红蓝对抗支撑平台概述

红蓝对抗支撑平台是结合信息安全技能竞赛需求自主研发的一套人才测评选拔和竞技平台,可通过一系列测评方式对参与选手进行全方位的综合技能评判。

竞赛服务

依托红蓝对抗支撑平台,可提供全生命周期的竞赛服务:

  • 方案设计

    根据比赛的组织服务完整的输出专业化的比赛设计方案,并根据比赛方案设计比赛场景、搭建和部署场景并最终输出比赛组织服务。可根据竞赛组织方要求参与竞赛宣传,编写和策划宣传材料。可根据竞赛组织方要求及设计方案设计竞赛模式、竞赛场景、竞赛得分点以及竞赛得分点检测规划和机制,并组织设计具体的竞赛赛题。

  • 评判分析

    在竞赛结束后,竞赛系统将采集的竞赛期间数据进行存档和归类,裁判人员可对竞赛结果进行复盘分析和赛题答题情况进行核查;此外,竞赛系统还将集合人工分析的方式,对整个竞赛和竞赛人员及其团队做出综合评判。

  • 运行维护

    设计竞赛时提供竞赛服务的后勤保障和运行维护方案,主要包括竞赛环境的场地及系统搭建、竞赛用具清单、竞赛服务人员职能分配、竞赛过程系统维护、竞赛收尾处理工作流程和应急处理预案。

  • 竞赛宣传

    可根据竞赛组织方需求参与竞赛宣传,出具宣传策划方案和组织宣传活动。

  • 赛制讲解

    赛制讲解主要运用于具体的竞赛现场,用于向参赛队伍宣贯竞赛模式、竞赛规则和组织制度,具体的评分规则和竞赛场景信息等内容。如将竞赛模式和竞赛场景等制作电子版文档说明,再由竞赛现场进行打印张贴、现场口语或广播讲解。

  • 环境搭建

    主要基于设计方案和竞赛赛题进行竞赛场景的搭建工作,并进行具体的得分点规则编写和得分点检测等安全检查技术调试、检测数据采集和反馈等工作。并将整个竞赛场景的监控、检测、采集和分析工作基于场景调试完毕,竞赛时直接进行调用。

竞赛模式及流程

工控夺旗模式

选手需要在有限的时间内发现系统安全脆弱性问题与内置的FLAG信息,不限制队伍发现并确认的任何漏洞或风险,但不可修改内置flag信息或对产品或系统进行漏洞修复。本次比赛除注意事项外,在不破坏系统,不导致设备无法恢复的前提下,原则上不限制任何攻击技术、思路、手段。

对于发现的系统漏洞或安全风险,通过CVSS标准评分方式对其严重程度、可利用性等进行统一衡量,对发现的安全风险根据CVSS评分,划分为高中低分别对应特定分值。内置的FLAG信息根据获取的难度分为高中低分别对应特定分值。参赛队伍的排名根据提交漏洞与正确FLAG得分之和确定比赛排名。

场景混战模式

本场景主要考察选手的渗透测试及PLC梯形图的阅读能力。在很多工控场景中,并不是只是下置数据就能使输出线圈复位,在带电及自锁状态下,该操作会被会瞬间复位,恢复正常状态。因此,选手要想完成目标,除了需要具备权限提升、漏洞利用能力,还需要具备PLC编程软件使用能力,及梯形图解读能力。选手需要在有限的时间内发现能改变工艺流程的物理Flag信息,如跑马灯变化、自锁保护程序启动、保险丝熔断等。本次比赛除注意事项外,在不破坏系统,不导致设备无法恢复的前提下,原则上不限制任何攻击技术、思路、手段。

红蓝对抗模式

本场景不但能考察选手的高级渗透测试及PLC梯形图的阅读能力,还能考察选手工控安全运维能力,代码编写能力、安全工具使用能力、工控业务理解能力。选手不但需要发现控制系统存在的漏洞及隐患还需要能排除蜜罐的干扰进行攻击;同时为了能阻止攻击,选手还需要具备攻击分析及风险减缓、抑制能力,通过分析控制器协议来编写真实的蜜罐来阻止其他选手顺利识别真实系统,通过编写防火墙规则阻止其他选手轻易对目标进行攻击。

因此决赛比赛场景是一套综合攻防能力比武过程,从多个维度对参赛队伍工业信息安全攻防能力进行衡量。

可视化方案

方案特色

  • 工业互联网场景方案

    比赛环境通过虚拟化私有云技术实现,呈现工业互联网网络及平台技术。

  • 多行业核心控制系统

    比赛场景控制系统软硬件覆盖国内外主流厂商品牌。

  • 靶场白方系统

    通过靶场白方系统实时分析展示比赛场景,呈现攻防态势,为比赛结果评判及赛后分析提供一体化支撑。

  • 真实软硬件组件

    比赛环境接入真实工控软硬件,设置漏洞挖掘环节,可考验参赛队员对工控系统漏洞挖掘分析能力。

  • 靶场比赛系统

    通过靶场平台提供专业化的比赛服务,包括赛前管理、比赛初始化、比赛运行与控制及赛后管理。比赛系统包含红方、蓝方、白方用户交互界面,以及大屏展示端,管理后台服务端。

  • 靶场场景系统

    通过虚拟化、仿真建模等技术快速复现比赛场景,对场景中各类组件运行状态全面掌控。