幻云蜜网筑迷阵 春秋靶场信安大赛从攻击者角度看安全 原创

微暗的灯光，在不绝于耳的键盘鼠标噼啪作响生中，30个小时的时间分秒流逝... ...靶场实战作为网络信安演戏的一种实践越来越能够吸引安全圈儿的目光了，高效仿真且兼顾趣味性的靶场攻防实战能够有效的展现防御系统的防护能力，并比渗透测试等其他网络安全测试和自查手段更胜一筹，更能探究黑客思路，让守方做到“安全先行”。2017年9月5日，广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合成功承办首届“ISW 2017企业内网安全实战靶场对抗赛”，开创了CTF的新型比赛模式 ——靶场实战演习模式。国内十支优秀的黑客团队齐聚北京，共同参加了这场持续30小时不间断的企业内网靶场实战大比拼。

 

 

在谈到举办这次比赛的初衷时，锦行科技COO董梁表示， 现在企业面对更加复杂的威胁，黑客总会费尽心机的找到企业内网的薄弱环节，为了提高企业自身内网安全防范意识，帮助企业认识常见的内网渗透过程和攻击手段，攻防赛的举办成了最好的展现方式，他补充：“锦行科技看到了永信至诚不遗余力的投身于网络安全人才教育事业中的情怀，这让人心怀敬佩，同时e春秋平台攻防赛组织运维能力非常专业，能让安全从业人员在比赛中真正获得想要的安防知识。”e春秋是个开放性很强的靶场平台，此次遇上“幻云”更是惺惺相惜，永信至诚科技有限公司副总裁兼CTO张凯也肯定的表示：“本身永信至诚与锦行科技就同样拥有很浓郁的黑客文化，共同追求令人兴奋的攻防实践成果，‘幻云’的加入，让靶场平台更为仿真，提高了平台的成熟度，我们都非常期待这样的密罐系统如何点燃赛事。”

 

经过30个小时的比赛，幻云和e春秋平台的结合确实让人喜出望外，加持了蜜罐系统的靶场平台全面还原了真实的内网渗透场景，企业内网安全问题在黑客的审视下暴露无遗，以黑客的视角呈现了一场精彩的网络安全攻防赛事。

 

说到这儿，就不得不介绍一下神秘的“幻云”了。作为一个攻击态势感知平台， 幻云可以被比喻为一个“异次元空间”。具体来说， 幻云是锦行科技旗下的基于攻击欺骗技术和网络诱捕技术的专门针对内网入侵防护的解决方案。幻云的工作原理是利用各种类型的蜜罐技术，营造一个让攻击者无法区分真假的网络空间，还可以全方位地观察攻击者的攻击路线，通过行为分析掌握攻击者在真实情况下所处的环境，进一步预测他的攻击意图。董梁在介绍幻云时概括表示：“幻云集内网攻击态势感知、内网实时入侵告警、内网攻击隔离、内网攻击行为记录于一身的蜜罐系统，功能可以总结为：防御+威慑。”

 

锦行科技认为，蜜罐系统有三个核心，分别是仿真性、隐蔽性以及记录分析能力。蜜罐无非是模仿一种服务，但大多蜜罐系统无法相互沟通，不能成为“蜜网”，无法起到迷惑攻击者的作用，幻云则将探针放出到网络的多个点上，做到资源最大化，并在无痕方面做了很多工作，对闯入的黑客进行行为记录，甚至录屏攻击者，让防护方更能掌控安全态势。董梁形象的补充：“原有行为记录功能就像是给房间洒满了面粉，看到见攻击者的脚印，却无从判断攻击的的路径，幻云建立了一套模型，就像是在房间里安装了摄像头，在时间线上记录攻击者的行为，帮助安防人员‘回放’攻击过程。”可以说，幻云完全摒弃了防御者的思路，转而以攻击者的角度来思考问题。

 

锦行科技COO董梁 COT吴建亮

 

在比赛中，幻云充分展示了其“迷惑”的能力， 通过搭建高度仿真企业内网环境的虚拟网络环境——幻云蜜网，在企业内网的关键位置部署大量诱捕节点，吸引选手进行攻击，选手一旦触碰到诱捕节点，幻云将会立刻产生报警，同时将攻击者引流到幻云的蜜网之中，实现内网攻击的实时发现、攻击隔离、攻击延缓、攻击分析等功能。在本次比赛的前八个小时里，所有攻击队伍都在幻云的内网蜜罐中“徘徊”，更有意思的是，有的队伍已经在蜜罐中拿到了核心数据，却犹豫不定，这也显示出了蜜罐系统对攻击者的威慑。“这就像是大门口写的‘门内有恶犬’，”董梁笑着比喻，“幻云对攻击者有一定的威慑力，让他不敢尝试攻击。”

 

作为幻云的承载平台， e春秋靶场平台充分发挥大型信息安全赛事支持经验，在本次赛事中合力锦行科技推出了针对电信运营商的仿真靶场平台，对抗赛中的内网安全实战靶场基本还原了企业真实内网场景。

 

除了承载精彩的攻防赛事，靶场平台的实际价值多。具体来说， e春秋靶场平台可以为用户构建网络安全攻防知识体系，并依托平台形成课件体系进行知识传递，为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境，并迅速在靶场平台中呈现，达到最真实的模拟效果，仿真出真实的网络环境，供企业安全人员进行模拟训练，以提高安全人员的网络作战水平。负责永信至诚i春秋、e春秋产品架构设计及虚拟化的张凯补充表示，“企业安全策略的部署需要丰富的经验，而经验就意味着高昂的代价，靶场给了企业安全预案更多机会。”企业在靶场实战当中能综合验证安防的零散知识点，认识常见的内网渗透过程和攻击手段，建立起真正有效的积极防御。

 

 

据悉，历经30个小时紧张激烈的精彩对抗，最终来自北京邮电大学的Triangle战队以1700分的好成绩力压群雄夺得桂冠；杭州电子科技大学P4ssw0rd战队和周口师范学院的WPSEC战队分别拿下第二名和第三名。另有Triangle战队和SecID战队获得了最佳技术奖。另外，为了全面还原真实的内网渗透对抗场景，高度模拟企业内网环境，大赛特还别邀请了10名经验丰富的企业安全人员担任现场网络管理员，定时对比赛环境进行安全巡检。在为比赛增加难度的同时，提高了演习的真实性。现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。