这个周末30支战队齐聚成都,上演“巅峰极客”对决

9月15日,

巅峰极客决赛将在成都开启,

国内首个城市网络仿真靶场

将展开一场联合演习

虚拟的数字之都—广诚市将揭开神秘的面纱

立体化、全维度的城市场景仿真

成百上千个节点

浓缩城市的各类基础设施

8组不同身份的参赛团队

将入驻广诚市

立体化为你呈现城市网络被攻击后的连锁反应

在2018网络安全周期间

这场为期32小时网络攻防较量将上演

各组角色,将会擦出怎样的火花?

故事背景

在平行世界,有一个广诚市,这座城市IT、互联网、现代信息产业高度发达,吸引了大量农村人口涌入,总人口超过2000万,“城市病”已经成为困扰广诚市建设与管理的首要难题。

为破解广诚市的“城市病”,广诚市建立起了“城市智慧网络”,覆盖城市服务、能源、交通、政务媒体等基础设施,一跃成为新兴的数字之城。

2023年秋,广诚市“城市智慧网络”已平稳运行五年,城市智能化系统的建设给人民生活带来了很多便利,也暴露出诸多漏洞,黑客虎视眈眈,网络世界暗流涌动,代号为巅峰极客的行动拉开帷幕。

9月15日,全国最顶尖的黑客和白客将在城市靶场碰头,争夺广诚市的主导权。

民众信息、财富、设施、技术、机密,引得多方势力关注,多个黑客组织已经发现多个设施系统暴露出的问题,准备发起突袭,巅峰极客战队将与其展开“生死较量”。

输赢,或许就在分秒之间,面对密集的攻击,速度与技术同样重要,极客们能否化险为夷?

巅峰极客任务书

内容:城市网络仿真靶场演练

级别:

成员:渗透测试团队、关键基础设施防御团队、基础设施业务人员和普通网民、供应链业务系统团队、网安监管团队、自主可控系统团队、竞赛裁判团队、靶场系统运维团队

系统:场景测绘、场景构建、任务及推演三大系统支撑全场景五大应用

时间:32小时

保护目标

4大类基础设施、关系民生的12个最重要的平台,还有无数的中小网站和普通民众,都在黑客的攻击范围之内。

一旦被黑客夺取系统的控制权,这所数字之城将停止运行,多年来的发展成果也将毁于一旦。

社会服务关键基础设施

广诚市中医院

系统:智能化就医系统

漏洞:应用漏洞、远程溢出漏洞和信息泄露漏洞等。

广诚市快递公司

系统:线上toB(对商家的业务)系统

漏洞:远程溢出类漏洞以及应用漏洞等。

广诚市大学

系统:各类办公信息系统,学生综合管理系统等

漏洞:安全补丁和安全策略更新不及时,黑客可以利用暴力破解、远程溢出、信息泄露,应用漏洞等方式轻而易举地获取系统权限,威胁系统安全稳定。

广诚市电信公司

系统:5G业务系统

漏洞:黑客可以通过应用漏洞、暴力破解、供应链攻击以及域渗透等手动轻而易举的攻入系统,造成城市通信网络异常。

能源关键基础设施

广诚市火电厂

系统:火力发电系统

漏洞:未做系统检测,导致系统中积累了各种安全漏洞,使得黑客可以通过应用漏洞、暴力破解、域渗透、信任源攻击、鱼叉式钓鱼、信息泄露等方式获取系统控制权限,造成全市供电异常。

广诚市水利公司

系统:智慧水利工程:“一网一平台一体系”智慧水利架构

漏洞:黑客可以利用应用漏洞、水坑攻击、鱼叉式钓鱼、硬件攻击、远程溢出、信息泄露等手段获取系统权限,从而破坏城市供水系统。

交通关键基础设施

广诚市交通局

系统:智慧交通系统。

漏洞:黑客可以通过应用漏洞、鱼叉式攻击、远程溢出、暴力破解、域渗透等手段轻易攻入系统,破坏智慧交通系统,造成广诚市交通大紊乱。

广诚市机场

系统:智慧机场系统

漏洞:黑客通常使用应用漏洞、鱼叉式攻击、远程溢出、暴力破解、信息泄露等手段对智慧机场实施了攻击,造成了航班延误、旅客滞留机场等重大安全事件。

广诚市地铁

系统:地铁toC(对个人业务)系统

漏洞:不法分子多利用应用漏洞、供应链攻击、远程溢出、暴力破解、信息泄露等手段对toC互联网业务系统展开攻击。

政务媒体

广诚市论坛

系统:广诚人社交平台

漏洞:黑客通常利用应用漏洞、远程溢出和暴力破解等手段对广诚市论坛展开攻击,从而达到控制舆论的目的。

广诚市新闻网站

系统:线上新闻浏览平台

漏洞:黑客通常利用应用漏洞、水坑攻击、鱼叉式钓鱼、域渗透、信息泄露等手段对线上新闻浏览平台发动攻击。

广诚市电视台

系统:线上视频点播平台

漏洞:黑客通常利用应用漏洞、水坑攻击、远程溢出、暴力破解、域渗透、信息泄露等手段对线上视频点播平台实施攻击。

中小网站及互联网网民

在关键基础设施网络之外,普通民众和中小网站也成为了黑客的目标,广诚市的每一个人,都要拿起“武器”保卫自己。

全国顶尖的30只安全团队,听闻广诚市的危机,毅然接下了任务书,连夜进行防御演练,查找漏洞,升级系统,做好了与黑客斗争到底的准备。

任务解读

这场战争里,你无从分辨敌人的身份,不知道黑客的战术,每个平台都要全面防守,你能利用的,就是数字、代码和自己的经验。

短兵相接中,局势瞬息万变,一个失误,庞大的系统就可能被瓦解,不到最后一刻,无法知晓胜利的归属者。

整座城市的希望,都落在了这些安全团队的身上,但极客们毫不畏惧,他们将用自己的勇气和智慧,守住属于极客的荣光。

对抗

已知黑客将渗透进入广诚市的关键网络设施,破坏城市运作系统,触发关键性灾难。

黑客间并无联盟,各自为营,这是一场混战。

控制住系统并不等于胜利,其它黑客与防御团队都有机会再次争夺控制权。防御团队可通过清理木马和后门、打补丁加固击退黑客。

战术

当黑客已攻击的节点被抢夺后,黑客将失去控制权。

极客防御成功后,黑客信息将被截取到网安监管团队,被溯源成功后黑客将被暂停网络连接,有一段时间无法攻击。防御团队需注意与网安团队配合。

留意病毒传播,黑客可能通过病毒对系统进行破坏,一旦病毒被投放并成功传播,防御团队需及时对中毒节点进行处置,加固补丁操作后,黑客将失去再次利用病毒攻击的机会。

(综合蓉城政事、成都全搜索报道)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180914A1CLA300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券