“疫情袭来医疗系统“遭遇黑客” 这场模拟挑战赛瞄准“双重危机””

本篇文章1651字，读完约4分钟

科学技术日报记者的盛利

模拟新冠肺炎疫情来袭，城市“广诚市”的医疗新闻系统，快速掌握感染患者的踪迹、感染患者的踪迹、医疗资源的分布，根据数据研究当前疫情的快速发展形式。

但是，稳定的防疫工作被“黑客危机”打破，渗透团队对“广诚市”数据互联网进行有计划的集体渗透，导致感染患者行踪数据混乱，医疗资源分布数据失控，病历丢失，“黑客攻击”造成。

这是10月27日在成都高新区举办的“高峰极客”网络安全技能挑战高峰挑战的模拟场景。 由12支来自线上赛事的卓越战队和2支特邀顶级战队组成红组渗透测试小组，与模拟城市“广诚市”医疗系统互联网展开持续8小时的攻防竞争。

8小时内遭遇96次攻击的虚拟城市曾经“瘫痪”

这次在成都高新区召开的决赛中，以疫情期间的apt (高度可持续威胁攻击)组织的定向攻击为原型，首次在所有场景模拟了医疗新闻系统的紧急演习。 具体比赛形式为，14支队伍共计56人作为红组渗透测试队伍持续攻击“广诚市”城市医疗系统互联网。 竞赛裁判、靶场系统运维、医疗重要新闻基础设施防御、网络安全管理4大作用、6支队伍组成联合防御队伍，阻止红组渗透测试队伍破坏互联网，构筑城市“广诚市”卫生医疗系统的安全防线。

27日9点16分，比赛开始仅16分钟，参加的“m01n”战队就率先击败了“广诚市视频站”，赢得了大赛“开门红”。 0ops战队紧随其后，攻占了关键位置“医院官网”。 上次夺冠的战队“0x300”也相继击败了两个重要节点，成为全场第一。

随着比赛的进行，红组渗透测试小组撕裂了“广诚市”的网络安全漏洞。 竞赛裁判员、靶场系统运维、医疗关键新闻基础设施防御、网络安全监管4大作用、6支队伍组成的联合防御队伍发起反击，阻止了红组渗透测试队伍的破坏行动。

比赛开始30分钟以内，上届冠军战队“0x300”曾一度跃居首位。 但是上午11点僵局被打破，“huashuiteam”战队相继被突破，位居榜首。 在接下来的比赛中，“huashuiteam”战队和“0x300”战队的争夺战进入白热化阶段，成为积分排名第一的5次易主。

此次竞赛“广诚市”的城市靶场总节点共计59处。 8小时的比赛中，红组向广诚市发起了96次攻击，其中71次是比较有效的攻击，导致城市瘫痪30次。 直到比赛结束，红方占领了11个节点。 网警队共接到33次报警，立案14起，成功追溯9次，防御队共修补13洞，应急反应33次。

最终，“huashuiteam”战队在8小时的紧张比赛中获得一等奖，“m01n”战队和“securityunion”战队获得二等奖，“ctf4fun”战队、“0ops”战队、“x1ct34m”

比赛与时俱进备受期待，越来越多的场景接近实战

“顶点极客”网络安全技能挑战赛自去年首次举办以来，迅速发展成为国家级网络安全知名赛事企业品牌，并列入网络安全队伍和知名战队“最想参加的十大国产赛事”名单。 今年的大赛有4081支战队，13522人报名参加，规模进一步创新。

赛事相关人士介绍，此次大赛以今年新冠肺炎疫情为背景，聚焦医疗领域重要基础设施单位，应对大规模疫情发生后国家、地方、医院等全系统应急能力、新闻传播能力、医疗系统重要基础设施单位被黑客入侵的情况

“参加这次比赛的选手的诉求是适当增加java语言的权重，利用实际医院管理方面的历史数据，构建更加准确的模拟场景，使比赛的副本更加精彩，渗透测试团队的直观形象，从而形成流程 ”他说

为了把握热点趋势，与时俱进大赛成果，大赛以zerologon高危漏洞为试验点嵌入比赛场景，该漏洞被认为是今年最危险的bug，攻击者利用该漏洞控制域计算机账户的

“我们期待着从事国家新闻系统安全的相关机构、将来从事网络安全的学生在这次比赛中锻炼本领，使我们的新闻安全系统更具免疫力。 ”比赛相关负责人表示，未来越来越多的领域新闻系统设计人员将参与比赛策划，构建越来越多的场景攻防训练，提高比赛模拟度，接近实战，网络安全一线守护者将接受更高质量的训练，从而带动数字经济