2015年5月26日,武汉。由CNCERT中国互联网应急中心举办的“2015中国计算机网络安全大会”中最大的重头戏“网络安全对抗大赛”如期举行,每个战队以3人为一组,共40个左右战队参加,他们来自全国各地信息安全技术领域的顶尖高手。而此次盛会,也堪称国内网络安全技术PK擂台的顶级赛事,代表了国内网络安全技术攻防最高水平。最终,代表北京互联网应急中心出赛的知道创宇白帽子战队“紫禁城”成功卫冕再次夺冠,值得一提的是——这是一只由3位90后白帽子组成的战队,最年轻的一位刚读大二,目前是知道创宇公司的实习生!
网络安全对抗赛现场
此次比赛采用攻防对抗模式,每队分配1个网络场景,包括一台防守机和1台FLAG服务器,防守机存在若干漏洞。参赛队伍可攻击其他队伍的防守机,取得权限后访问FLAG服务器,得到特定FLAG后提交到指定系统获得攻击得分。同时,通过修复已方防守机获得防守得分。这就意味着,参加网络安全技术攻防战的每个战队在能力上必须攻守兼备,才能获得最终的胜利。
知道创宇“紫禁城”战队排名第一
不出意料,比赛现场战况激烈,上午9:05开赛后仅仅数分钟内,就有战队因为攻破其他队伍率先得分,而之后各大战队更是掀起一轮又一轮得分狂潮,仅听见不断键盘声的赛场气氛紧张,堪称没有硝烟的战场。截止到上午12:00半场结束,各战队攻击手段层出不穷,比分也进一步拉开差距——代表北京互联网应急中心出赛的知道创宇公司90后白帽子战队“紫禁城”比分遥遥领先。
知道创宇90后白帽子“紫禁城”战队比赛中
即便如此,专家也表示比赛最终的结果,最主要还是看各战队下半场的发挥。相比上半场通过疯狂攻势获得比分,下半场的比赛将更加考验个战队的防御能力——因为赛制的规定,各战队不仅要靠攻击他队获取分数,还需要通过修复本队防守机来防止被攻破造成的扣分。一进入下半场,能够被攻破的漏洞越来越少,各战队开始将重心放在防止丢分上面。而为了确保胜利,各战队也开始使用各种策略来保证更好的比赛结果。比如,某战队就义务帮助那些实力较弱的战队修复其防守机,一方面修复可以得分,另外一方面也让其他实力较强的战队没办法通过“收割”漏洞赚取更多的分数。
据介绍,此次中国网络安全技术攻防战所设题目涵盖了漏洞挖掘、渗透测试、逆向分析、代码分析、脱壳技术、漏洞修复、编程开发、WEB安全防护等常用网络安全技术领域。不得不说,这是一场实力、策略较量的硬仗,它不仅考验各战队的技术实力和团队默契,更考验各战队的心理素质及创新突破能力。
知道创宇“紫禁城”战队卫冕冠军
最终,因为在攻击、防御两方面都表现出色,由知道创宇派出的90后白帽子战队“紫禁城”毫无悬念地获得了本次网络安全技术对抗赛冠军。而实际上,知道创宇公司的白帽子战队已经是第二个年头在这个赛事中夺冠。对于成功卫冕冠军,此次带队参赛的北京知道创宇公司首席安全官(CSO)周景平表示,这跟团队长期专注网络安全技术研究、坚持实战训练有着很大的关系。而对于在如此重大赛事中启用90后白帽子参赛,是否担心比赛结果不理想,周景平表示并没有太多思想负担,“知道创宇一直都注重安全人才的梯队培养,他们虽然比较年轻,但是已经是知道创宇新生代的代表人物了,三位成员分别来自于公司“创宇盾”、“ZoomEye”、“404漏洞研究组”核心团队,在比赛中体现出来攻防能力都排名第一并不意外,所以我们相信他们的能力可以完成任务。”