据介绍,此次活动在公安部指导下,由贵州省大数据安全领导小组办公室、贵阳市人民政府、贵州省公安厅、贵州省大数据局主办,贵阳经开区管委会、贵州省公安厅网络安全总队、贵阳市大数据委、贵阳市公安局、贵阳市工信委、中国航天科工十院承办。
在5天的演练活动中,共有来自全国各地的20支攻击队伍和10支防范队伍参加。攻防队伍双方在贵阳大数据安全产业园的特定区域内,采取背靠背地各自承担不同的任务的方式,针对100个重点攻击目标,以及10000个扫描网站进行了真实的攻防检测检验。最终,按预先设定的评分规则,对攻防双方进行能力与成果评价。
演练活动结果显示,在扫描10000个网站中,发现了大量的无效网站。在100个重点攻击目标中,超过半数的网站被攻陷,很多网站的系统最高权限被拿下,整个演练取得了实质效果。
本次演练目标主要限定在贵阳市行政辖区范围内的网站、在线信息系统、工控系统及其他专用系统,按照“完成安全体检,警醒安全意识;明确安全差距,落实安全措施”的原则,统一由活动指挥部办公室与公安、工信、通信管理等相关部门确定攻击目标,并且所有纳入安全演练范围的测试目标必须获得公安机关授权。
Hadoop为最主流的大数据平台基础架构,为了监测其安全性,在本次测试目标中,有20支攻击团队对Hadoop搭建的大数据平台进行了攻击,观数科技应邀参与担任本次活动的防守任务,主要负责搭建大数据基础平台,采用Hadoop、MR2、HIVE搭建的大数据平台作为攻击目标,在任务目标公布的半天内,有数支团队攻入了HDFS文件系统,并在里面留下了自己团队的名字。大数据平台中的业务数据被篡改,无法正常工作。
观数科技之后部署了其自主研发的大数据应用防火墙BIG DAF, 接到防守任务工单之后,观数科技先把大数据平台进行恢复,随后将Hadoop的管理端口接管,并且在HDFS、MR2、HIVE的读写上都实施了访问控制策略,仅通过BIG DAF认证才可正常访问数据,之后再次接受攻击挑战。
在之后的几天里,数支团队对防护过的大数据平台进行了攻击,不断有攻击团队尝试攻击BIG DAF所保护的大数据平台。直至比赛结束,业务系统完好如初,BIG DAF有效的防范了针对大数据平台的攻击手段。
另外观数科技CEO李科在『2016贵阳大数据与网络安全攻防演练』活动中,负责全程演示解说任务,担任热点攻击场景导演,将一些攻击片段汇还原成仿真场景并拍摄剪辑成短片来解说,在为期5天的活动过程中,负责向参观的领导、专家、媒体解说数场,并于12月28日下午总结观摩会上,向专家组进行正式汇报。
参加观摩会的领导专家有:中国工程院院士沈昌祥、公安部网络安全保卫局总工程师郭启全、国家信息安全工程技术研究中心主任原晓岩、攻防演练活动总评组组长、国家创新与发展战略研究会副会长郝叶力、贵阳市委书记陈刚、贵阳市委副书记、市长刘文新、市人大常委会主任李忠、市政协主席王保建、省公安厅常务副厅长邹碧声、副厅长王瑛玮、省大数据局副局长康克岩、中国信息安全认证中心主任魏昊出以及贵阳市领导庞鸿、聂雪松、高卫东参加,陈小刚总结、徐昊主持。
陈刚在讲话中对支持参与演练活动的各界各方人士表示感谢。他指出,当前大数据与网络安全形势不容乐观,“弱不禁风而感觉良好,重病缠身而浑然不知”现象普遍存在,“狼来了”甚至“孩子被抱走了”已经成为必须面对的现实场景。要真正落实习近平总书记关于网络安全工作的精神要求,必须以过人的胆魄把中央有关决策部署变成真刀真枪的具体行动。下一步,贵阳将在推动攻防演练常态化的基础上,按照“1+1+3+N”的思路,坚持先行先试,努力建设大数据安全试验示范城市,打造大数据安全靶场,建设大数据安全监管中心、技术创新中心、应用试验中心,搭建各种各样的安全实验测试平台,加快推动大数据安全发展。
沈昌祥对演练活动取得圆满成功表示祝贺。他说,这次攻防演练准备充分、组织严密、水平很高、创新性强。大家对网络安全工作要有信心,要按照可信可控可管的思路,从实战演练中发现问题、总结经验、吸取教训,变被动防御为主动防御,借助可信计算构筑网络安全、大数据安全。
观数科技在本次活动中表现优秀被评委组授予『安全协助奖』。