官網熱線:400-100-0298
近日,第四屆“鵬城杯”聯邦網絡靶場協同攻防演練圓滿落幕。“鵬城杯”作為國內規模最大的基于靶場的賽事活動,致力于保障國家重要信息系統安全和關鍵基礎設施安全。本次活動匯集能源、交通、水利、電子政務等二十余個行業,共計600余支參賽隊伍在靶場環境下進行安全攻防和滲透比賽。
作為本次大賽的協辦單位,博智安全科技股份有限公司(以下簡稱“博智安全”)為大賽賽事運營保障、現場技術支撐等多方面提供全流程支持,充分發揮博智安全在賽事運營與綜合實踐中積累的豐富經驗,有效助力實戰環境下高效遂行能源網絡安全防護提供有力支撐及人才保障。
此次活動設置分為初賽和決賽兩個階段。初賽于11月9日9時至19時舉行,共有來自270多所高校、企事業單位及研究機構的600支隊伍、1744名選手參加。初賽形式為傳統的奪旗賽(CTF),共設置WEB滲透、二進制漏洞挖掘利用、密碼分析、取證分析、逆向分析、安全編程、滲透測試等30余道問題。活動決賽于11月22日至24日三天開展,采用線下攻防賽形式。
作為賽事的協辦單位,博智安全依托博智孿生仿真靶場平臺,模擬石化廢液典型仿真場景業務拓撲,為每支隊伍提供場景環境。參賽隊可以直接訪問并滲透信息區域的企業官網、OA管理系統,在拿下該系統控制權后,利用組件及代碼的安全缺陷獲取操作系統權限,再通過內網信息搜集、端口滲透及代理等方法訪問管理區,在獲取到廠級管理服務器和辦公倉儲應用權限后,使用代理跳板實現對生產控制區域的訪問,通過操作員站權限獲取、PLC點位篡改等實現對工業控制系統的攻擊入侵,從而破壞整個垂直應用環境。整個攻擊路徑環環相扣、難度逐步上升,在完成一項關鍵攻擊步驟后,選手可獲得積分的flag和下一環節的攻擊提示。
本次演練基于安全生態體系,形成跨領域、跨地域的安全技術交流平臺,極大提升了博智安全的行業影響力。博智安全專注于網絡靶場、工業互聯網安全、輿情及保密安全的創新型技術領域,自2009年成立以來,為1200+事業單位、央國企等客戶提供產品服務及解決方案,在國防、能源電網、教育等行業中深耕多年,已成為新一代網絡靶場及工業互聯網安全行業領跑者。未來,博智安全將繼續為相關行業的發展保駕護航。
