欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

“数字中国-虎符赛道”首次将“PK”体系融入网安赛事

e6e9fdb1a932f3282020-05-0149资讯

据官方统计以近两千人报名参赛,初赛采用CTF竞赛形式,题目类型包含PWN、WEB、Reverse、Crypto、Misc,初赛的部分赛题考点基于国产操作系统“PK系统”(飞腾CPU+麒麟OS操作系统)进行设定,是国内首个基于双系统(Wintel+PK)举办的国家级网络安全赛事。嘶吼独家采访到了数字中国创新大赛组委会、中国软件集团和优秀参赛队伍,从不同视角呈现网络安全开年第一赛事的全貌。

一、数字中国创新大赛多赛道并行

嘶吼:本届大赛以“培育数字经济新动能,助推数字中国新发展”为主题,大赛组委会创办2020数字中国创新大赛的初心是什么?

创新大赛组委会负责人:希望通过各赛道的生态渠道汇聚企业、高校、机构、开发者等社会各界分散智力资源参与赛事,广泛引入产业、基金、资本参与项目、技术等对接合作,助力数字中国建设。

嘶吼:大赛采取多赛道形式,设置了数字政府、智慧医疗、鲲鹏计算、虎符网络安全、区块链和中小学生等赛道,辐射面较广,设立这些赛道的原因吗?

创新大赛组委会负责人:相比首届比赛,2020数字中国创新大赛组织形式更加多样,采取多赛道并行的竞赛形式,设置了数字政府、智慧医疗、鲲鹏计算、网络安全、区块链和中小学生赛道等“5+1”赛道。其中,数字政府赛道聚焦智慧海洋、政务服务、智慧社区、城市管理四大领域,利用大数据提升政府治理能力和水平;智慧医疗赛道聚焦“互联网+医疗健康”等七大方向,通过信息化技术应用与医疗健康服务融合发展,助力“健康中国”落地实施;鲲鹏计算赛道以培育各行业、各领域应用软件的国产化开发、迁移、适配、调优为重点方向,邀请国内各地鲲鹏生态基地共建鲲鹏生态,积极推进国产化数字生态建设;网络安全赛道通过平行仿真靶场,充分结合中国电子PK生态体系及其应用上的历史漏洞设置赛题,以赛代练,发掘和培养网络安全实战人才,为数字中国建设保驾护航。中小学生赛道面向中小学生开展人工智能科技创新项目评比和科技人才的培养活动,培养中小学生热爱科学、潜心钻研的兴趣爱好。

嘶吼:第二届大赛相较于第一届的有什么变化和进展吗?

创新大赛组委会负责人:

1)办赛机构更专业化。各赛道由多家龙头领军企业和科研机构共同承办,汇聚各方生态资源,多渠道宣传推介数字中国建设峰会和创新大赛。

2)是组织形式更加多样。本届大赛采取多赛道并行的竞赛形式,设置六大赛道。在赛题形式上,有数据算法赛、创新应用赛、方案征集赛、网络攻防赛等,参赛队伍覆盖企业、高校、科研机构、技术团队、社会开发者等各类群体和中小学生。

3)是新一代信息技术应用更广。在赛题选择上结合当下行业、社会热门应用,面向产业和民生领域实际需求,涉及人工智能、大数据、区块链等前沿技术方向。4)是大赛奖励更加丰厚。大赛奖金方面进一步提高至近600万元,出台落地扶持政策,加强人才引进,奖励获奖团队的应用型成果落地转化。

二、“PK”体系首次融入网安赛事选题

“PK系统”是国家级网络安全核心体系,对标Windows和Intel体系,是技术创新和产业化发展的综合体,嘶吼采访到了参赛队伍,了解本届赛事有关PK系统题目的答题感受。

“数字中国-虎符赛道”首次将“PK”体系融入网安赛事  资讯 第1张

PK系统

嘶吼:此次比赛引入了中国电子的PK系统,您对PK系统了解多少?对于中国自主研发的平台有什么期待?

Vidar-Team战队 :PK系统采用了飞腾“Phytium处理器”和麒麟“Kylin操作系统”的组合,是中国电子自主构建的具有完全自主知识产权的计算机软基础软硬件体系,被誉为“中国架构”。作为中国自主研发的平台,对其安全性有很高的期待,相信它会成为中国国家网络安全建设中的标志性成果之一。

嘶吼:据了解,决赛中PK系统会成为比赛的终极挑战之一。PK系统为代表的信创系统在政企行业中应用会越来越多,作为战队未来会针对该领域做哪些研究?

Vidar-Team战队 :PK系统的硬件架构基于arm指令集的,我们会悉心钻研arm底层,涉及底层的研究难度较高,会需要长时间的耕耘学习,之后研究分析并尝试挖掘arm平台上的二进制漏洞,希望以后能为PK系统的发展做出些许贡献。

嘶吼:此次比赛引入了中国电子的PK系统,您对PK系统了解多少?对于中国自主研发的平台有什么期待?

Venom战队:在AWD的基础上增加了众测,原来参加其他比赛接触过这个类型的模式,但是还是比较期待中国电子这么大的企业做出来的平台会有怎样的视觉冲击效果。

嘶吼:本次比赛首次将PK系统作为攻防平台,对其应用生态在重点行业的推广和普及有着怎样的意义?目前PK系统行业渗透率和发展情况如何,在哪些行业得到应用?

PK系统专家:网络安全是国家安全的重要组成部分。八年来,中国电子瞄准我国网络安全“三大痛点”,着力推进“关后门”、“堵漏洞”、“防断供”三个主要方向,加速筑牢自主核心网络安全技术的基础和底座。使用PK系统作为攻防平台的比赛也是加强PK系统安全性的举措之一,通过比赛一是要经过实战检验PK系统的安全性,预先找到不足进行完善;二是通过比赛锻炼、发掘相关人才,为国家信息安全奠定人才基础;三是通过比赛全方位展示信息安全成果,为行业应用提供参考。

PK系统在很多行业都有不同程度的应用,目前主要是在关系到国计民生的行业中得到了广泛的应用,尤其是在对安全性要求比较严格的行业中,例如电信、广电、能源、金融、公路水路交通、铁路、民航、邮政、水利、应急、卫健、社会保障等行业领域,例如麒麟操作系统在相关领域的市场占有率超过90%。

三、信创浪潮下,PK系统在网安产业链中不断演进

信创产业,即信息技术应用创新产业。国产化安全发展历经从无到有,到核心产品逐一突破,再到现如今的国产化系统不断完善,全面实现以国产化操作系统、国产化芯片、国产化数据库为核心的自主安全可信平台。权威机构指出,2020年是信创产业全面推广的起点,未来三到五年,信创产业将迎来黄金发展期。它作为“新基建”的重要内容,将成为拉动经济发展的重要抓手之一,政府投入预计将会得到充分保证。

嘶吼:PK系统目前的普及范围、增长速度如何?在新基建和信创浪潮之下,是否将出现新一轮的增长?

PK系统专家:在各行各业日益加强的安全要求下,PK系统得到了长足的发展,随着新基建和信创的浪潮,PK系统也一定会抓住这一重大历史机遇实现突破性发展。今年3月20日PK系统正式发布发布麒麟软件的“遨天”计划,麒麟软件将实现百亿级资金投入,立足人工智能、移动计算、云端互联等未来技术发展趋势,以“内生安全、融入移动、注重体验、支撑体系”为特色,塑造一支规模逾万人的自主操作系统精英团队,打造桌面与服务器操作系统、云操作系统、嵌入式操作系统三大产品。

嘶吼:如果PK系统下出现网络攻击或数据泄露,主要可能出现在哪些场景?

PK系统专家:任何一个技术体系都会有不同程度的漏洞,PK系统也不例外,为了提升PK系统的安全性,我们在去年12月正式发布了PKS架构,就是在原有基础上进一步提升安全性。如果说CPU和操作系统是“心脏”和“大脑”,“PKS”安全体系则是植入到血液的安全基因,可以实现底层构架的本质安全。在PKS安全体系下,所有的PK产品天生就自带安全属性,外围再加上成熟的安全防护体系,既从内到外构建了一整套安全体系,又提升了整体安全性。

嘶吼:基于PK系统下的生态应用,目前是什么样的情况?

PK系统专家:PK系统从诞生那一天起就是要构建一个开放的生态体系,所以一直特别注重生态的培育。目前,PK系统认证的硬件整机这块包括长城、联想、浪潮、曙光、超越等40多家主要厂商,另外还有固件、板卡、外设等相关厂商。软件方面除了数据库、中间件等基础软件;流式、版式和签章等办公软件外,还包括云平台、大数据等其他应用软件,目前各个主要版本累计完成了3000余款软硬件产品的认证工作。

在这基础上,面向重要行业的办公应用类系统的子生态已基本成熟,能够支撑相关行业展开批量化的推广工作,下一步面向不同的行业逐步建设完善相应的子生态。除此之外,我们也在积极探索,逐步打通融合PC生态和移动生态,大大拓展PK系统在移动端的使用场景,提升用户使用体验。

 

总结;国产化自主安全是国家对于信息安全和网络安全的重视,网络安全创新赛事结合“PK”体系,吸引优质人才关注自主创新产业。举办各类网安赛事,通过与企业、高校科研院的深度合作,结合产学研加强组织的自主研发能力,激发组织创新的内生动力。


深入探究攻击者如何利用MSBuild构建绕过方式

一、概述 目前,离地攻击二进制文件(Living-off-the-land Binaries)仍然对安全防御人员构成威胁。在本文中,我们分析了攻击者和红队针对Microsoft Build Engine的利用情况。这些威胁在MITRE ATT&CK框架中属于T1127(受信任的开发人员实用工具)和T1500(投递后编译)。 在我们此前的一篇文章中,曾经讨论过攻击者对默认操作系统功能和其他合法可执行文件的利用,以执行所谓的“离地攻击”方法,实现攻击过程的后渗透攻击阶段。我们将这些二进制文件称为LoLBins。自此开始,Cisco Talos团队就一直针对从Cisco产品获得的遥测数据进行分析,并尝试衡量LoLBins在实际攻击中的使用情况。 具体而言,我们专注于分析将MSBuild作为后渗透攻击阶段的恶意活动。为此,我们从各种开放和闭源的数据库中收集信息,同时对