永信至诚e春秋网络靶场助力2019“巅峰极客”技能挑战赛圆满收官

本篇文章3188字，读完约8分钟

11月13日，由四川省网络办牵头，成都市网络办、高新区管委会、中国网通协办，成都国鑫安信息产业基地有限公司承办的2019年“极客高峰”网络安全技能大赛暨城市射击场应急大赛总决赛在成都圆满落幕。永新真诚再次为大赛提供技术支持。

作为成都独有的品牌大赛，“巅峰极客”网络安全技能挑战赛是中国第一个以真实商业场景搭建的高仿真城市靶场大赛平台，已成为成都网络安全产业发展的标志性成就。

不同于去年第一届“高峰极客”(Peak Geek)的宏大城市网络安全视角，今年的大赛以城市电力系统为缩影，以关键信息基础设施应急演练为重点，开启了一个全新的基于城市网络安全模拟靶场的拷贝——“广城市”。着眼于产业，从角度出发，在更高层次、更精致、更复杂的网络高度模拟城市网络射击场，上演攻防格斗演练和态势推演。

从历史中学习并增强关键信息基础架构的能力

关键的信息基础设施关系到国家安全和人民的生产生活，是国家的重型武器。一旦受到攻击，它将极具破坏性和致命性。

以电力系统为例，近年来世界各地发生了许多令人震惊的事件。例如，乌克兰的电力设施遭到黑客攻击，半个国家被黑暗笼罩了几个小时；委内瑞拉22个州的大规模停电曾导致该国陷入混乱；印度的库丹库拉姆核电站感染了黑客恶意软件，其第二个核电站也在同一天被迫停止发电...无休止的网络攻击使社会各界充分认识到，提高关键信息基础设施的风险防范和应急能力迫在眉睫。

今年，“高峰极客”以全国电力系统遭受的攻击为原型，以关键信息基础设施单元——广成电网为重点，模拟电力系统的生产网络、测试网络、内部办公网络和应用网络。通过模拟各种角色，调动各种力量，将城市网络靶场的推演和测试能力赋予城市中所有关键信息基础设施单元，以提高组织攻防战术有效部署和运用的能力，以及整体网络安全应急响应能力。

值得一提的是，为了让比赛更有趣、内容更丰富，永新志诚春秋游戏团队与去年的nu1l团队联手设计了这座“数字城市”。

从实战出发，紧急演习扼杀真正的人才

决赛有20支队伍，分为5个角色:10个推广队和2个邀请队组成渗透测试队。在城市射击场，广成电力系统的渗透测试不受技术手段的限制，城市网络遭受攻击后引发的连锁反应和各种问题向社会各界展示；联防队由竞赛裁判、靶场系统运行维护、重点信息基础设施防御和网络安全监管四个角色组成，八个团队为广城电网构筑一道防线，保障重点信息基础设施的网络安全。

请在开胃菜前突破模仿防御

高级安全事件的基础是客观还原网络世界的场景，实现并行仿真。为了更好地为比赛做准备，提高参赛选手的整体素质，体现产品和技术验证射击场的有效性，本次“巅峰奇客”挑战赛与南京紫金山实验室一道，加强了广城市的防线，并邀请巅峰奇客测试以内生安全理念设计的产品。

自2018年推出以来，Peak Geek Competition开启了网络安全竞争世界中“真实”攻防对抗的大门，产品测试是模拟靶场的重要应用。自去年的自控联合测试以来，Peak Geeks率先在射击场进行产品测试，用真实的场景和真实的功夫赢得了真正的英雄，开启了网络安全事件的3.0时代。

内生安全概念是由吴江星院士提出，紫金山实验室设计的安全防御体系。从理论上讲，它具有针对已知威胁和未知威胁的内源性安全抗体，能够有效防御未知威胁和供应链预设后门等棘手问题。这是一个非常好的极客技术挑战和验证对象。

春秋云阵蜜罐系统展示威力

上午9点，巅峰之战正式开始，20支队伍立即加入了激烈的攻防战。

决赛开始38分钟后，krbtgt队率先突破了广城市的医院系统，赢得了比赛的第一滴血！随后，无糖信息团队在一分钟内连续攻破了“广城市”医院和人力资源的重要节点，并在比赛结束后两小时内攻破了广城市的软件开发系统，直接导致系统瘫痪。

为了增加竞争的复杂性和真实性，在广城市公共网络和关键信息基础设施内网部署了春秋云阵列蜜罐。高度模拟和甜蜜的蜜罐环境成功地将攻击者诱入其中。“偷鸡不吃米背”——渗透测试小组不仅没有攻击广城市的基础设施，还暴露了其攻击轨迹和行为，为防御小组修补漏洞和安全加固赢得了更多时间。

决定性的时刻上演了令人震惊的逆转

时间一分一秒的过去，在比赛结束前一个小时，比赛变得白热化，12支红队进入了胶着状态，不断刷新着比赛的名次，场上的形势迅速发生了变化。

从比赛开始到比赛结束前一个小时，上届冠军队在名单中名列第一。然而，比赛结束前半个多小时，长汀科技队外上演了一场华丽的逆转，以强大的实力突破了内部网络防线，赢得了两项关键权利。在三条预定的渗透路线中，最具挑战性的路线打破了防守，在积分榜上从第四位排名第一，并锁定了领先优势，直到比赛结束。尽管无糖信息队在比赛的最后十分钟取得了成功，但它没能扭转局面，以微弱的差距获得了第二名。激烈多变的竞争态势可与真实的基础设施网络渗透相媲美，而城市射击场为这种激烈的真实攻防提供了一个安全可感知的平台。

作为本次比赛的特邀嘉宾，馆外团队和无糖信息团队向我们展示了高水平的渗透测试技术，为本次比赛谱写了一个精彩的传奇。

作为联合防御团队，野火研究团队、钛合金团队、四方团队、金堂肥牛团队和罗天团队在广城电力系统防御战中表现出色，荣获“高峰反应奖”。

值得注意的是，在整个比赛过程中，渗透测试团队对广城市的6个场景发起了89次攻击，两次完全瘫痪，高风险两次，中风险三次，低风险六次，向来宾和观众展示了城市网络黑客围攻广城市的全过程。最后，在攻防双方的共同努力下，2019年“极客巅峰”网络安全技能大赛暨城市射击场应急大赛决赛圆满落幕。

市委宣传部副部长、市委网络信息办公室(市互联网信息办公室)主任曾义为长汀外籍团队颁发一等奖

市网络信息办公室(市互联网信息办公室)副主任赵倩向二等奖无糖信息团队和krbtgt团队颁奖

高新区新经济局副局长刘强向三等奖sus_2019团队、网络先锋团队和北极星团队颁奖

高仿真、全场景的网络射击场正在成为淬熄实用人才的训练场，为国家和工业网络安全培养有效力量。同时，在高仿真城市射击场，通过模拟真实的网络安全攻防场景，将攻击城市网络引发的连锁反应展示给社会各界，展示每个角色的感知、发现和对策。它增强了各行各业的网络安全意识，对整个行业和公众具有很强的教育意义。

并行模拟，衍生数字双胞胎世界

随着智能城市建设的全面展开，未来的智能数字城市将处于一个巨大而复杂的网络环境中。不仅关键的信息基础设施单位，而且大型企业都迫切需要大规模、高仿真的网络靶场。通过持续的实战演练、安全测试、效率分析和态势推演，可以防止乌克兰、委内瑞拉和印度等国再次停电，为未来面临更多网络安全威胁和漏洞提供一个暴露的平台。

作为中国网络射击场技术的早期探索者，永新真诚地提出了并行模拟技术的概念，即在真实的网络空中模拟、再现和重构环境，从而并行生成一个数字的孪生世界。在虚拟商业环境中，人员、设备、程序等。进行演练、测试和评估，以便在实际部署之前发现并解决问题，从而使现实世界更加安全。

就像这个极客，以电力系统为真实的商业场景，衍生出城市网络安全模拟靶场——“广城市”。从场景规模、环境设置，到每个团队的互动性和对抗性，它模拟了我们日常生活中的互联网关键基础设施intranet，并与模拟的城市级互联网一起，构成了一个大规模、高度模拟的“网络空.”

决赛场景——网络靶场可视化大屏幕

尽管2019年“顶级极客”网络安全技能挑战赛和城市射击场应急竞赛的战火已经熄灭，但空各大网络之间的安全斗争仍是无休无止。“让错误发生在射击场”是永信真诚对网络射击场的定义，也是要达到的目标。今天，有了网络和影子，网络安全关系到国计民生，也关系到社会的每一个公民。永信真诚希望e春秋网络射击场平台能够与更多的行业和更多的商业场景相结合，共同保护网络空环境，做到防患于未然！