官网热线:400-100-0298
近日,第四届“鹏城杯”联邦网络靶场协同攻防演练圆满落幕。“鹏城杯”作为国内规模最大的基于靶场的赛事活动,致力于保障国家重要信息系统安全和关键基础设施安全。本次活动汇集能源、交通、水利、电子政务等二十余个行业,共计600余支参赛队伍在靶场环境下进行安全攻防和渗透比赛。
作为本次大赛的协办单位,博智安全科技股份有限公司(以下简称“博智安全”)为大赛赛事运营保障、现场技术支撑等多方面提供全流程支持,充分发挥博智安全在赛事运营与综合实践中积累的丰富经验,有效助力实战环境下高效遂行能源网络安全防护提供有力支撑及人才保障。
此次活动设置分为初赛和决赛两个阶段。初赛于11月9日9时至19时举行,共有来自270多所高校、企事业单位及研究机构的600支队伍、1744名选手参加。初赛形式为传统的夺旗赛(CTF),共设置WEB渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程、渗透测试等30余道问题。活动决赛于11月22日至24日三天开展,采用线下攻防赛形式。
作为赛事的协办单位,博智安全依托博智孪生仿真靶场平台,模拟石化废液典型仿真场景业务拓扑,为每支队伍提供场景环境。参赛队可以直接访问并渗透信息区域的企业官网、OA管理系统,在拿下该系统控制权后,利用组件及代码的安全缺陷获取操作系统权限,再通过内网信息搜集、端口渗透及代理等方法访问管理区,在获取到厂级管理服务器和办公仓储应用权限后,使用代理跳板实现对生产控制区域的访问,通过操作员站权限获取、PLC点位篡改等实现对工业控制系统的攻击入侵,从而破坏整个垂直应用环境。整个攻击路径环环相扣、难度逐步上升,在完成一项关键攻击步骤后,选手可获得积分的flag和下一环节的攻击提示。
本次演练基于安全生态体系,形成跨领域、跨地域的安全技术交流平台,极大提升了博智安全的行业影响力。博智安全专注于网络靶场、工业互联网安全、舆情及保密安全的创新型技术领域,自2009年成立以来,为1200+事业单位、央国企等客户提供产品服务及解决方案,在国防、能源电网、教育等行业中深耕多年,已成为新一代网络靶场及工业互联网安全行业领跑者。未来,博智安全将继续为相关行业的发展保驾护航。
