2019年重庆市网络安全攻防大赛决赛激烈上演 231万网友在线观摩

随着电视剧《亲爱的,热爱的》热播,剧中男主角“韩商言”从事的网络安全职业趁热圈粉一大波。9月11日,作为“2019年重庆市网络安全宣传周”重要活动之一的重庆市网络安全攻防大赛决赛在璧山举行。17支参赛队伍角逐桂冠,本次大赛和剧中“韩商言”参加的比赛类似,模拟网络攻防战斗,竞争激烈的比赛吸引了231万网友在线观摩。

本次大赛由重庆市委网信办、市教委、市公安局、市通信管理局联合主办,重庆华龙网集团股份有限公司、深信服科技股份有限公司承办,17支来自市内外高校、运营商、企业的优秀队伍在决赛上围绕木马攻击、跳板攻击、新型漏洞攻击等科目展开攻防比赛。

参赛选手电脑屏幕上不断蹦出各类代码,看得人眼花缭乱。此时有些选手在埋头写代码,有的则在纸上快速记下几串字符,递给身边的队友。在持续4个小时的决赛里,参赛选手不但要修复自己服务器的漏洞避免被别人攻击,还要找到对方的漏洞以便获得积分。

与电视剧中激烈热闹的场面不同,大赛现场没有想象中的热火朝天。现场裁判告诉上游新闻·重庆晨报记者,现场看似安静,其实暗流汹涌。

大赛组委会统计,仅比赛进行到三分之二时,组委会监测到的攻击次数就达到了54万次,平均下来每位选手都受到了1万多次攻击。

大赛决赛不间断进行了4个小时,在比赛入场之前,选手就必须交出自己的手机封存,现场工作人员不允许使用自己的手机热点和WIFI信号。为了保证大赛的公平公正,选手吃喝都是“特别安排”,上厕所都要特别“申请”。

大赛裁判之一的西安四叶草信息技术有限公司信息安全负责人周杨告诉上游新闻·重庆晨报记者,能入围此次决赛的都算“大神”级别人物。此次大赛没有采用常见的CTF比赛模式,而是采用了更贴近实战的混战模式,对选手的技能要求更高。

“混战模式,就是每个队伍都配备了3台服务器,这3台服务器都运行同样的服务,并且具备同样的漏洞。”周杨说,混战模式中,在模拟仿真环境下,任何选手都可以去攻击任何一台服务器,取得Flag后,提交一段具有唯一特征的字符串给组委会,验证通过后便可获得攻击得分,同时被攻击方也损失分数。

比拼的就是速度和技术!周杨说,参赛者一方面要修补自己服务器的漏洞,另一方面还要去探测别人服务器的漏洞。“等于同时要护院和进攻,两者同时做好了才能有好成绩。”

“网络安全的本质在对抗,对抗的本质在攻防两端能力的较量,我们既要铸造坚实的盾,又要锻造锋利的矛,在矛和盾的较量中实现攻防兼备。”市委网信办负责人介绍,本次大赛是针对模拟真实环境下的关键信息基础设施进行的安全可控的网络攻防比赛,对于保障关键信息基础设施网络安全,快速应对网络安全形势的最新变化、改善互联网网络安全环境、推进我市信息化的安全建设具有重要意义。

上游新闻·重庆晨报记者在现场看到,大赛的竞赛过程通过大屏动态平台进行展示,使用图标、数据形式展示攻防结果,使得竞赛过程可视化。同时,比赛使用的网络环境、竞赛题目都真实模拟现实场景,以着力提升参赛人员的实战能力。截至昨晚8时,本次大赛直播吸引了231万网友在线观摩。

“2019年重庆市网络安全宣传周”将于9月16日-22日举行,9月16日的启动仪式上将为本次网络安全攻防大赛决赛获奖者颁奖。启动仪式后,还将举办网络安全高峰论坛、网络安全体验展,以及校园日、电信日、法治日、金融日、青少年日、个人信息保护日六大网络安全主题日等活动。