作为具有丰富网络安全攻防大赛支持经验的厂商,神州明达一直承担国家电网网络安全红蓝队建设重任。本周,顺利完成了国网山西省电力公司2018网络安全攻防竞赛以及国网河北电力网络安全红队队员选拔考试的竞赛支撑任务。
国网电力公司2018网络安全攻防竞赛
神州明达,针对本周攻防大赛成立了专业的大赛项目支持团队,组织并协调相关部门与人员完成本次比赛专用设备支撑及其它工作。比赛过程中的攻防实战模拟真实网络攻防场景,全面考验参赛队伍的渗透测试、漏洞分析、漏洞修复、安全防护等网络攻防实战能力。每队选手在规定的比赛时间内,需要不断破解关卡中靶机的漏洞,尽可能多的夺取每关关卡中的FLAG值,并提交到评分系统进行自动判分。此次比赛充分考验了参赛人员的技术、智慧、毅力和应变能力。不仅要求个人具备极高的黑客攻击能力,更要具备团队的协作和整体攻防能力。
比赛中,神州明达以天幕网络攻防实训平台为基础,为攻防比赛提供了的比赛环境,在整个比赛过程中设备运行流畅、稳定,很好的支撑了整个竞赛活动并获得了参赛选手的一致好评。
攻防竞赛支撑
神州明达一直提供攻防竞赛支撑服务,支撑经验丰富,充分保证比赛质量。配备专业的技术团队,进行赛前指导,赛中应援,确保比赛零误差。可满足千人级规模在线夺旗赛、百人级规模实时对抗赛等多种竞赛需求。
天幕网络攻防实训平台是一套面向网安人才定向培养和技能提升平台。该平台以安全课程体系为核心,是集知识培训、技能训练、仿真演练、管理考核于一体的网安人才培养平台,可广泛适用于电力、政府、教育、金融等各行业体系化、系统化安全人才培养模式。
该平台具备教学系统、实训系统、演练系统、工具库系统、CTF对抗系统等模块。可提供专业的安全培训课程,支持音频、视频观看、图文课件多种课程形式的课程学习方式,支持考试问答等考核模式;提供攻防对抗演练功能,支持多种攻防展示模式和多种比赛模式,炫丽直观的攻防展示为攻防演练提供更好的体验。
01 创新的攻守兼备模式
目前,国内大多数赛事均采用在线答题和一定数量的夺旗场景相结合的方式,这种方式具有环境搭建简单、强调攻击性等特点,但也存在理论重于实战、攻击重于防守的问题。
天幕采用人人对抗的攻防兼备模式(AWD,Attack withDefance 赛制),这种模式每个参赛队互为攻击方和防守方,是对传统赛制的改进和革新。其主要特点为:比赛强调实时性、实战性、对抗性,对竞赛队的渗透能力和防护能力进行综合全面的考量;同时,比赛现场的实时攻防情况可通过界面展示出来,具有很强的观赏性。
02 多类型安全竞赛模式
竞赛系统提供在线解题(CTF)、夺旗竞速、攻防兼备等多种竞赛演练模式,支持单兵作战、多兵作战参赛形式。
在线解题(CTF)考察学员的理论知识和单项攻防技术的掌握程度;夺旗竞速考察学员的综合渗透能力;攻防兼备在考察学员综合渗透能力的同时考察学员的防御能力。三者相结合,能够全面培养、挖掘、选拔学员的理论知识能力和攻防实战技能能力。
03 贴近实战的竞赛场景
天幕的竞赛题目内容设计紧贴目前的安全趋势,结合政府、企业、院校等单位的典型网络结构和配置,并运用虚拟化技术模拟多类型典型业务环境。在此环境上进行网络安全竞赛可以显著提高参赛人员真实网络环境下的攻防水平,达到以赛促学、以赛代练的目的。同时,因为虚化技术的应用,将竞赛题目的构建成本降到最低,可重复生成多个竞赛场景。
04 实时可视化的竞赛过程展示
系统提供生动形象的裁判员(观众)展示界面,支持直播地图、最新事件、实况播报、个人排名、团体排名、积分榜等所有攻防行为以可视化的方式展示。竞赛系统的展示参考竞技游戏的展现方式,极具视觉冲击力。
05 防作弊功能
竞赛系统通过技术手段和竞赛规则相结合的方式来保障大赛的公平性。竞赛规则方面,通过设置规则限制不同参赛队的学员相互交流等方式,保证竞赛的公平。技术手段方面,主要通过 Flag 的动态更新及提交时间的限制,起到竞赛答案的防抄袭功能。二是将竞赛过程实时展现给所有相关人员,保证所有攻防信息的公开。
06 自动化智能评估
系统内置评分机器人,机器人会评估参赛人员提交的Flag是否正确并进行打分,然后通过展示界面将得分结果及竞赛排名实时展现。系统的智能评估功能避免了人工参与的误操作、舞弊等主观行为,保证了竞赛结果的客观,公正。
天幕网络攻防平台详情:http://www.4dogs.cn/tm/