1996年的拉斯維加斯，22歲的杰夫·莫斯，再次將全美最有名的黑客召集在信仰之地——DEF CON。黑客們扎堆就總想搞點(diǎn)事情，除了破解、炫技、分享，他們還想“玩”一場頂尖技術(shù)的比拼，于是這群人想到了美國傳統(tǒng)游戲——CTF（Capture The Flag）。

CTF中文譯作“奪旗賽”，規(guī)則很像紅藍(lán)對(duì)抗，防守雙方各持旗幟（重要信息），在攻陷對(duì)方陣地的同時(shí)，也要保護(hù)好自己的旗子。但誰也沒想到，這種游戲此后演變?yōu)橐豁?xiàng)重要國際賽事。

(相關(guān)資料圖)

從“奪旗”到“問鼎”

2023年的杭州“夢想小鎮(zhèn)”。從數(shù)萬人中脫穎而出的2000人，密密麻麻地坐進(jìn)賽場。顯然覺得“奪旗賽”還不過癮，他們將共同防御、實(shí)景防御（RDG）、人工智能漏洞挖掘（RHG）、云境靶場挑戰(zhàn)等創(chuàng)新賽制輪番切換，打響問鼎之戰(zhàn)。

歷史上，中國大陸有7支戰(zhàn)隊(duì)，闖入過DEF CON CTF總決賽，這些國內(nèi)最高水平的戰(zhàn)隊(duì)，也都在“網(wǎng)鼎杯”半決賽現(xiàn)場，但現(xiàn)在很難找到他們。進(jìn)入半決賽的500支戰(zhàn)隊(duì)，來自全國17個(gè)行業(yè)的3000余家單位。在賽場中這些高手又被按照行業(yè)，分為青龍、白虎、朱雀、玄武四個(gè)方陣。

擺在500支戰(zhàn)隊(duì)面前的有五大賽制——突破、實(shí)景防御（RDG）、人工智能漏洞挖掘（RHG）、云境靶場挑戰(zhàn)、共同防御?！巴黄瀑悺鳖愃苽鹘y(tǒng)“奪旗”規(guī)則；“實(shí)景防御（RDG）”需要發(fā)現(xiàn)漏洞，并設(shè)計(jì)補(bǔ)丁堵住漏洞；人工智能漏洞挖掘（RHG）需要預(yù)先開發(fā)人工智能“機(jī)器人”，挖掘漏洞、獲取靶標(biāo)Flag；“云境挑戰(zhàn)”則需要滲透進(jìn)入超大規(guī)模數(shù)字靶場“網(wǎng)鼎之城”，獲取更高權(quán)限或挖掘更嚴(yán)重的漏洞。

只是不過，“共同防御”的劇本設(shè)計(jì)更精彩。所用的場景根據(jù)真實(shí)事件改編，半決賽以一場企業(yè)級(jí)數(shù)據(jù)竊密追蹤開啟，而總決賽的共同防御場景則是以大型城市級(jí)工業(yè)生產(chǎn)威脅的應(yīng)急及反制為故事線，其大意如此——勒索病毒或APT攻擊，就像流行感冒一樣，一旦開始興風(fēng)作浪，就會(huì)對(duì)不同的企業(yè)和組織，對(duì)不同的關(guān)鍵信息基礎(chǔ)設(shè)施，同時(shí)發(fā)起攻擊。

這就需要所有參賽團(tuán)隊(duì)，分工合作“共同防御”。團(tuán)隊(duì)既需要迅速排查——網(wǎng)絡(luò)協(xié)議是否存在漏洞、路由器設(shè)置是否合理、是否收到釣魚郵件，也需要展現(xiàn)超強(qiáng)的現(xiàn)場應(yīng)變能力——到底是先阻斷攻擊，還是先去抓人，或者先去修漏洞，打補(bǔ)丁。

而且在攻擊溯源過程中，戰(zhàn)隊(duì)還可能踩到組委會(huì)，特別送出的小驚喜——編劇已預(yù)先設(shè)置“水坑”陷阱，通過釣魚試圖盜取，參賽戰(zhàn)隊(duì)的管理權(quán)限或重要信息，現(xiàn)場很多戰(zhàn)隊(duì)“入坑”，得到了扣分的“獎(jiǎng)勵(lì)”?？偠灾?，連環(huán)計(jì)都沒它這么設(shè)計(jì)，清宮劇也沒這么戲劇。

“選手的每項(xiàng)任務(wù)都是得分點(diǎn)，檢驗(yàn)的能力涉及從外網(wǎng)到內(nèi)網(wǎng)；從業(yè)務(wù)區(qū)到生產(chǎn)區(qū)；從發(fā)現(xiàn)、阻斷、加固，到溯源、反制等。”大賽技術(shù)負(fù)責(zé)人還介紹了另一規(guī)則細(xì)節(jié)：永信至誠在賽事靶場中研發(fā)了獨(dú)有的“共同防御模塊”，選手需要通過共同的力量把安全事件消除清零，夯實(shí)網(wǎng)絡(luò)安全“聯(lián)防聯(lián)控”基礎(chǔ)。而且越早提交正確信息，團(tuán)隊(duì)就能獲得越高的積分。目前該模塊已經(jīng)成為數(shù)字風(fēng)洞產(chǎn)品體系的一個(gè)子系統(tǒng)。

得分率普遍提升

話分兩頭，再表另一支。

“網(wǎng)鼎杯”早在2018年，規(guī)模就已超過所有網(wǎng)絡(luò)安全競賽。本次為第三屆比賽，現(xiàn)場場面之壯觀，恐怕只有親臨才能體會(huì)，級(jí)別之高和受重視程度，國內(nèi)恐怕無出其右者。就靠一瓶礦泉水、一把椅子。很多行業(yè)的“集團(tuán)領(lǐng)導(dǎo)”，就坐在場外觀摩區(qū)，一待就是一天。他們像觀看圍棋大盤講解一樣，緊張的關(guān)注著場內(nèi)的激烈賽況。

而第一天比賽結(jié)束，50支戰(zhàn)隊(duì)進(jìn)入總決賽?！八袇①悜?zhàn)隊(duì)的得分率，較上屆都高出很多。”大賽技術(shù)負(fù)責(zé)人對(duì)此并不感到意外：“首先賽制設(shè)計(jì)在比拼技術(shù)的同時(shí)，也更注重解決重要單位安全實(shí)踐問題；第二題目量較之往屆增大，難度分布更均衡；第三共同防御賽制鼓勵(lì)以強(qiáng)帶弱，共同面對(duì)網(wǎng)絡(luò)空間的重重挑戰(zhàn)，這也是希望讓每一位來到全國賽場的選手都能在比賽中有所收獲?！?

其實(shí)，這已經(jīng)說出了舉辦賽事的核心本質(zhì)——通過實(shí)戰(zhàn)檢驗(yàn)網(wǎng)絡(luò)安全人才培養(yǎng)成效；通過大賽量化評(píng)估59分和61分之間的差距；通過大賽讓所有網(wǎng)絡(luò)安全人才，都有屬于自己的“高光時(shí)刻”。

顯然這并不容易。2015年，網(wǎng)絡(luò)空間安全才升級(jí)為一級(jí)學(xué)科。在此之前，企業(yè)中的安全工程師，雖然很懂業(yè)務(wù)場景，但很少有科班出身。他們掌握的安全防護(hù)技能，或是靠師傅的言傳心授，或是靠自己的摸爬滾打。

作為本次大賽承辦方之一，也是技術(shù)支撐單位永信至誠，也是在2015年，推出全國知名網(wǎng)絡(luò)安全專業(yè)學(xué)習(xí)社區(qū)——i春秋。至今，i春秋平臺(tái)已累計(jì)注冊80萬+網(wǎng)安實(shí)戰(zhàn)學(xué)習(xí)者。還推出了《網(wǎng)絡(luò)空間安全導(dǎo)論》、《網(wǎng)絡(luò)空間安全實(shí)踐》等教材。

不過，永信至誠也很快意識(shí)到，“紙上得來終覺淺,絕知此事要躬行?！本W(wǎng)絡(luò)安全需要理論與實(shí)踐相結(jié)合，但既然不可能在真實(shí)環(huán)境中實(shí)踐，這家公司就研發(fā)設(shè)計(jì)了“網(wǎng)絡(luò)靶場”，并借此實(shí)現(xiàn)“讓錯(cuò)發(fā)生在靶場”。

更進(jìn)一步，永信至誠還發(fā)現(xiàn)網(wǎng)絡(luò)安全競賽，是一種特別好的教學(xué)成果評(píng)估方式，特別好的人才評(píng)定、人才認(rèn)證模式。結(jié)果他們舉辦的競賽規(guī)模越辦越大，結(jié)果“網(wǎng)鼎杯”辦成了網(wǎng)絡(luò)安全領(lǐng)域的“奧運(yùn)會(huì)”，參賽規(guī)模連續(xù)創(chuàng)造世界紀(jì)錄——第一屆22455人參賽，第二屆翻了一倍，50165人線上參賽，第三屆進(jìn)入半決賽的選手有了更多的重點(diǎn)行業(yè)單位及知名戰(zhàn)隊(duì)。

永信至誠有壓力有收獲

2000人的計(jì)算機(jī)技能的場地賽，這是什么概念？準(zhǔn)確地說，這幾乎是沒有概念。國內(nèi)沒有任何一項(xiàng)網(wǎng)絡(luò)安全賽事，線下同時(shí)參賽團(tuán)隊(duì)超過150支。DEF CON CTF總決賽現(xiàn)場，也只有16支戰(zhàn)隊(duì)參賽。

“網(wǎng)鼎杯”半決賽，500支戰(zhàn)隊(duì)，2000位選手同場競技。而且依據(jù)賽程及賽制安排，半決賽涉及的5類賽制并非接力依次進(jìn)行。永信至誠要需在同一時(shí)間段，開啟所有賽制。這相當(dāng)于在1天的時(shí)間，其需要支撐100場×100人的比賽。作為網(wǎng)絡(luò)安全競賽領(lǐng)域絕對(duì)的領(lǐng)導(dǎo)者和創(chuàng)新者，他們的自動(dòng)化競賽管理系統(tǒng)“演武場”也早就實(shí)現(xiàn)了這樣的能力。

不僅如此。

網(wǎng)鼎杯積分計(jì)算也復(fù)雜。為了展現(xiàn)比賽公平性，每類賽制采用主客觀綜合評(píng)價(jià)，積分計(jì)算方式均有所不同。而且為了實(shí)現(xiàn)“選手打得真，觀眾看得懂”，實(shí)時(shí)、動(dòng)態(tài)計(jì)算的復(fù)雜積分在場外觀賽大屏中同步展現(xiàn)，包括云端。

這就意味著，賽事平臺(tái)需實(shí)時(shí)根據(jù)賽制變換，按照每個(gè)選手的需求，快速調(diào)整場景動(dòng)態(tài)，及時(shí)并精準(zhǔn)下發(fā)相應(yīng)賽題場景，并在2000人同場競技的全球最大規(guī)模網(wǎng)絡(luò)安全競賽現(xiàn)場，同時(shí)開啟12400+節(jié)點(diǎn)和3000+場景。而一系列的巨大挑戰(zhàn)層層疊加在一起，對(duì)春秋云的調(diào)度能力、平行仿真能力，以及賽事組織者的運(yùn)營能力都是極大考驗(yàn)。

“春秋專有云平臺(tái)和平行仿真技術(shù)經(jīng)受過歷次大賽的考驗(yàn)，能力肯定是沒問題。”永信至誠副總裁付磊表示。說是沒壓力，但壓力肯定還是有。早期的永信至誠，也試圖利用開源架構(gòu)，設(shè)計(jì)底層云平臺(tái)，但很快發(fā)現(xiàn)此路不通，各項(xiàng)性能指標(biāo)都不達(dá)標(biāo)。

2015年，永信至誠開始自研春秋專有云架構(gòu)，其具備先進(jìn)的資源管理、靈活調(diào)配和工程化運(yùn)營服務(wù)能力，能夠支撐由上萬個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)組成模擬的城市級(jí)、大規(guī)模、高烈度網(wǎng)絡(luò)攻防演練。

平行仿真技術(shù)更是永信至誠看家本領(lǐng)。在范圍可控的前提下，永信至誠能夠高仿真模擬構(gòu)建現(xiàn)實(shí)場景中的網(wǎng)絡(luò)信息、協(xié)議流量、行為數(shù)據(jù)、實(shí)體設(shè)備、人員行為等因素，構(gòu)筑與實(shí)網(wǎng)相對(duì)的大規(guī)模、高仿真靶場空間。

也正是有了春秋專有云平臺(tái)和平行仿真技術(shù)支撐，才有了永信至誠的“網(wǎng)絡(luò)靶場”，以及現(xiàn)在的“數(shù)字風(fēng)洞”，而且在“數(shù)字風(fēng)洞”推出后，永信至誠真正開啟了從“證有”到“證無”的迭代。

從“證有”到“證無”

網(wǎng)絡(luò)安全領(lǐng)域此前，總是習(xí)慣于“證有”。以自己有能力發(fā)現(xiàn)問題，有能力解決問題，證明用戶有問題，證明用戶的“人”，能力有欠缺、操作可能有失誤；證明用戶的“系統(tǒng)”有漏洞、有病毒，證明用戶的“數(shù)據(jù)”有越權(quán)、有殘留、有泄露風(fēng)險(xiǎn)。

“數(shù)字風(fēng)洞”則是逆行思維的“證無”。其在此前“網(wǎng)絡(luò)靶場”的基礎(chǔ)上，推出“數(shù)字風(fēng)洞”。并希望用戶通過迭代1,000次“證有”，甚至迭代10,000次“證有”，通過持續(xù)的測試評(píng)估，不斷的優(yōu)化迭代，最終達(dá)到無限接近安全的狀態(tài)。

而此次“網(wǎng)鼎杯”，就是“數(shù)字風(fēng)洞”成功支撐的一次國家級(jí)安全測試評(píng)估實(shí)踐。實(shí)踐證明，其僅利用200+臺(tái)服務(wù)器的基礎(chǔ)設(shè)施，就構(gòu)建出半決賽中12400+個(gè)靶標(biāo)節(jié)點(diǎn)的國家級(jí)大規(guī)模的網(wǎng)絡(luò)安全競賽統(tǒng)一演練環(huán)境。

同時(shí)，永信至誠經(jīng)受住此次比賽，多種賽制連續(xù)切換、演練環(huán)境與入圍戰(zhàn)隊(duì)基于軟件定義的動(dòng)態(tài)權(quán)限匹配、多種客觀評(píng)價(jià)混合積分、賽中演練環(huán)境實(shí)時(shí)導(dǎo)調(diào)啟停等一系列壓力，這是此前各類演練活動(dòng)中，從未出現(xiàn)過的高難動(dòng)作。

但這還不是最大的收獲。對(duì)此，付磊最后說：“競賽是戰(zhàn)場，也是實(shí)驗(yàn)場，選手們會(huì)根據(jù)參賽體驗(yàn)，告訴永信至誠哪里跟實(shí)際業(yè)務(wù)場景有區(qū)別，平臺(tái)應(yīng)該如何迭代優(yōu)化，這也是一次又一次‘證無’的過程。而永信至誠也會(huì)因此設(shè)計(jì)出不同技術(shù)領(lǐng)域、不同行業(yè)場景的‘?dāng)?shù)字風(fēng)洞’，不斷迭代優(yōu)化‘?dāng)?shù)字風(fēng)洞’?！?

似乎，付磊劇透了下一步網(wǎng)絡(luò)安全競賽的走向。

標(biāo)簽：