一、概述
-
基础概述
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF是由参赛者之间通过程序分析、攻防对抗等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,通常会设置为“Flag”,并将其提交给主办方,从而夺得分数。
绿盟CTF服务主要围绕NSCTF平台,遵循“以赛促学”的原则,将培养人才与竞赛支撑相结合。目前主要包含两种服务类型,一是CTF服务(标准版和定制版),详情见附录A。二是培训服务(标准版和定制版),详情见附录B。
绿盟CTF服务的目的在于通过充分模拟黑客攻击行为,把一些信息安全实战中可能遇到的问题抽象成题目或者是靶机环境,从而达到实战竞技效果。旨在以攻击路线为线索向使用者介绍黑客攻击各阶段常用的攻击方法和原理,以及对相应网络攻击的防护策略和手段,综合提高客户网络安全水平和竞技技能。
-
服务的必要性
随着日益严峻的网络安全形势以及网络安全法的实施,除了APT、零日漏洞、针对性攻击等高级威胁外,诸如僵尸网络、物联网攻击等也迅速增加以及WannaCry勒索病毒软件的出现,为整个IT产业带来极大的安全挑战。同时,当前企业与单位相关安全防护的人才队伍还不足以满足当前所需。为解决如今安全防护人才数量严重不足、安全培训效果无法巩固提升等问题,持续为安全企业培养具备自主开展安全检查以及参加工信部、省内等网络与信息安全竞赛,具备实战能力的网络人员,需在全国培养一批网络安全技术人员,即为全领域网络安全技术人员的技能提升竞赛服务项目。
-
客户收益
对于客户而言,CTF服务可以带来以下收益:
- 以赛促学,以赛促教
CTF服务通过举办各级安全竞赛的形式来推动网络安全人才培养,利用安全培训来促进网络安全兴趣提升和综合能力培养。该服务为客户提供良好的学习环境和学习平台,发掘网络安全人员潜力,从而吸纳更多的人才。
- 知识点覆盖范围广
CTF服务从培养全方位网络安全人才角度出发,内容涵盖网络技术、操作系统、数据库技术、WEB应用、移动安全、二进制分析等在内的全方位技术研究,全方位输出人才。
- 大数据分析
CTF服务针对客户历次培训和竞赛人员记录,对客户进行大数据分析,主要是行业数据分析、地域数据分析、比赛数据分析、参赛选手个性化推荐和Top10用户排行榜。
- 提高安全意识
整个服务过程,会涉及网络安全知识普及和攻防能力培养等,其中可能会使用到社会工程学以及口令的猜测利用这类不属于漏洞的入侵方式,让员工意识到钓鱼攻击的结果严重性,业务研发意识到便利性和安全性是成反比的,从而进一步提升安全意识。
二、绿盟NSCTF平台
NSCTF平台是一款基于SAAS的CTF平台,主要支撑CTF竞赛和网络安全技能培训等内容。
-
平台优势
- 定制开发 统一运维
NSCTF平台采用先进的虚拟化技术,提供稳定高效的安全培训和CTF服务。培训竞赛需求可随时落地,只需填写比赛需求文档,NSCTF开发团队迅速响应,利用Docker虚拟化技术快速启动平台,更有定制化开发服务。平台统一运维更新,提供稳定、高可用的CTF环境,客户可随时体验最新版平台,同时使联赛成为可能。
- 多样赛式 智能化题库
NSCTF提供多种比赛模式,智能化题库系统以及更加安全、高效、便捷的管理平台赛题和培训课件,提高了赛题的可复用性,更能快速交付适应客户需求的比赛环境,提供给用户功能完备的竞赛平台。NSCTF专家小组不间断的维护赛题,并保证赛题的新鲜度与趣味性。
- 平台门户 集中管理
NSCTF平台提供统一的登录入口,对竞赛进行统一管理。用户可以根据门户动态显示的公开赛可随时参加竞赛。门户作为竞赛服务的统一交付入口,将间断的单场赛事变成一个可连续的会员式体验。
- 数据分析 个性化推荐
随着国家以及企业对于网络安全的重视,安全人才的培养以及选拔尤为重要,NSCTF平台可以为客户提供持续的数据分析,跟踪每一位参加过竞赛的员工安全技能的成长以及技能树分布情况。为企业安全人才选拔提供重要依据,同时对于员工安全意识的持续跟进以及培养提供一站式的解决方案。对于员工安全能力可以进行优势互补,参赛选手个性化推荐为企业创建能力覆盖全面的优秀安全团队。
- 实时监控 防作弊平台
NSCTF在比赛过程中可提供实时监控,对参赛者比赛中的提交行为进行持续跟进,防止参赛者对平台的攻击以及对赛题的恶意爆破尝试。同时可防止参赛者通过Flag交换以快速提升分数的情况。反作弊平台为比赛的公正客观提供有利保障。
Comment here