摘要: 在信息安全领域里,攻与防是一个永恒不变的话题,从世界上第一个计算机病毒的诞生开始,攻与防之间的较量就已经无法停止。从最简单的木马病毒到如今越来越复杂的APT攻击,安全防护技术也从最开始的单机版防病毒发展到了今天我们所能听到和看到的大数据安全分析、智能安全、主动...
在信息安全领域里,攻与防是一个永恒不变的话题,从世界上第一个计算机病毒的诞生开始,攻与防之间的较量就已经无法停止。从最简单的木马病毒到如今越来越复杂的APT攻击,安全防护技术也从最开始的单机版防病毒发展到了今天我们所能听到和看到的大数据安全分析、智能安全、主动式防御等等最新的技术。
“未知攻,焉知防?”很好的诠释了信息安全发展的精髓,而攻防大赛则是推动和促进这一目标的重要手段之一,他可以让更多的普通用户感受到攻与防的关系,还可以让更多的安全从业人员从攻与防的实战中提升自己的能力。在4月29日召开的第二届北京网络安全技术大赛上,由60支参赛队伍共同演绎的攻防大赛可谓是精彩纷呈,近距离感受着攻与防魅力的同时,攻防大赛背后的技术平台也引起了小安的兴趣,特别是竞争更加激烈的夺旗赛,更是让小安有了一探究竟的冲动。
夺旗赛是一种比较流行的网络安全技术竞赛形式,最早在Defcon黑客大会上的CTF夺旗赛更是成为了全球范围内影响力最大和知名度最高的黑客技术竞赛。此次第二届北京网络安全技术大赛虽然在影响力和知名度上还不如前者,但其同样是吸引了广大安全爱好者的目光。
本次攻防大赛的夺旗赛平台是由安恒信息提供的技术支持,在保障60支参赛队伍顺利进行攻防比赛的同时,还为更多的现场观众进行了可视化的展示,观众可在大屏幕上非常直观的了解到大赛的激烈程度和最新赛况。
据安恒信息安全专家介绍,本次攻防大赛的夺旗赛平台是由服务器、竞赛监控审查设备、二层交换机、三层交换机等作为基础硬件平台,再由安恒信息明御攻防实验室平台作为核心搭建而成。
夺旗赛的网络拓扑示意图
拓扑说明:
1、参赛区共计有30个小组,每小组3人,小组之间通过VLAN划分,相互之间无法通信,也无法访问裁判区、日志监控审查设备及大屏实时展示区;
2、比赛平台区为单独VLAN,参赛者可访问比赛平台区进行答题;
3、裁判区可与比赛平台区进行通信;
4、监测审查设备可对比赛日志进行监控,杜绝作弊行为;
5、实时展示区可以向现场观众直观展示比赛实时赛况。
在保障大赛的公平、公正性方面,小安从大赛组委会了解到,本次大赛的组织机构包含了竞赛技术委员会和竞赛监督委员会,基中竞赛技术委员会的职责是大赛的命题和现场的裁判,竞赛监督委员会的职责是对参赛者、裁判员进行监督,同时竞赛监督委员会不参与竞赛技术委员会的工作。这两个机构的设置很好的保证了大赛的公平、公正性。
在大赛平台能力方面,作为整个夺旗赛的核心的安恒信息明御攻防实验室平台发挥了至关重要的作用。明御攻防实验室平台是基于安恒信息的国际领先的安全团队汇聚多年的安全研究、攻防技术最佳实践所积累的经验、成果基础上研发而成,可以为用户提供培训、教学、实验、研究、测试、比赛等“攻”与“防”的综合性实验室平台。
从技术平台到大赛流程,再到各个机构的设置,整个大赛可以说是所有参赛者创造梦想的乌托邦,也能够让更多的观众切身理解信息安全中攻与防的含义和价值。攻与防的较量还将继续,而本次对攻防大赛背后秘密的解读,更是希望能有越来越多的人关注攻防大赛,关注大赛本身给参赛者、给企业带的价值和意义。
