2023年9月，“黑客”围城，激战32小时，成都人赢了

每经记者 谢孟欢 实习记者 朱玫洁 每经编辑 陈 旭
　　2023年秋，“广诚市城市智慧网络”已平稳运行5年。
　　这座城市IT、互联网、现代信息产业高度发达，吸引了大量农村人口涌入，总人口超过2000万，“城市病”已经成为困扰“广诚市”建设与管理的首要难题。为此，“广诚市”建立起了“城市智慧网络”，覆盖城市服务、能源、交通、政务媒体等基础设施，一跃成为新兴的数字之城。
　　城市智能化系统的建设给人民生活带来了很多便利，也暴露出诸多漏洞。9月15日9时许，“广诚市”智慧城市系统多个节点遭遇蠕虫病毒攻击，城市交通、电力、广播等出现异常，从而引发城市网络安全危机和一系列连锁反应。
　　一场代号为“巅峰极客”的行动拉开帷幕……
　　32小时激战、模拟仿真战场、8大角色“联合演习”……9月15日至16日，作为2018国家网络安全周的首场活动，首届“巅峰极客”网络安全技能挑战赛在成都举行，聚焦城市网络安全。
　　“广诚市”便是这场城市网络安全的主体。这个虚拟的数字之都，正是首次亮相比赛的城市网络仿真靶场。“打造城市网络仿真靶场，是希望让所有问题在不同战队的破解和渗透测试中暴露出来，从而更好地保护我们现实城市的网络安全。”大赛技术支持方、北京永信至诚科技股份有限公司CTO（首席技术官）张凯表示。
　　“这场比赛是仿真的演习，对于攻击到来时防守方怎么防护，监管方怎么溯源都有一个体现。未来，各方在具备这些能力之后，才能在现实生活中更好确保网络安全。”谈到比赛感受时，冠军团队4WebDogs的队员李超如是表示。
　　城市靶场，不仅仅是一场比赛，更是信息化社会开出的一支网络安全能力“预防针”。
　　
　“联合演习”
　　9月16日下午16时59分，何立人的电脑右上角开始倒计时。最后5秒，现场开始响起掌声，而何立人也拿出手机，第一时间发了朋友圈：“我们是冠军！”配图正是2018巅峰极客网络安全技能挑战赛最终的团队排名——何立人所在的团队4WebDogs以24000多分的积分排名第一。
　　而此前，他们的队伍也是从3263支战队中脱颖而出，突出重重挑战而站上决赛舞台的。
　　“万万没想到。”这是4WebDogs对本次比赛的评价。作为队伍的主要负责人，何立人告诉我们，比赛恰恰让队伍发挥出了本来优势。“我们公司本身就是做反网络犯罪的，比较擅长实战类。而本次比赛就是模拟实战，所以在比赛的时候比较有经验。”
　　何立人口中的模拟实战，正是本次巅峰极客的最大亮点之一，即国内首个城市网络仿真靶场。“我们也是第一次参加这种形式，很新颖，整个模拟的环境特别大。”何立人说，“以前的比赛主要是解题模式，对方为出题人，订一套规则，然后参赛选手去解题，跟实战的区别很大。”
　　此前，CTF（Capture The Flag，一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）解题模式是网络安全竞赛1.0时代；AWD攻防模式将网络安全竞赛带入2.0时代。今天，随着仿真城市靶场的面世，网络安全竞赛正式踏入3.0时代，开启全新的纪元。
　　具体而言，这一城市网络仿真靶场就是对整个城市的网络节点，进行高度浓缩和还原，打造成一个虚拟的、仿真的数字城市“广诚市”。8组团队分别扮演黑客攻击团队、防御团队、网警团队、普通网民、系统厂商、供应链团队、竞赛裁判以及靶场运维8个身份，展开一场关于城市网络攻防战的“联合演习”。最终的比赛结果，也将视32小时持续的攻防中累计得分情况，分数最高者获胜。
　　事实上，“仿真靶场”也让选手极尽真实地呈现了一场又一场的激烈比赛。就在16日上午10时，“广诚市”已经经历了25个小时的黑客围城，城市网络中多个重要单位的系统防线被攻破，场内战况也瞬息万变，30支红方战队经历了通宵的鏖战，各支战队比分差距较小，稍有不慎就会被其他战队超越。
　　而这样的真实、激烈的“实战”也给不少队伍留下深刻的印象。中国移动的一名参赛选手表示：“系统有模拟去年WannaCry场景，就是一个服务器攻陷后，后面的服务器也会大范围沦陷，是非常真实的场景，模拟得特别好。”
　
　实战人才
　　对于现场的参赛选手而言，仿真模拟的赛场不仅提供了焕然一新的比赛体验，更为重要的是一次能力的淬炼。
　　正如本次靶场的技术支持方、北京永信至诚科技股份有限公司助理总裁付磊所说，这种系统能够综合体现参赛选手各个角色的配合和他们每个人面对城市攻防的能力。“在这个模拟的真实小镇中，里面发生的所有攻击和防守的事情都很真实，比如有人会真实去攻击他们，也会有网警去抓捕黑客。”付磊说。
　　作为参赛选手，4WebDogs的队员李超也有更为直接的感受：“这场比赛是仿真的演习，对于攻击到来时防守方怎么防护，监管方怎么溯源都有一个体现。未来，各方在具备这些能力之后，才能在现实生活中更好确保网络安全。”
　　事实正是如此，实战才能出经验，高仿真、数据可视化、便捷的网络靶场，让极客能尽量体会各种各样的网络安全场景。
　　比赛结束后，上述中国移动的参赛选手告诉我们：“公司平时主要做运维和防御，而这次作为红队参与，主要是进攻，要知道怎么攻才知道怎么防守，知己知彼才能百战不殆，这也是我们来参加比赛的一个初衷。”
　　此前，智联招聘发布最新《网络安全人才市场状况研究报告》，报告显示，2018年上半年，网络安全人才需求规模指数较2017年上半年同比增长了44.9%。
　　网络安全人才具有强实践性、攻防对抗性、知识面覆盖广更新快等特点，特别是攻防实战技术，是一种经验型的技术，如同体育竞技一样，需要大量的实践和博弈训练。而这也在无形中为网络安全人才培育增加了难度。
　　智联的报告中提到，有超过八成高校老师认为“教师缺乏实战经验”已经成为了网络安全人才培养的最大难点。
　　大浪淘沙，一场好的赛事，也能帮助行业挖掘出真正的人才。比赛中的佼佼者，也是城市、企业急需的网络安全人才，其激励、鼓励政策也有望得到相应的配套。
　　不只是现金奖励，此次大赛获奖团队或个人中，落户在成都高新区的创业者，还将获得创业上的鼓励——所带项目经过评审后，可获得最高100万元创业基金，并帮助他们获得成都高新区创业天使投资基金支持。单户企业原则上可获得不超过300万元的天使投资支持，特别优秀的可获得最高500万元的天使投资支持。
　　据了解，“巅峰极客”大赛将永久落户成都。无疑，越来越多的网络安全人才也将聚集到成都。对于成都而言，这是加快网安产业发展、进一步筑牢网络信息安全屏障，打造“中国网络安全之城”的良好契机。
　
　“免疫系统”
　　“震网”、“WannaCry”……随着互联网、物联网的发展，当下网络形势愈发不容乐观，网络威胁越来越复杂，城市以及企业应对网络安全事件的要求也越来越高。
　　“没有10万发子弹训练不出神枪手”，仿真靶场相当于一个大型训练场，全部参赛队员在靶场上完成了一次大型的实战攻防演练。
　　“但我们过去很多的方案有效性推论都是在理论推演上面的，没有真实性测试。”北京永信至诚科技股份有限公司董事长蔡晶晶说，“这也是开发靶场，并将无限接近现实数字信息系统的架构搬到数字化虚拟平台里面的初衷。”目前，“广诚市”对于一座中小型城市的信息系统模拟已经达到了大约5%~10%。
　　具体来说，这个虚拟的“广诚市”，集中了国内外很多自主可控的软件系统，让最优秀的黑客、最优秀的技术精英、最优秀的安全防御者、最优秀的厂商共同测试它的能力。
　　蔡晶晶说，在赛后，平台会将赛中新发现的信息系统风险，第一时间提供给相应的网络安全厂商，以便厂商迅速作提升。“这一次演习以后，系统的能力实质会往上拔高，那么经历几次的迭代，我相信这就不仅仅是人才的推动了，而是面对现实物理的网络安全问题时能力的提升。”
　　“如今，各个城市都加码‘智慧城市’建设，大赛中出现的情况，充分体现了城市建设中可能在网络安全方面出现的各项问题和应该采取的措施。”中国计算机学会计算机安全专业委员会主任严明表示。
　　如果在智慧城市搭建的同时，还有一个高度浓缩的仿真靶场，让极客不间断地去测试其在实际应用中可能出现的风险漏洞，靶场便可成为智慧城市的一个免疫系统。
　　正如中国科学院院士郑建华在这场对决的开幕式上所说，城市靶场不仅仅是一场比赛，或者说演习，而是凝结了无数网络安全专家在网络攻防一线奋斗多年经验的结晶，这是为信息化社会开出的一支网络安全能力“预防针”。