措施，那么游戏也许早已经结束。

　　信安专家现场解说 实时分析点评选手攻击路径

　　大赛专家评委团由国内信息安全知名专家王俊卿、吴建亮和胡鹏等专家组成，赛后王俊卿结合幻云捕获到的战队攻击数据和攻击回放大屏，对本次大赛中表现优秀的选手作出解说与点评。

　　政企双方鼎力支持 共同打造网安盛宴嘉年华

　　大赛得到了教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院大力支持，蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、唯品会安全应急响应中心、京东安全和滴滴安全应急响应中心等主流互联网公司为本届大赛提供了赞助支持。政企双方代表颁奖典礼上对本届大赛的创新性和非凡的实战意义做出了高度评价。