上週五,隨著 “凱通科技杯”廣東省資訊通訊行業第二屆網路安全技能大賽臨近落幕,比賽結果也塵埃落定,網易雲易盾以領先第二名一倍多的積分榮獲一等獎。
這場比賽,“強敵”遍佈,包含騰訊公司的騰訊KSL團隊、競遠安全服務公司、互盟科技、PPmoney、三七互娛等具有出眾實力的參賽隊伍,那易盾是如何過五關、斬六將,並以高積分斬獲冠軍的。
獲獎後團隊合照
筆者和參賽的網易雲易盾的隊長黃龍聊了聊,為大家揭祕這場驚心動魄比賽背後的一些細節。
開局不順:環境不穩定、未加固已經被拿一血
訪談的開頭,黃龍首先介紹了比賽的規則。廣東省資訊通訊行業第二屆網路安全技能大賽分為個人賽和團隊賽,網易雲易盾參與的是團隊賽,比賽的時間是6月29日14:00到17:00。
團隊賽採用的是網路攻防模式,參賽隊伍在競賽網路空間中互相進行攻擊和防守。參賽隊伍每隊分配一套相同的網路環境,包含若干臺防守機,防守機存在若干安全漏洞,參賽隊伍需在規定時間內充分挖掘漏洞並利用,提交其他隊伍的Key得分,同時通過修補自身防守機的漏洞進行防禦來避免失分。
比賽還另設定公共附加題,所有參賽隊伍都可以訪問公共環境,對其滲透並獲得Key。在規定時間內得分最高的隊伍獲勝,得分一致則用時最短者獲勝。
黃龍說,比賽中我們也遇到了一些問題。比如一開始就有突發狀況,分配給我們的兩臺機器無法訪問;而後問題又接憧而來,“其中一臺機器的環境不穩定,訪問不了,環境問題最終導致我們還沒有來得及加固就已經被拿分。”
這場比賽,網易雲易盾一共有3名小夥伴,隊長黃龍,主攻手何彪和副攻手王華偉。黃龍主要負責防守對抗、問題定位和戰術指導。何彪是易盾的主Carry,主要負責滲透測試、Key查詢和自動化。王華偉擅長滲透測試和快速攻擊,所以負責資訊採集、掃描和滲透測試。
面對開局的不順利,黃龍分析了一下情況:幾個關鍵的點已經丟分,再丟分的可能性不大,獲取更多的的分數是首要目標,所以他果斷決策,暫時放棄防守,全力進攻!
“讓其他隊伍望塵莫及”
黃龍調整策略後,效果立現。在主攻手何彪成功拿到機器許可權時,易盾的副攻手王華偉也很快就定位到了後門檔案,利用後門檔案單刀直入,完成了後續的攻擊操作,通過攻擊獲取了高額的分數,完成逆襲。
後續,主攻手何彪利用其在開發方面的深厚的功底,在不到3分鐘的時間就完成了附加題的批量自動化,讓易盾團隊在後面的比賽中即便什麼也不用做,也能不斷地自動得分。“讓其他隊伍都望塵莫及。”說到這裡,黃龍顯得比較開心,很多隊伍比賽之後對網易雲易盾這波的操作都是又膜拜有痛恨。
網易雲易盾領先第二名一倍多的積分
在比賽最後一小時,始終臨危不亂的黃龍又根據比賽環境制定了一個對抗策略,給其他隊伍設定了一個門檻,限制了很多實力很強的隊伍獲取附加題分數,而這進一步保障了網易雲易盾能夠以絕對優勢領先第二名。
獲得冠軍是個人實力出眾
對於能在強敵林立的比賽中,以絕對優勢獲得冠軍,黃龍認為,個人實力是最重要的一個因素。他說:“我們隊伍的成員都是非常優秀的安全工程師,擅長滲透測試和攻防對抗,並且在各自領域都有豐富的經驗和沉澱。”
其次,他認為團隊協作也是一個非常重要的因素。黃龍說,團隊賽的作戰像軍隊打仗,優秀的個人實力僅僅是獲勝的基礎條件,要想贏下整個比賽,還需要良好的團隊協作。易盾每個參賽成員的安全攻防能力都很強,為了讓比賽成績更好,比賽前,黃龍還根據每個人的優勢和團隊定位,做了不同的分工,對於提前部署他感言:“我很慶幸我們的團隊從比賽之前的團隊融入、戰略制定,到比賽時的任務調整和戰術轉換,整個過程大家都非常積極,並且都執行到位。”
訪談中,黃龍非常認可參賽的對手,他說,相信很多隊伍也是非常有實力的,有些可能運氣不夠好,有些可能手速慢了一點,有些可能戰術上沒有靈活的調整。因此,他也認為其他因素也很重要,比如說運氣、手速和戰術等。
結束語
隨著物聯網、大資料、雲端計算、人工智慧、5G等新一代資訊科技的湧現,促進了網路的繁榮與發展的同時,也讓網路安全問題日益突出。
對於本次獲獎,黃龍說,網易雲易盾的小夥伴一直是低調務實的,大部分時間都在研究技術和幫助業務解決問題,對外宣傳和參與的會議不多,所以業界和大眾可能並不了網易安全的實力。他認為,本次獲獎充分展示了易盾的安全實力。
免費試用網易雲易盾安全服務。