“巅峰极客”赛事火热 虚拟城市攻防对决

　　“06号报告，广播电视网络系统遭到攻击，广播信号受到干扰……”仅用时两分钟，广电网络的安全防线就被突破，在仿真城市靶场的屏幕正中，“广诚市”电视台显示出岌岌可危的红色状态。这一幕，发生在“巅峰极客”的决赛现场。

　　9月15日，首届“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛正式在成都拉开帷幕，30支队伍经过32小时的连续比拼决出最终胜负，排名第1的战队获得10万奖金，前几名的队伍获得创业补贴等各项福利。最终，27岁的李超和他所在的战队拿下了冠军。

　　仿真靶场开启网络安全3.0时代

　　与以往传统赛事不同，本届“巅峰极客”大赛采用了国内首个城市及网络空间仿真靶场。“无论从比赛形式还是专业水平上看，大赛都创下了国内网络安全比赛的最高水平。”中国计算机学会计算机安全专业委员会主任严明对赛事给予高度评价。“如今，各个城市都在提‘智慧城市’建设，大赛中出现的情况充分体现了在“智慧城市”建设中，可能在网络安全方面出现的各项问题和应该采取的措施。”严明说，将来，还可以将一些未投入使用的管理系统放入仿真靶场中进行试验，避免系统在实际应用中可能出现的风险。

　　“近年来，网络病毒肆虐的案例频频发生，关键信息基础设施的网络安全仍需进步。”北京永信至诚科技股份有限公司董事长蔡晶晶认为，通过举办此类仿真赛事，能有效推动上述产业关键性网络安全系统提档升级，本届“巅峰极客”大赛可谓开启了网络安全赛事3.0时代。

　　为进一步测试我国自主可控软件和系统的安全性，大赛开创性地将我国自主可控软件和系统作为重点测试目标。蔡晶晶解释，这些软件都搭建在“广诚市”这个虚拟仿真靶场中。

　　在整个比赛过程中，参赛队员攻击的同时也在帮厂商检测系统漏洞。发现漏洞后，厂商可以在现场启动应急响应，处理漏洞和安全事件，提升软件的自主可控能力。

　　“自主可控”在提升国家网络安全能力中具有极为重要的意义。所谓“自主可控”，就是依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。

　　赛事相关负责人表示，本次大赛聚合各方视角、各方资源，以竞赛促进安全测试，以测试倒逼安全改进，共同加速提升我国自主可控产品的安全水平，以及自主可控产业和国家关键信息基础设施单位的整体安全能力。

　　最终，本次大赛角逐出一等奖1名，二等奖3名，三等奖6名，都获得数额不等的奖金。除了现金奖励，组委会升级了大赛获胜者的奖励条件。针对大赛获奖团队或个人落户成都高新区的创业者，所做项目经过评审后，可获得最高100万创业基金支持，并帮助他们获得成都高新区创业天使投资基金支持。

　　作为一场国家级网络安全赛事，“巅峰极客”大赛吸引了3263支队伍报名参赛，创近年来全国同类赛事新高。大赛组委会宣布“巅峰极客”大赛永久落户成都。

　　32小时持续攻防战争夺虚拟城市

　　大赛中，30支战队作为攻击者持续攻击模拟城市的网络安全，另有14组担任“城市防御者”角色，由组委会工作人员扮演，与参赛选手进行对抗，展开一场真实模拟城市的网络安全攻防战。战役打响后，大部分参赛战队32小时连续驻守比赛现场，直到9月16日下午5点比赛结束。

　　“广诚市”就是此次模拟的仿真网络靶场，城市中，既有承担社会服务的中医院、地铁等基础设施，也有新闻网站、电视台等媒体单位。比赛开始两分钟后，在模拟场景中，广电网络的安全防线就被参赛战队突破，其余系统也在陆续遭受攻击。从比赛现场的高处看去，30支参赛战队呈等六边形分布排列，战队中间，14支队伍有序排列，他们共扮演8类角色，分属于“攻”和“守”两大阵营，彼此互为对抗关系。攻方参赛战队作为渗透测试团队（红组）对仿真城市网络展开渗透测试。守方联合防御者包含关键信息基础设施防御团队（蓝组）、网安监管团队（紫组）等7大类角色，防御者可互通信息共同配合，尽可能地阻止攻方对网络的破坏。

　　决赛采取积分制，攻击者们对“广诚市”进行网络打击，最终红方成功打击的目标越多，得分越高；防守团队的修复进度、溯源能力，会为红方增加难度并提供更加真实的对抗环境。

　　黑客与极客只有一线之隔

　　首届“巅峰极客”大赛的冠军最终花落李超和他的“4WebDogs”团队。令不少人感到诧异的是，这个黑马冠军团队的初始核心成员只有10人，约一半人都只有初中学历，其他成员则是电子科大、西安交大等名校学生，还有1人是生物学博士。

　　李超所在的公司去年刚刚成立，但迅速在资本圈崭露头角。公司的核心成员并不“高深莫测”。李超说，他们大都是兴趣圈子里的网友，虽然在网上认识十多年了，但在来成都创业前，大家甚至都没有见过面。李超来成都是因为2012年的一次骑行川藏线，“路过成都觉得挺好的就不想走了。”在成都工作了几年后，大家觉得时机已经成熟了，便相约创业。

　　该团队目前主要的业务是提供产品、平台系统以及服务，协助公安机关打击网络诈骗、传销等。“我们属于一个很细分的领域，在这个领域的竞争对手还很少。”李超说，正是得益于这种精准用户定位，公司的发展很迅速。

    技术是一把锋利的双刃剑，黑客与极客只有一线之隔。李超说他现在越来越有社会责任感，并表示要将技术真正运用到造福社会的地方。（记者 熊浩然））