全场景模拟医疗信息系统应急演练 2020“巅峰极客”收官

首页 / 业界 / 资讯 /  正文
来源:永信至诚
发布于:11个月前
10月27日,2020第三届“巅峰极客”网络安全技能挑战赛总决赛圆满收官。作为国内首个基于专有云平台和平行仿真技术构建的城市级网络靶场演习赛,本届大赛继续沿袭城市靶场真实场景演习思路,将视角聚焦到医疗关键信息基础设施行业,全场景模拟医疗信息系统应急演练,让网络安全竞赛不仅仅成为优秀网安人才培养与选拔的高地,也使得用竞赛来度量医疗等关键信息基础设施和重要信息系统安全防御的脆弱性和健壮性成为可能。永信至诚连续三届为大赛提供平台及技术支持。



影响力持续升级,赛事规模再创新高

2020第三届“巅峰极客”网络安全技能挑战赛由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会、中国电子科技网络信息安全有限公司主办,成都国信安信息产业基地有限公司承办。

作为成都特有的品牌赛事和成都网络安全产业发展的标志性成果,“巅峰极客”自2018年以国家网络安全宣传周的重点活动惊艳亮相,就在网络安全竞赛世界打开了“真实”攻防对抗的大门,以宏大的城市安全设施架构和深层次的网络结构,检验网络安全守护者在“真攻真防”中的实战技能,验证关键信息基础设施和重要信息系统在实战演习演练中的安全防御水平和应急响应能力,开启网络安全实战演习3.0时代。无论是赛事的开创性影响力、赛事质量,还是对实际业务场景的安全价值、对选手的成长和体验都具有里程碑式意义。

本届大赛共吸引13522人、4081支战队报名参与,悉数覆盖国家关键基础设施单位、行业部门、科研机构、高等院校、信息安全企业、渗透测试团队、互联网企业以及社会力量,规模再创新高。经过激烈的线上初赛角逐,12支战队成功晋级总决赛。主办方还邀请了2019年“巅峰极客”总决赛冠军——来自北京长亭未来科技有限公司的0x300战队,以及技术支持团队、知名网络安全CTF战队Nu1L特邀新秀战队,共同争夺“广诚市”的主导权!

平行仿真,全场景模拟医疗信息系统应急演练

在“没有网络安全就没有国家安全”的今天,关键信息基础设施已成为网络安全的核心战场。医疗作为关键信息基础设施行业,数字化和智慧化的推广为其应用拓展提供了十分广阔的空间,但也同时扩大了医疗系统可能遭受的攻击面,网络安全隐患问题日益严峻。新冠疫情肆虐之际,我国多地卫健委、疾控中心、红十字会、医疗机构网站就曾遭受大规模网络攻击,疾控中心网站被渗透控制、后台数据被批量窃取、医疗机构数据库被利用攻击等网络安全事件频频发生。

为此,6月29日国家卫生健康委办公厅印发《关于做好信息化支撑常态化疫情防控工作的通知》,强调要健全网络与信息安全突发事件应急机制,组织开展应急演练,加强网络安全防护和保障能力。

本次决赛秉承基于城市级网络靶场进行真实场景攻防对抗的思路基础上,将视角聚焦到医疗关键信息基础设施行业,基于专有云架构和平行仿真技术,以疫情期间APT组织的定向攻击为原型,全场景模拟医疗信息系统应急演练,在“网络空间的朱日和”中检验大规模疫情暴发后,国家、地方、医院等全系统的安全性、信息流转能力以及当医疗体系遭受黑客攻击时的应急响应能力,让城市的公共卫生系统保持时刻强健。

实战出发,与时俱进

为了使比赛内容更丰富,永信至诚春秋GAME团队联合国内知名老牌战队Nu1L一起设计了本次比赛场景。在题目类型上,综合去年参赛选手的意见反馈,本届比赛对题目类型进行了调整和升级,譬如增加了jave开发网站和二进制类题目,为不同领域选手提供更多试炼场景,扩大攻防演习对网络世界更真实的映射。在题目设计上,大赛结合大型攻防实战演习的典型案例,在多个场景中加入0day题目,充分考验选手现场挖掘真实漏洞能力。为了让比赛更与时俱进,大赛真实复现了Zerologon高危漏洞作为考点,攻击者通过利用此漏洞可以更改域控制器计算机帐户的密码,进而控制整个内网,由此来提醒网络管理员提升自身的安全意识和安全技术能力。

比赛过程中,12支从线上赛中脱颖而出的战队和2支特邀顶尖战队组成红方渗透测试团队,其主要目标是针对仿真的城市医疗体系网络展开渗透测试,发现其中存在的漏洞并加以利用;由竞赛裁判、靶场系统运维、医疗关键信息基础设施防御、网安监管4种角色6支队伍组成的联合防御队则需要尽可能阻止红方渗透测试团队对网络的破坏,对“广诚市”卫生医疗系统构筑安全防线。



极客登场,志在巅峰

剧本就绪,极客登场,志在巅峰。10月27日上午9:00,攻防实战演练和态势推演正式上演!开赛十五分钟,M01N战队率先攻破“广诚市视频站”,夺得大赛第一个一血!0ops战队紧随其后,攻破关键位置“医院官网”,拿下广诚医院一血,巅峰对决气氛瞬间被点燃。11:00开始,联合战队HuaShuiTeam连续突破雄踞第一,在接下来的一个半小时内和上一届冠军战队0x300展开激烈角逐,积分榜第一名位置5次易主,场上战况一度十分胶着。

值得一提的是,本次比赛基于平行仿真技术,高度还原以医院为核心的网站访问、预约挂号、网上问诊、电子病历、异地医保、药品管理等业务场景,全方位呈现真实业务环境下的攻防场景网络渗透。



比赛到了下半场,赛场气氛更加紧张激烈,选手个个聚精会神,展现出强劲战斗力和安全实战能力,积分榜分数及排名不断被刷新。15:56分,联合战队HuaShuiTeam成功解出关键一题,一举反超长时间占据积分榜第一名的M01N战队,锁定胜局直至比赛结束。

作为联合防御团队,天榕星战队、RECYCLE战队、天罗战队、地网战队、智熵不高战队在本次“广诚市”医疗系统保卫战中表现出色,获得“巅峰响应奖”。

整场比赛,渗透测试团队共对广诚市发动96次攻击,让城市彻底瘫痪30次,高危5次、中危6次、低危4次,成功占领11个节点,全场景映射由医生到医院、由患者到社会的全链条安全隐患,为保护医疗信息系统安全敲醒警钟;作为联合防御队,网警团队共收到报警33次,立案14件,成功溯源9次,防御团队共修补漏洞13个,应急响应33次。在攻防多方的共同努力下,2020第三届“巅峰极客”总决赛圆满收官。

最终,HuaShuiTeam战队荣获一等奖,M01N战队和SecurityUnion战队荣获二等奖,CTF4FUN战队、0ops战队和X1cT34m战队荣获三等奖。

让错发生在靶场,带给现实世界更多安全感

“一场高级别网络安全赛事是可以客观还原网络世界真实场景的,并且能够反向优化现实世界。”基于专有云-“春秋云”架构和平行仿真技术构建的城市级网络靶场让这一目标成为现实。大赛以“城市”为原型模拟构建出“广诚市”数字网络架构,以网络靶场作为比赛攻防平台,全场景模拟仿真医疗行业信息系统及业务场景,在接近真实的演练中提升安全人员日常防护技能,提高公共卫生系统应急处置能力和应对突发重大公共卫生事件水平,并形成突发安全事件应急预案,为未来可能发生的“网空疫情”未雨绸缪,为未来更好地守护网络空间安全提供有效参考,“让错发生在靶场”,让现实世界更安全。

专注真实场景下的攻防对抗,着眼网安未来长远发展,致力于为现实提供更多思考,让“巅峰极客”成为网络安全竞赛的一面鲜红旗帜,并且独树一帜。作为专业的网络安全企业和连续陪伴“巅峰极客”三年的技术支持单位,永信至诚很骄傲的看到“巅峰极客”已经不再只是单纯的比赛、极客的荣耀,更是助力各行业进行实实在在的安全防御体系建设和助推网安产业及技术发展的“演练场”。同时也更加肯定了春秋云境网络靶场作为网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等专业试验平台的重要价值。未来,永信至诚将继续发挥自身“攻防兼备、人才济济、平行仿真”的核心优势,帮助更多行业、更多业务场景构筑“检验性”安全体系。