蹑足行伍 ISW 2017厂家内网安全实战靶场对抗赛圆

永利彩世界开奖结果 1

本届大赛充分结合e春秋平台和幻云研发团队积累的丰富的网络安全竞赛支持经验和幻云底层的虚拟化技术,构建出一个完全模拟企业真实内网的靶场,给政界和广大企业提供了一次高度仿真的靶场实战体验。高度模拟出对于大众来说难以得见的各种类型的企业的真实内网环境,包括企业真实的防御体系,真实的企业网络管理员,真实的对抗中企业与攻方直接交互等,帮助企业将以前零散的知识点在靶场实战当中综合验证。帮助企业认识常见的内网渗透过程和攻击手段,帮助企业网络安全人员建立起真正有效的积极防御、应对威胁信息安全问题的能力,真正提升企业解决信息安全问题的能力。

作为亚洲第一攻防赛事——XCTF国际网络攻防联赛创始人,诸葛建伟一直聚焦网络安全人才培养。多年来,联赛致力于打造国内最具影响力的专业安全赛事,培养网络安全行业优秀人才。凭借多年积累,XCTF联赛在竞赛平台、题目部署、CTF团队、赛事运营等方面具有无可比拟的优势,吸引来自近100个国家地区的2万多队次、近4万人才参加,成为了目前亚洲影响力最大、参加人数最多的网络安全赛事平台。

于2017年在北京举办的国内首届企业内网实战靶场挑战赛ISW 2017中,锦行科技携天穹为比赛提供了独家技术支持及比赛环境,并在国内首创了超过30小时的基于真实企业内网攻防渗透实战的不间断比赛模式,收获媒体和业界的广泛肯定。

在比赛中,幻云通过搭建高度仿真企业内网环境的虚拟网络环境——幻云蜜网,在企业内网的关键位置部署大量诱捕节点,吸引选手进行攻击,选手一旦触碰到诱捕节点,幻云将会立刻产生报警,并同时将攻击者引流到幻云的蜜网之中,从而实现内网攻击的实时发现、攻击隔离、攻击延缓、攻击分析等功能。

2013年蓝莲花战队成功以全球第四的资格赛成绩入围DEFCON CTF总决赛,成为华人世界历史上首支入围该项网络安全领域“世界杯”赛的中国队伍,获得安全宝及百度的冠名赞助,之后百度-蓝莲花战队连续五年入围总决赛,最好成绩为2016年联合上海交通大学0ops组队获得全球亚军,三次获得全球第五名。除了DEFCON CTF之外,百度-蓝莲花战队还获得Hack.Lu、HITCONCTF等近十项国际著名CTF赛事的三甲。

我们这次比赛,并非纯粹去强调单个技能点的考察,而是让参赛选手置身于一次真正的战斗中,将自身的知识点合理地运用的同时,还要综合考量利用人性等现实因素,来实现最终的对抗目标。

永利彩世界开奖结果 2

除了作为参赛战队,蓝莲花战队还积极参与CTF赛事的组织。“XCTF国际网络攻防联赛”由蓝莲花总体发起,承担北京(清华)站BCTF选拔赛的组织及XCTF总决赛的命题工作。

2018年末,锦行天穹成功在中国平安集团落地应用,并成功协助平安集团成功举办了集团内部的网络攻防比武竞赛,获得用户的一致好评。

蚂蚁金服安全生态部总监宋宠为亚军队伍颁奖

 “从2014年作为创业者开始打造XCTF国际联赛和赛宁网安……”

与打靶、体能训练不同,实弹演习在锻炼技能应用的同时,还要求参与者顾及现实因素;

永信至诚CTO张凯对靶场平台进行分析解说

栽培蓝莲花战队,国际舞台绽放异彩

网络安全的实战演习需要基于网络靶场平台来实现。锦行科技安全团队长期致力于高仿真度的网络攻防场景设计的研究,并将自身安全团队十余年积累的网络攻防实战经验向网络靶场产品转化,实现将人的经验变为一种可传承可复制的模式,为广大政企客户、军警部队、科研院校提供“教、学、练、战”一体化的网络攻防实训演练解决方案,建立网络攻防实训常态化机制,通过在逼真的实战中不断磨练安全队伍,提高网络攻防技能水平和实战能力。除本次比赛外,锦行天穹还有过多次成功应用的案例。

大赛得到了教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院大力支持,蚂蚁金服、百度安全中心、360企业安全、腾讯安全平台方舟计划、唯品会安全应急响应中心、京东安全和滴滴安全应急响应中心等主流互联网公司为本届大赛提供了赞助支持。

永利彩世界开奖结果 3

在比赛的开幕式现场,锦行科技市场运营部负责人四瑞向选手和观众介绍了本次大赛的办赛理念:

大赛邀请了永信至诚CTO张凯、国内信息安全知名专家王俊卿、吴建亮和胡鹏等专家组成专业的专家评委团。结合选手在靶场平台中的综合表现与幻云捕获到的攻击数据和攻击回放大屏,分别对本次大赛中表现优秀的选手作出综合解说与点评。

 “2010年,我和段海新教授一起创建蓝莲花战队,当起了栽培蓝莲花的‘花匠’……”

经过3个小时的激烈角逐,最终Nu1L战队成功渗透天穹场景中33%的主机,以绝对优势夺得最终的冠军,亚军和季军分别是成功控制了26%和20%的r3apig战队和白泽战队。

未来,永信至诚与锦行科技会继续加强合作,共同深度探索网络安全人才成长模式,厉兵秣马,为国家和广大企业发现、培养一批拥有过硬实战能力的网安人才,为培育信息时代的安全感携手前行!

永利彩世界开奖结果 4

安全,不仅仅在于亡羊补牢,更在于未雨绸缪。

邀请信安专家现场解说 实时分析点评选手攻击路径

2010年12月,诸葛建伟与清华大学网络与信息安全实验室段海新教授共同创建了蓝莲花(Blue-Lotus)战队,由诸葛建伟担任领队老师。战队取名蓝莲花的寓意是寄托着追求自由、永不凋零的传统黑客与竞技精神。在诸葛建伟的带领下,蓝莲花战队也不断打破记录,走向国际舞台,给国人屡屡带来惊喜。

永利彩世界开奖结果 5

i春秋学院校长蔡晶晶为最佳网络管理员奖获奖选手颁奖

永利彩世界开奖结果 6

比赛结束后,来自锦行科技安全攻防团队的评委对比赛进行点评,并对比赛中选手关注的问题和赛题设计思路进行了分析和解答。

永利彩世界开奖结果 7

近日,清华大学副研究员,赛宁网安联合创始人及CTO,XCTF国际网络攻防联赛创始人诸葛建伟博士在2018FIT大会上,发表了题为《给年轻人最好的土壤,您会收获一份惊喜》的精彩演讲。演讲中,他从自身的成长及创业经历说起,坦言当年种种艰辛,进而聊到如今肥沃的创业土壤,呼吁给年轻人更多的平台及发展空间,让年轻人更好地发挥才智。

安全,不是危机来了才随机应变,而是在敌人入侵之前,早就已经练兵千日,演习千遍。

幻云蜜网实时捕捉参赛团队的攻击数据

 “赛宁网安也在去年拿到了一千五百多万的融资,定位网络攻防实训专家,提供网络安全实训产品和网络安全技能培训两个体系的产品和服务……”

永利彩世界开奖结果 8

大赛指导单位代表国家信息中心、网络安全部副主任国信卫士网络空间安全研究院副院长叶红、国家信息中心高工陈月华出席颁奖典礼,并发表讲话:“我们信息安全上升到国家安全,上升到对整个经济社会发展的保障措施来看,我们整个国家都是信息化的。所以我觉得,人才是非常重要的,人才的培养有各种形式,经过这样的实操性的锻炼,去磨炼应对能力和锻炼技术的运用能力,我觉得对我们网络安全人才的培养是非常重要的意义,也是非常有现实意义的。”

打造亚洲第一攻防赛事——XCTF联赛

右三:锦行科技总裁&首席运营官Oscar

永利彩世界开奖结果 9

赛宁网安是一家网络安全高科技企业,于2013年底在南京成立,2015年成立北京全资子公司,定位于网络攻防实训专家,并于2016年获得千万级的Pre-A轮融资,进入业务发展快车道。

作为一家新锐安全公司,未来,锦行科技仍将继续为企业提供更多优质的安全产品与服务,与更多的企业及同行开展广泛合作,举办更多类似的安全攻防实战比赛,为安全人才培养的培养以及政府、企业、社会的网络安全事业,贡献自己一份绵力。

历经30个小时紧张激烈的精彩对抗,最终来自北京邮电大学的以1700分的好成绩力压群雄夺得桂冠。来自杭州电子科技大学的P4ssw0rd战队和来自周口师范学院的WPSEC战队分别以1200分和1100分拿下本届大赛的第二名和第三名。Triangle战队和来自苏州锦佰安信息技术股份有限公司的SecID战队获得了最佳技术奖。现场网络管理员刘辉和江兴炉也凭借在比赛中突出的表现获得了最佳网络管理员奖。

永利彩世界开奖结果 10

政企双方鼎力支持 共同打造网安盛宴嘉年华

 “很早和竞赛结缘,数理化竞赛都拿过全国一等奖、二等奖的名次,在高一的时候就自学Basic编程,计算机课拿到100分……中考、高考虽然不是状元,也都是全市前几名的成绩,最后是考入到北京大学计算机系……”

在与本次比赛进行的同期举行的2018年网络安全“金帽子”奖年度盛典中,锦行科技荣获“2018年度新锐安全公司”。

现在企业面对更加复杂的威胁,黑客总会别出心裁的找到企业内网的薄弱环节。在如今网络安全竞赛遍地开花的时代,锦行科技和永信至诚联手为网络安全从业者搭建了一个充满想象力的虚拟之城,让现场参赛者大呼过瘾。以黑客视角审视企业内网安全隐患,用真实的企业内网环境来训练信息安全技术,锦行科技和永信至诚这两家黑客文化浓郁的技术企业用自己的产品和心意向网络安全从业者打造一个黑客世界的“迪士尼乐园”。

永利彩世界开奖结果 11

由于本次比赛与由公安部第一研究所指导,嘶吼传媒主办的2018年网络安全“金帽子”奖年度盛典系列活动同时举办,作为“金帽子”奖年度盛典系列活动的一部分,也作为金帽子年度盛典其中一大看点,吸引了国内众多安全专家、学者、白帽子、以及安全媒体等百余名嘉宾前来现场参加盛典和观战。

由于企业自身防御理念的原因,企业在自身的网络安全建设上投入虽然越来越高,但仍然聚焦于边界防御,但内网常常是防御的薄弱环节乃至于真空地带,缺乏必要的保护。在这样的情况下,如果攻击者利用先进的攻击手段一旦绕过边界防御进入内网,则只能任由宰割。由于企业对员工和安全人员对信息安全事件的发生、发展和影响缺乏足够的认知,安全防御意识差、防御技术水平整体偏低,并缺乏有效的信息安全技能培训与考核机制,造成信息安全人才匮乏、难以有效应对外界不断发展的先进攻击手段。

后续,XCTF联赛还将借助“一带一路”国家战略和“网络丝绸之路”行动计划,努力将其打造全球规模最大影响力最广的网络攻防赛事,并同时衍生出XMan网络攻防集训夏令营、WhiteHat白帽战队联盟等品牌活动与社区组织,为网络安全感兴趣的人群提供快速成长的入口及途径,为网络安全行业培养更多的高精尖人才。

这次比赛我们的初衷是为队伍提供一次贴近真正的攻防实战的参赛体验。攻防实战和传统CTF比赛最大的不同点就像高考与就业的区别,打靶训练与实弹演习的区别。

锦行科技首席安全官王俊卿结合幻云捕获到的攻击数据对幻云平台进行解说

同时,诸葛建伟还是IAW、ICICS、AsiaCCS、中美网络安全与政治经济研讨会等国际会议的座上宾,以及ISC、CSS、KCon、XDef、SACC、CNCERT年会等国内网络安全峰会演讲者。网络安全领域知名作译者,出版网络安全技术著作和翻译书籍10余部。央视《每周质量报道-揭秘假带宽真相》、《每周质量报道-移动支付的隐忧》、《我是黑客》纪录片出镜安全专家。

左一:锦行科技总裁&首席运营官Oscar为季军颁奖

幻云是锦行科技旗下的基于攻击欺骗技术和网络诱捕技术与一身的专门针对内网入侵防护的解决方案,它集内网攻击态势感知、内网实时入侵告警、内网攻击隔离、内网攻击行为记录等功能于一身,为企业内网安全提供最为有效的保障。

对于自己荣获年度安全人物,诸葛建伟坦言,这对自己不仅仅是一份惊喜,还是一份沉甸甸的责任,也会激励他继续前行,投身于网络安全人才的培养事业。

与纯粹的考试不同,就业更需要的是我们的社会实践能力;

国信卫士网络空间安全研究院副院长叶红在闭幕式上发表致辞讲话

毕业于北大,深耕于清华

锦行科技市场部负责人 四瑞 在开幕式上发言

靶场平台是e春秋利用最新的云计算、虚拟化技术,结合多年信息安全领域经验,针对队伍人才培养、攻防演练、场景仿真、实战等需求开发的一体化平台,是目前国内最为成熟的网络靶场平台。靶场平台可以为用户构建网络安全攻防知识体系,并依托平台形成课件体系进行知识传递,为网络攻防专业人才培养提供方法论培养、知识学习、技能演练。它能够快速的接入第三方的网络环境,并迅速在靶场平台中呈现,达到最真实的模拟效果,仿真出真实的网络环境,供企业安全人员进行模拟训练,以提高安全人员的网络作战水平。

诸葛建伟,于2006年毕业于北京大学,获理学博士学位,毕业后留校任教,在北京大学计算机研究所信息安全工程研究中心从事教学科研工作,是狩猎女神科研小组负责人,并在三年内获得了北大的高级职称,后来为了寻求更广阔的发展前景,诸葛建伟辗转到了清华大学,投身网络安全领域,现为清华大学网络科学与网络空间研究院网络与信息安全实验室副研究员,主持和参与国家自然科学基金、核高基子课题等国家纵向科研项目,以及腾讯、中国电信、西门子等横向项目共计25项,2010年以来在清华主持或共同主持项目15项,个人负责经费超过1000万元。在ACSAC、AsiaCCS、IFIP、IAW、WEIS等网络与系统安全领域知名国际会议,及计算机学报、软件学报等国内一级期刊上发表学术论文近八十篇,申请国内外发明专利16项。

考虑到本次比赛的时间有限,为了最大程度还原网络渗透攻防实战的场景,锦行科技利用旗下自主研发的攻防对抗实训演练平台天穹为本次比赛快速搭建了一个包含外部服务器区-管理区-内部服务器区和核心区的高度浓缩和贴近真实的企业内网环境。

国信卫士网络空间安全研究院副院长叶红为冠军队伍颁奖

蹑足行伍 ISW 2017厂家内网安全实战靶场对抗赛圆满收官永利彩世界开奖结果。第四届联赛将在诸葛建伟的带领下,陆续落地武汉、北京、天津、南京、香港等20多个省市地区,并延续XCTF出海计划,在新加坡、阿姆斯特丹展现华人网络安全实力。

锦行科技安全攻防团队成员 张鹏对大赛进行点评

永利彩世界开奖结果 12

创业赛宁网安,定位网络攻防实训专家

2019年1月15日,由未来安全主办、蚂蚁金服安全赞助的首届XPWN CTF比赛在北京歌华开元大酒店举行,来自全国各地的8支实力强劲的队伍参与大奖的角逐。锦行科技作为本次比赛的唯一技术支撑单位携旗下网络攻防实训演练产品天穹助阵本次大赛。

永利彩世界开奖结果 13

作为赛宁网安联合创始人及CTO,诸葛建伟带领团队研发赛宁网络攻防实训平台、演练竞赛平台、靶场平台、漏洞大数据知识库和攻防工具箱等成熟产品,形成网络攻防实验室、赛博靶场等系列解决方案和攻防人才实训培养体系,取得上千万元销售收入,并打开海外市场。通过XCTF联赛平台,打造攻防实训产品方案体系和攻防人才培养体系,并从“品牌高度”、“内容广度”和“技术深度”三个维度来提升赛宁网安在网络安全实训教学产品与服务方面的市场优势,打造网络安全教育细分行业的全球第一品牌。

永利彩世界开奖结果 14

永利彩世界开奖结果 15

斗象科技CEO袁劲松(左)为诸葛建伟(右)颁WitAwards2017“年度安全人物”奖

蚂蚁金服安全生态部总监宋宠在闭幕式上致辞

e春秋靶场平台粉墨登场,幻云蜜网构筑迷阵,30小时不间断演习,靶场实战点燃信安荷尔蒙。2017年9月5日,由教育部高等学校信息安全专业教学指导委员会和国家信息中心国信卫士网络空间安全研究院作为指导单位,移动互联网系统与应用安全国家工程实验室主办,广州锦行网络科技有限公司和北京永信至诚科技股份有限公司联合承办的首届ISW 2017企业内网安全实战靶场对抗赛在北京圆满落下帷幕。国内十支优秀的黑客团队齐聚北京,共同参加了这场持续30小时不间断的企业内网靶场实战大比拼。

基于攻击欺骗技术,幻云为内网安全保驾护航

锦行科技COO董梁为季军战队颁奖

永利彩世界开奖结果 16

永利彩世界开奖结果 17

我们可以看到,在比赛中,由于幻云诱捕节点的成功欺骗,所有参赛队伍都多次误入过幻云的密网环境,导致选手在蜜网中的平均耗时高达8个小时左右,极大的延缓了选手的攻击进程。更重要的是,选手在进行内网渗透的过程中,还产生了大量的攻击报警,而这些报警在进行内网渗透的第一个阶段---信息搜集阶段就已经开始产生了,如果这不是一场比赛的话,企业防御人员在收到报警后就开始采取措施,那么游戏也许早已经结束。(比赛中的管理员为了不影响比赛对其反制措施做了限制)

创新比赛模式 为企业内网量身定制“黑客迷城”

e春秋靶场平台 高度仿真的虚拟战场

参赛选手正在对比赛环境中的节点进行渗透

锦行科技首席安全官王俊卿为大赛最佳技术奖队伍颁奖

由于企业内网环境的复杂性,病毒侵害、软件漏洞、黑客入侵等都会对企业内网安全形成极大的威胁,合理部署企业防御,需要非常丰富的经验和反复推演,e春秋平台凭借国内重大赛事的丰富支持经验,合力锦行科技推出了针对电信运营商的仿真靶场平台,让企业有一个快速推演策略的场景,“企业安全策略的部署需要丰富的经验,而经验就意味着高昂的代价……(靶场)多给了企业安全预案几次机会”——永信至诚CTO,也是e春秋平台负责人张凯介绍到。

政企双方代表颁奖典礼上对本届大赛的创新性和非凡的实战意义做出了高度评价。

近年来,信息安全事件频发。为了提高企业自身内网安全防范意识,帮助企业认识常见的内网渗透过程和攻击手段,永信至诚与锦行科技携手倾力数月共同打造了本届ISW 2017企业内网安全实战靶场对抗赛。发挥各自在蜜网场景建设和靶场平台研发的优势,独创性融合了幻云和e春秋,开拓了一种不同于传统 CTF的新型比赛模式——靶场实战演习模式,全面还原了真实的内网渗透场景,企业内网安全问题在黑客的审视下暴露无遗,以黑客的视角呈现了一场点燃信安荷尔蒙的全新赛事。

赛后,专家评委代表王俊卿结合幻云捕获到的攻击数据、攻击回放大屏和选手在靶场平台中的综合表现,对本次大赛中表现优秀的选手展开点评。

为了全面还原真实的内网渗透对抗场景,高度模拟企业内网环境,大赛特别邀请了10名经验丰富的企业安全人员担任现场网络管理员,定时对比赛环境进行安全巡检。在为比赛增加难度的同时,提高了演习的真实性。同时设立最佳网络管理员奖,为坚守在企业网络安全工作一线的安全人员提供展示风采的舞台。

蚂蚁金服安全生态部总监宋宠作为赞助商代表在颁奖仪式上说:“网络安全已经是社会的重要基础,在国家对这个领域投入的空前重视的大时代的背景下,这次大赛所有的选手,我相信一定都是未来的精英,而今天获奖的这一群选手,更是精英当中的中流砥柱,蚂蚁和我们的伙伴在一起,我们希望和在座所有的来宾和重要的合作伙伴,包括今天所有参赛的这些精英同学们一起去做好网络安全的未来”

永利彩世界开奖结果 18

永利彩世界开奖结果 19

幻云突破了传统被动防御的安全理念,基于网络诱捕技术与攻击欺骗技术,诱导黑客攻击虚假的业务系统,并可在入侵者毫无察觉的情况下对其攻击数据进行全面采集,帮助企业内网的防御者预测入侵者的意图,协助企业了解阶段性核心资产的风险级别,构建立体纵深式防御体系,对核心资产进行有层次的重点保护。

引入管理员巡查机制 与选手展开特殊博弈

永利彩世界开奖结果 20

本文由永利彩世界登录网站发布于财经资讯,转载请注明出处:蹑足行伍 ISW 2017厂家内网安全实战靶场对抗赛圆