AWD賽制是一種網路安全競賽的賽制。AWD賽制由安全競賽專家及行業專家憑藉十多年實戰經驗,將真實網路安全防護設備設施加入抽象的網路環境中,模擬政府、企業、院校等單位的典型網路結構和配置,開展的一種人人對抗的競賽方式,考驗參賽者攻防兼備的能力。其主要特點為:強調實戰性、實時性、對抗性,綜合考量競賽隊的滲透能力和防護能力。
基本介紹
- 中文名:AWD賽制
- 類型:網路安全競賽賽制
- 研發單位:北京永信至誠科技股份有限公司
賽制簡介,競賽模式,賽事特點,
賽制簡介
AWD賽制由北京永信至誠科技股份有限公司於2014年研發,在2015年4月29(首都網路安全日)活動上正式亮相。由於該賽制更接近真實攻防場景,同時具有高度的對抗性和觀賞性,對攻防人才的選拔和培養有現實意義,因此往往被用於安全團隊的攻防訓練及國家的重要網路安全賽事中。曾廣泛套用在各類國內、國際重要賽事中,如“網鼎杯”網路安全大賽、第二屆“強網杯”全國網路安全挑戰賽、DEF CON CHINA百度國際網路安全技術對抗賽、第十二屆全國大學生信息安全競賽創新能力實踐賽總決賽、第三屆紅帽杯網路安全攻防大賽總決賽、第五屆“百越杯”福建省高校網路空間安全大賽總決賽等。
競賽模式
攻防兼備AWD模式是一種綜合考核參賽團隊攻擊、防禦技術能力、即時策略的比賽模式。在攻防模式中,參賽隊伍分別防守同樣配置的虛擬靶機,並在有限的博弈時間內,找到其他戰隊的薄弱環節進行攻擊,同時要對自己的靶機環境進行加固防守。
比賽採用零和積分方式,即每個戰隊都擁有相同的起始分數,挖掘網路服務漏洞並攻擊對手服務取得flag獲得積分,被攻擊方扣減相應分數;修補自身服務漏洞進行防禦來避免丟分,最終以得分高低直接分出勝負。因為AWD競賽方式,戰隊得分情況跟技術水平高低的反饋非常直接,對抗性強,而且選手會在競賽過程中衍生出各種各樣的競技技巧及戰略戰術,經驗豐富和技術嫻熟的選手可以以壓倒性的技術收割分數,在CTF選手間擁有較高的口碑。
隨著攻防競賽模式的發展,和不同行業不同組織對人才選拔、訓練的需求增多,在2019年第十二屆全國大學生信息安全競賽創新實踐能力賽全國總決賽上,永信至誠e春秋未來安全研究院和春秋Game團隊推出了AWD的新版本AWD PLUS,和以往的AWD模式相比,AWD PLUS消耗系統資源更小,並消除了戰隊和戰隊之間的相互干擾,讓比賽回歸更純粹和公平的網路安全技術較量。對於科研、教學場景,以及剛剛接觸網路安全攻防競賽的人群更友好。
賽事特點
1.貼近實戰:AWD賽制不同於以往側重解題能力的網路安全競賽,在競賽模式中強調人和人的對抗,不只鍛鍊選手解決問題的能力,還鍛鍊了當面對真實的攻擊者時,安全人員如何實時爭分奪秒搶占安全高地,將網路安全威脅拒之門外,甚至配合公安機關進行溯源及反制的綜合實戰能力。
2.攻防兼備:選手在攻擊別人堡壘機的同時,也需要對自己的堡壘機進行加固和防禦。同時考察選手發現漏洞,分析漏洞,利用漏洞,修復漏洞的能力,而不僅僅是發現和利用漏洞的能力。讓安全人員在研究攻擊的同時,將學到的知識和技術用於防守,變成守護網路空間安全的能力。
3.動態攻防:在AWD比賽過程中,攻防是同時進行的,所有戰隊的新得分,都來自於其他防守失利的戰隊的失分。在考察選手分析、利用、修復漏洞的能力同時,還可以考察選手團隊間的配合和即時戰略。比賽過程更激烈,觀賞性更強。
4.賽況多變:不同於傳統解題賽制,在AWD賽場上,參賽選手維護的場景里往往包含多個漏洞,競技過程中答案不唯一。以此更加真實的還原了真實攻防環境中的系統場景情況,攻擊者往往有多個思路對系統發起攻擊,而防禦者不但要儘可能的找到自己系統的漏洞,還要對攻擊者利用的漏洞及其場景進行維護。在水平相差巨大的賽場上,會形成絕殺全場的場面,但是在選手水平相近的賽場上,攻守博弈將十分激烈。
