网络安全技术大赛上演“攻防战”

30.04.2015  12:14

昨天,在第二届首都网络安全日活动现场,参展网络专家现场展示破解汽车车锁系统的全过程。本报记者 饶强摄

Sudo小组解开“乌镇峰会种图”用时2分钟4秒,擎天战队解开“间谍启示录”用时8分钟7秒……电子大屏幕上,雷达扫描图飞速运转着,数块地图随着“战士”抢滩登陆而变换颜色。这并不是美国大片中的一幕,而是发生在昨天举行的网络安全技术大赛上。

昨日是首都网络安全日,北京网络行业协会发起组织了第二届北京网络安全技术大赛,来自全国各地的网络与信息安全厂商、高等院校和科研机构、信息安全用户单位的60支队伍、180余名选手参赛,在专门设计的技术平台上先后进行夺旗赛和对抗赛。“本次比赛的一大亮点就是攻防结合,更加重视防御网络入侵能力。”主办方一位负责人介绍。

比赛现场启用了北京展览馆的一个大展厅,参加对抗赛和夺旗赛的选手分别穿着蓝色和红色T恤,就连比赛桌台都铺着两色桌布,蓝红阵营“泾渭分明”。选手们3人一组,全都紧张地操作着眼前的笔记本电脑,偶尔的交流也很小声。比赛现场悄无声息,但是网络的战场上早已硝烟四起。

想进行攻防对抗有个前提,每支队伍都要通过解题获得电脑使用权限。点开“加解密”按钮,网络爱好者小刘的屏幕上出现了一道题——《密码学的心声》,“二战时期,某国军官与一个音乐家情妇相好,然而从那时起,他屡战屡败,敌人料事如神。他曾怀疑过他的情妇,但是经过24小时观察,发现她每天都只是作曲……间谍到底是谁?这张曲谱是否有猫腻?”小刘点击下载附件,真的出现了一张带有歌词的简谱。“知道了,8进制,数字转成英文字母!”小刘的手指在键盘上快速敲击,一会儿就解开谜题,获得了攻防权限。

赛场前方,一块巨大的电子屏幕上展示着比赛实况。在一个同心圆的内侧,展示了30个队伍的队名及图示;外侧的小六边形代表了每个队伍需要进行防护的主机。图中闪现红色射线时,说明这支队伍正在向其他队伍发起攻击;蓝色光标闪烁则代表这支队伍正在进行主机防御。屏幕上红蓝光束纷飞,足以说明比赛的激烈。与此同时,场上的主办方利用大数据技术对最佳攻击和最佳防守进行智能评估。

技术专家李肖告诉记者,每支队伍的一台电脑用来攻击获取其他队伍的机器权限,另外两台用作“堡垒机”,需要修补漏洞进行防护,免于其他选手的攻击。“要求每支队伍攻防兼备,是一个团队合作的比赛。”李肖介绍,2008年以来,俄罗斯先后对爱沙尼亚、格鲁吉亚采用了“蜂群”式网络攻击,让世人看到无论是国家的战略支撑网络,还是军队的作战体系网络,一旦遭到打击运转失灵,都会产生牵一发而瘫全身的严重后果。所以,比赛在平台设计上充分考虑了实战性的应用场景,强调联合作战,题目设置上也包含了历史上或最近出现的经典漏洞。

“快点快点,再挣扎一下。”比赛中场休息前,JDAY队队长鼓励着两名队员,他们的成绩已经攀升至第11位。“比赛很好玩,对于网络技术爱好者来说,是一个切磋技艺的舞台。”这位刚刚大学毕业的小伙子说。

据主办方介绍,网络安全技术大赛既是一次网络安全防护能力的实战检验,也是一次网络安全技术人员的学习交流盛会。与去年“4·29首都网络安全日”举办的第一届大赛相比,本届大赛水平层次更高,充分展示了本市网络安全技术能力的发展进步。(记者 孙宏阳)