1996年的拉斯維加斯，22歲的杰夫·莫斯，再次將全美最有名的黑客召集在信仰之地——DEF CON。黑客們扎堆就總想搞點事情，除了破解、炫技、分享，他們還想“玩”一場頂尖技術(shù)的比拼，于是這群人想到了美國傳統(tǒng)游戲——CTF（Capture The Flag）。

CTF中文譯作“奪旗賽”，規(guī)則很像紅藍對抗，防守雙方各持旗幟（重要信息），在攻陷對方陣地的同時，也要保護好自己的旗子。但誰也沒想到，這種游戲此后演變?yōu)橐豁椫匾獓H賽事。

(相關(guān)資料圖)

從“奪旗”到“問鼎”

2023年的杭州“夢想小鎮(zhèn)”。從數(shù)萬人中脫穎而出的2000人，密密麻麻地坐進賽場。顯然覺得“奪旗賽”還不過癮，他們將共同防御、實景防御（RDG）、人工智能漏洞挖掘（RHG）、云境靶場挑戰(zhàn)等創(chuàng)新賽制輪番切換，打響問鼎之戰(zhàn)。

歷史上，中國大陸有7支戰(zhàn)隊，闖入過DEF CON CTF總決賽，這些國內(nèi)最高水平的戰(zhàn)隊，也都在“網(wǎng)鼎杯”半決賽現(xiàn)場，但現(xiàn)在很難找到他們。進入半決賽的500支戰(zhàn)隊，來自全國17個行業(yè)的3000余家單位。在賽場中這些高手又被按照行業(yè)，分為青龍、白虎、朱雀、玄武四個方陣。

擺在500支戰(zhàn)隊面前的有五大賽制——突破、實景防御（RDG）、人工智能漏洞挖掘（RHG）、云境靶場挑戰(zhàn)、共同防御?！巴黄瀑悺鳖愃苽鹘y(tǒng)“奪旗”規(guī)則；“實景防御（RDG）”需要發(fā)現(xiàn)漏洞，并設(shè)計補丁堵住漏洞；人工智能漏洞挖掘（RHG）需要預(yù)先開發(fā)人工智能“機器人”，挖掘漏洞、獲取靶標(biāo)Flag；“云境挑戰(zhàn)”則需要滲透進入超大規(guī)模數(shù)字靶場“網(wǎng)鼎之城”，獲取更高權(quán)限或挖掘更嚴(yán)重的漏洞。

只是不過，“共同防御”的劇本設(shè)計更精彩。所用的場景根據(jù)真實事件改編，半決賽以一場企業(yè)級數(shù)據(jù)竊密追蹤開啟，而總決賽的共同防御場景則是以大型城市級工業(yè)生產(chǎn)威脅的應(yīng)急及反制為故事線，其大意如此——勒索病毒或APT攻擊，就像流行感冒一樣，一旦開始興風(fēng)作浪，就會對不同的企業(yè)和組織，對不同的關(guān)鍵信息基礎(chǔ)設(shè)施，同時發(fā)起攻擊。

這就需要所有參賽團隊，分工合作“共同防御”。團隊既需要迅速排查——網(wǎng)絡(luò)協(xié)議是否存在漏洞、路由器設(shè)置是否合理、是否收到釣魚郵件，也需要展現(xiàn)超強的現(xiàn)場應(yīng)變能力——到底是先阻斷攻擊，還是先去抓人，或者先去修漏洞，打補丁。

而且在攻擊溯源過程中，戰(zhàn)隊還可能踩到組委會，特別送出的小驚喜——編劇已預(yù)先設(shè)置“水坑”陷阱，通過釣魚試圖盜取，參賽戰(zhàn)隊的管理權(quán)限或重要信息，現(xiàn)場很多戰(zhàn)隊“入坑”，得到了扣分的“獎勵”?？偠灾?，連環(huán)計都沒它這么設(shè)計，清宮劇也沒這么戲劇。

“選手的每項任務(wù)都是得分點，檢驗的能力涉及從外網(wǎng)到內(nèi)網(wǎng)；從業(yè)務(wù)區(qū)到生產(chǎn)區(qū)；從發(fā)現(xiàn)、阻斷、加固，到溯源、反制等?！贝筚惣夹g(shù)負責(zé)人還介紹了另一規(guī)則細節(jié)：永信至誠在賽事靶場中研發(fā)了獨有的“共同防御模塊”，選手需要通過共同的力量把安全事件消除清零，夯實網(wǎng)絡(luò)安全“聯(lián)防聯(lián)控”基礎(chǔ)。而且越早提交正確信息，團隊就能獲得越高的積分。目前該模塊已經(jīng)成為數(shù)字風(fēng)洞產(chǎn)品體系的一個子系統(tǒng)。

得分率普遍提升

話分兩頭，再表另一支。

“網(wǎng)鼎杯”早在2018年，規(guī)模就已超過所有網(wǎng)絡(luò)安全競賽。本次為第三屆比賽，現(xiàn)場場面之壯觀，恐怕只有親臨才能體會，級別之高和受重視程度，國內(nèi)恐怕無出其右者。就靠一瓶礦泉水、一把椅子。很多行業(yè)的“集團領(lǐng)導(dǎo)”，就坐在場外觀摩區(qū)，一待就是一天。他們像觀看圍棋大盤講解一樣，緊張的關(guān)注著場內(nèi)的激烈賽況。

而第一天比賽結(jié)束，50支戰(zhàn)隊進入總決賽。“所有參賽戰(zhàn)隊的得分率，較上屆都高出很多?！贝筚惣夹g(shù)負責(zé)人對此并不感到意外：“首先賽制設(shè)計在比拼技術(shù)的同時，也更注重解決重要單位安全實踐問題；第二題目量較之往屆增大，難度分布更均衡；第三共同防御賽制鼓勵以強帶弱，共同面對網(wǎng)絡(luò)空間的重重挑戰(zhàn)，這也是希望讓每一位來到全國賽場的選手都能在比賽中有所收獲。”

其實，這已經(jīng)說出了舉辦賽事的核心本質(zhì)——通過實戰(zhàn)檢驗網(wǎng)絡(luò)安全人才培養(yǎng)成效；通過大賽量化評估59分和61分之間的差距；通過大賽讓所有網(wǎng)絡(luò)安全人才，都有屬于自己的“高光時刻”。

顯然這并不容易。2015年，網(wǎng)絡(luò)空間安全才升級為一級學(xué)科。在此之前，企業(yè)中的安全工程師，雖然很懂業(yè)務(wù)場景，但很少有科班出身。他們掌握的安全防護技能，或是靠師傅的言傳心授，或是靠自己的摸爬滾打。

作為本次大賽承辦方之一，也是技術(shù)支撐單位永信至誠，也是在2015年，推出全國知名網(wǎng)絡(luò)安全專業(yè)學(xué)習(xí)社區(qū)——i春秋。至今，i春秋平臺已累計注冊80萬+網(wǎng)安實戰(zhàn)學(xué)習(xí)者。還推出了《網(wǎng)絡(luò)空間安全導(dǎo)論》、《網(wǎng)絡(luò)空間安全實踐》等教材。

不過，永信至誠也很快意識到，“紙上得來終覺淺,絕知此事要躬行?！本W(wǎng)絡(luò)安全需要理論與實踐相結(jié)合，但既然不可能在真實環(huán)境中實踐，這家公司就研發(fā)設(shè)計了“網(wǎng)絡(luò)靶場”，并借此實現(xiàn)“讓錯發(fā)生在靶場”。

更進一步，永信至誠還發(fā)現(xiàn)網(wǎng)絡(luò)安全競賽，是一種特別好的教學(xué)成果評估方式，特別好的人才評定、人才認(rèn)證模式。結(jié)果他們舉辦的競賽規(guī)模越辦越大，結(jié)果“網(wǎng)鼎杯”辦成了網(wǎng)絡(luò)安全領(lǐng)域的“奧運會”，參賽規(guī)模連續(xù)創(chuàng)造世界紀(jì)錄——第一屆22455人參賽，第二屆翻了一倍，50165人線上參賽，第三屆進入半決賽的選手有了更多的重點行業(yè)單位及知名戰(zhàn)隊。

永信至誠有壓力有收獲

2000人的計算機技能的場地賽，這是什么概念？準(zhǔn)確地說，這幾乎是沒有概念。國內(nèi)沒有任何一項網(wǎng)絡(luò)安全賽事，線下同時參賽團隊超過150支。DEF CON CTF總決賽現(xiàn)場，也只有16支戰(zhàn)隊參賽。

“網(wǎng)鼎杯”半決賽，500支戰(zhàn)隊，2000位選手同場競技。而且依據(jù)賽程及賽制安排，半決賽涉及的5類賽制并非接力依次進行。永信至誠要需在同一時間段，開啟所有賽制。這相當(dāng)于在1天的時間，其需要支撐100場×100人的比賽。作為網(wǎng)絡(luò)安全競賽領(lǐng)域絕對的領(lǐng)導(dǎo)者和創(chuàng)新者，他們的自動化競賽管理系統(tǒng)“演武場”也早就實現(xiàn)了這樣的能力。

不僅如此。

網(wǎng)鼎杯積分計算也復(fù)雜。為了展現(xiàn)比賽公平性，每類賽制采用主客觀綜合評價，積分計算方式均有所不同。而且為了實現(xiàn)“選手打得真，觀眾看得懂”，實時、動態(tài)計算的復(fù)雜積分在場外觀賽大屏中同步展現(xiàn)，包括云端。

這就意味著，賽事平臺需實時根據(jù)賽制變換，按照每個選手的需求，快速調(diào)整場景動態(tài)，及時并精準(zhǔn)下發(fā)相應(yīng)賽題場景，并在2000人同場競技的全球最大規(guī)模網(wǎng)絡(luò)安全競賽現(xiàn)場，同時開啟12400+節(jié)點和3000+場景。而一系列的巨大挑戰(zhàn)層層疊加在一起，對春秋云的調(diào)度能力、平行仿真能力，以及賽事組織者的運營能力都是極大考驗。

“春秋專有云平臺和平行仿真技術(shù)經(jīng)受過歷次大賽的考驗，能力肯定是沒問題?！庇佬胖琳\副總裁付磊表示。說是沒壓力，但壓力肯定還是有。早期的永信至誠，也試圖利用開源架構(gòu)，設(shè)計底層云平臺，但很快發(fā)現(xiàn)此路不通，各項性能指標(biāo)都不達標(biāo)。

2015年，永信至誠開始自研春秋專有云架構(gòu)，其具備先進的資源管理、靈活調(diào)配和工程化運營服務(wù)能力，能夠支撐由上萬個網(wǎng)絡(luò)節(jié)點組成模擬的城市級、大規(guī)模、高烈度網(wǎng)絡(luò)攻防演練。

平行仿真技術(shù)更是永信至誠看家本領(lǐng)。在范圍可控的前提下，永信至誠能夠高仿真模擬構(gòu)建現(xiàn)實場景中的網(wǎng)絡(luò)信息、協(xié)議流量、行為數(shù)據(jù)、實體設(shè)備、人員行為等因素，構(gòu)筑與實網(wǎng)相對的大規(guī)模、高仿真靶場空間。

也正是有了春秋專有云平臺和平行仿真技術(shù)支撐，才有了永信至誠的“網(wǎng)絡(luò)靶場”，以及現(xiàn)在的“數(shù)字風(fēng)洞”，而且在“數(shù)字風(fēng)洞”推出后，永信至誠真正開啟了從“證有”到“證無”的迭代。

從“證有”到“證無”

網(wǎng)絡(luò)安全領(lǐng)域此前，總是習(xí)慣于“證有”。以自己有能力發(fā)現(xiàn)問題，有能力解決問題，證明用戶有問題，證明用戶的“人”，能力有欠缺、操作可能有失誤；證明用戶的“系統(tǒng)”有漏洞、有病毒，證明用戶的“數(shù)據(jù)”有越權(quán)、有殘留、有泄露風(fēng)險。

“數(shù)字風(fēng)洞”則是逆行思維的“證無”。其在此前“網(wǎng)絡(luò)靶場”的基礎(chǔ)上，推出“數(shù)字風(fēng)洞”。并希望用戶通過迭代1,000次“證有”，甚至迭代10,000次“證有”，通過持續(xù)的測試評估，不斷的優(yōu)化迭代，最終達到無限接近安全的狀態(tài)。

而此次“網(wǎng)鼎杯”，就是“數(shù)字風(fēng)洞”成功支撐的一次國家級安全測試評估實踐。實踐證明，其僅利用200+臺服務(wù)器的基礎(chǔ)設(shè)施，就構(gòu)建出半決賽中12400+個靶標(biāo)節(jié)點的國家級大規(guī)模的網(wǎng)絡(luò)安全競賽統(tǒng)一演練環(huán)境。

同時，永信至誠經(jīng)受住此次比賽，多種賽制連續(xù)切換、演練環(huán)境與入圍戰(zhàn)隊基于軟件定義的動態(tài)權(quán)限匹配、多種客觀評價混合積分、賽中演練環(huán)境實時導(dǎo)調(diào)啟停等一系列壓力，這是此前各類演練活動中，從未出現(xiàn)過的高難動作。

但這還不是最大的收獲。對此，付磊最后說：“競賽是戰(zhàn)場，也是實驗場，選手們會根據(jù)參賽體驗，告訴永信至誠哪里跟實際業(yè)務(wù)場景有區(qū)別，平臺應(yīng)該如何迭代優(yōu)化，這也是一次又一次‘證無’的過程。而永信至誠也會因此設(shè)計出不同技術(shù)領(lǐng)域、不同行業(yè)場景的‘?dāng)?shù)字風(fēng)洞’，不斷迭代優(yōu)化‘?dāng)?shù)字風(fēng)洞’?！?

似乎，付磊劇透了下一步網(wǎng)絡(luò)安全競賽的走向。

標(biāo)簽：