观数科技荣获贵阳大数据与网络安全攻防演练『安全协助奖』 2017-01-05 14:15
观数科技有幸受邀参加全国首次举办的以大城市为范围,在真实网络环境中,针对真实目标的大数据与网络安全攻防演练。2016年12月28日这次以“数谷论道 数安为基”为主题的2016贵阳大数据与网络安全攻防演练活动在贵阳大数据安全产业园圆满结束。


据介绍,此次活动在公安部指导下,由贵州省大数据安全领导小组办公室、贵阳市人民政府、贵州省公安厅、贵州省大数据局主办,贵阳经开区管委会、贵州省公安厅网络安全总队、贵阳市大数据委、贵阳市公安局、贵阳市工信委、中国航天科工十院承办。

在5天的演练活动中,共有来自全国各地的20支攻击队伍和10支防范队伍参加。攻防队伍双方在贵阳大数据安全产业园的特定区域内,采取背靠背地各自承担不同的任务的方式,针对100个重点攻击目标,以及10000个扫描网站进行了真实的攻防检测检验。最终,按预先设定的评分规则,对攻防双方进行能力与成果评价。

演练活动结果显示,在扫描10000个网站中,发现了大量的无效网站。在100个重点攻击目标中,超过半数的网站被攻陷,很多网站的系统最高权限被拿下,整个演练取得了实质效果。

本次演练目标主要限定在贵阳市行政辖区范围内的网站、在线信息系统、工控系统及其他专用系统,按照“完成安全体检,警醒安全意识;明确安全差距,落实安全措施”的原则,统一由活动指挥部办公室与公安、工信、通信管理等相关部门确定攻击目标,并且所有纳入安全演练范围的测试目标必须获得公安机关授权。

Hadoop为最主流的大数据平台基础架构,为了监测其安全性,在本次测试目标中,有20支攻击团队对Hadoop搭建的大数据平台进行了攻击,观数科技应邀参与担任本次活动的防守任务,主要负责搭建大数据基础平台,采用Hadoop、MR2、HIVE搭建的大数据平台作为攻击目标,在任务目标公布的半天内,有数支团队攻入了HDFS文件系统,并在里面留下了自己团队的名字。大数据平台中的业务数据被篡改,无法正常工作。

观数科技之后部署了其自主研发的大数据应用防火墙BIG DAF, 接到防守任务工单之后,观数科技先把大数据平台进行恢复,随后将Hadoop的管理端口接管,并且在HDFS、MR2、HIVE的读写上都实施了访问控制策略,仅通过BIG DAF认证才可正常访问数据,之后再次接受攻击挑战。

在之后的几天里,数支团队对防护过的大数据平台进行了攻击,不断有攻击团队尝试攻击BIG DAF所保护的大数据平台。直至比赛结束,业务系统完好如初,BIG DAF有效的防范了针对大数据平台的攻击手段。

另外观数科技CEO李科在『2016贵阳大数据与网络安全攻防演练』活动中,负责全程演示解说任务,担任热点攻击场景导演,将一些攻击片段汇还原成仿真场景并拍摄剪辑成短片来解说,在为期5天的活动过程中,负责向参观的领导、专家、媒体解说数场,并于12月28日下午总结观摩会上,向专家组进行正式汇报。

参加观摩会的领导专家有:中国工程院院士沈昌祥、公安部网络安全保卫局总工程师郭启全、国家信息安全工程技术研究中心主任原晓岩、攻防演练活动总评组组长、国家创新与发展战略研究会副会长郝叶力、贵阳市委书记陈刚、贵阳市委副书记、市长刘文新、市人大常委会主任李忠、市政协主席王保建、省公安厅常务副厅长邹碧声、副厅长王瑛玮、省大数据局副局长康克岩、中国信息安全认证中心主任魏昊出以及贵阳市领导庞鸿、聂雪松、高卫东参加,陈小刚总结、徐昊主持。

陈刚在讲话中对支持参与演练活动的各界各方人士表示感谢。他指出,当前大数据与网络安全形势不容乐观,“弱不禁风而感觉良好,重病缠身而浑然不知”现象普遍存在,“狼来了”甚至“孩子被抱走了”已经成为必须面对的现实场景。要真正落实习近平总书记关于网络安全工作的精神要求,必须以过人的胆魄把中央有关决策部署变成真刀真枪的具体行动。下一步,贵阳将在推动攻防演练常态化的基础上,按照“1+1+3+N”的思路,坚持先行先试,努力建设大数据安全试验示范城市,打造大数据安全靶场,建设大数据安全监管中心、技术创新中心、应用试验中心,搭建各种各样的安全实验测试平台,加快推动大数据安全发展。

沈昌祥对演练活动取得圆满成功表示祝贺。他说,这次攻防演练准备充分、组织严密、水平很高、创新性强。大家对网络安全工作要有信心,要按照可信可控可管的思路,从实战演练中发现问题、总结经验、吸取教训,变被动防御为主动防御,借助可信计算构筑网络安全、大数据安全。

观数科技在本次活动中表现优秀被评委组授予『安全协助奖』。