疫情袭来医疗系统“遭遇黑客” 这场模拟挑战赛瞄准“双重危机”

科技日报记者 盛利

新冠肺炎疫情来袭，模拟城市“广诚市”医疗信息系统迅速掌握了感染患者踪迹病情、感染患者踪迹、医疗资源分布，并正依托数据研判当前疫情发展形式。

但平稳的防疫工作，却被“黑客危机”打破，渗透团队对“广诚市”数据网络进行有预谋的集体渗透，感染患者行踪数据紊乱丢失、医疗资源分布数据失控、病历信息丢失，“黑客攻击”导致的战略误判、政策失误、防疫失控的危机系数不断攀升。

这是10月27日，在成都高新区内举办的2020“巅峰极客”网络安全技能挑战巅峰挑战的模拟场景。12支从线上赛中脱颖而出的战队和2支特邀顶尖战队组成红组渗透测试团队，针对仿真城市“广诚市”医疗体系网络展开了持续8小时的攻防较量。

8小时遭遇96次攻击 虚拟城市一度“瘫痪”

此次在成都高新区举办的决赛中，以疫情期间APT（高级可持续威胁攻击）组织的定向攻击为原型，首次全场景模拟医疗信息系统应急演练。具体比赛形式为，14支战队共56人作为红组渗透测试团队对“广诚市”城市医疗体系网络持续发起攻击。由竞赛裁判、靶场系统运维、医疗关键信息基础设施防御、网安监管4种角色、6支队伍组成联合防御队，阻止红组渗透测试团队对网络的破坏，为模拟城市“广诚市”卫生医疗系统构筑安全防线。

27日9点16分，比赛开始仅16分钟，参赛的“M01N”战队率先攻破“广诚市视频站”，夺得大赛“开门红”。“0ops”战队紧随其后，攻破关键位置“医院官网”。上一届冠军战队“0x300”也接连攻破两个重要节点，暂列全场第一名。

随着比赛的进行，红组渗透测试团队不断撕开“广诚市”网络安全的口子。由竞赛裁判、靶场系统运维、医疗关键信息基础设施防御、网安监管4种角色、6支队伍组成的联合防御队开始反击，阻止红组渗透测试团队的破坏行动。

开赛半个小时内，上一届冠军战队“0x300”一度跃居第一。但上午11点僵局被打破，“HuaShuiTeam”战队接连突破，拔得头筹。在随后的比赛中，“HuaShuiTeam”战队与“0x300”战队的争夺战进入白热化阶段，积分榜第一名位置5次易主。

本次比赛“广诚市”城市靶场总节点共59个。而8 小时比赛中,红组共对广诚市发动了96次攻击,其中71次为有效攻击,让城市瘫痪30次。至比赛结束红方成功占领了11个节点。网警团队共收到报警33次,立案14件,成功溯源9次，而防御团队共修补漏洞13个,应急响应 33次。

最终，通过8小时紧张赛事，“HuashuiTeam”战队获得一等奖，“M01N”战队和“SecurityUnion”战队获得二等奖，“CTF4FUN”战队、“0ops”战队、“X1cT34m”战队获得三等奖。

赛事与时俱进 期待搭建更多场景贴近实战

“巅峰极客”网络安全技能挑战赛自2018年首届举办以来，已发展成为国家级网络安全知名赛事品牌，跻身网络安全团队和知名战队“最想参加的十大国产比赛”之列。今年的大赛吸引了4081支战队、13522人报名参赛，规模再创新高。

赛事相关负责人表示，本次大赛以今年新冠肺炎疫情为背景，将视角聚焦到医疗行业关键基础设施单位，模拟大规模疫情暴发后国家、地方、医院等全系统的应急响应能力、信息流转能力以及当医疗体系关键基础设施单位遭到黑客攻击时的应对能力。

“本次比赛应参赛选手的需求适度增加JAVA语言权重，运用真实医院管理端历史数据搭建更加精准的模拟场景，让比赛内容更加精彩，也能通过渗透测试团队直观形象的展现，让整个过程具有更强的科普意义。”他说。

而为把握热点潮流让大赛成果与时俱进，大赛还将Zerologon高危漏洞作为考点嵌入到比赛场景中，该漏洞被普遍认为是今年最危险bug，攻击者通过利用此漏洞可以更改域控制器计算机帐户的密码，从而控制整个内网，危险系数极高。

“期望从事国家信息系统安全的相关单位、未来走上网络安全岗位的学生能在本次比赛中锻炼本领，让我们的信息安全体系更具免疫力。”赛事相关负责人说，期望未来有更多行业信息系统设计者能参与到比赛策划中，搭建更多场景的攻防演练，让比赛的拟真程度越来越高、更贴近实战，让网络安全一线的守护者得到更优质的训练，更好的为数字经济保驾护航。

比赛现场 盛利摄影

各个战队在虚拟城市进行“厮杀” 摄影盛利

赛事现场紧张鏖战 盛利摄