首届CSA西塞杯零信任攻防挑战赛举办 云山雾隐获“最佳防御”

首页 / 业界 / 动态 /  正文
来源:云山雾隐
发布于:2022-09-19


由国际云安全联盟(CSA)大中华区主办的首届CSA西塞杯零信任攻防挑战赛在9月11日及12日进行了线上角逐。这场全球首次集合多家零信任商用产品的攻防挑战赛召集了云山雾隐、云深互联、持安科技、虎符网络和易安联这五家在零信任安全领域拥有成熟技术实践和丰富场景应用的行业领军公司作为防御方参与,吸引了国内外一批极具分量的安全行业从业者作为攻击方进行模拟对抗。评委更是汇聚了包括俄罗斯自然科学院院士李挥、浙江大学网络空间安全学院执行院长&IEEE Fellow&ACM Fellow任奎、北京大学网络和信息安全实验室主任陈钟在内的多位知名行业专家学者,全程观察打分,以保证赛事结果的公开公正。
 


本次赛事模拟真实的网络攻击环境,在目标服务器前部署零信任安全产品,允许攻击方以任意形式进行攻击,如出现防御漏洞攻击方则可得分。通过实战演练、靶场攻防对抗的形式,本次攻防对抗赛全面展示了零信任产品“永不信任、持续验证”的核心安全防护理念及在实战中抵御攻击的能力,展现出零信任作为新一代网络安全防护方案的卓越优势,其赛事结果极具权威性和市场应用参考价值。
 

 
9月16日,首届CSA西塞杯零信任攻防挑战赛成绩揭晓,云山雾隐作为本次比赛的零信任防守方之一,以防御零攻破的成绩被CSA誉为“最佳防御方案”,再一次证明了其产品在零信任领域的实力。云山雾隐凭借其部署的端隐零信任安全产品,成功抵御了来自84支白帽子战队、315名选手的密集攻击,其防护的系统在实战攻防演练全过程中从未被攻破,展现了产品面对网络攻击的强大防御实力,可为网络安全防护提供高可靠性的零信任解决方案。
 
近年来,随着国家战略布局的重视和充分引导,我国数字经济经历了高速的发展,发展规模已连续多年位居世界第二。数字经济以数字化的知识和信息为关键生产要素,以现代信息网络为重要载体,其发展实质集中体现在数字产业化和产业数字化两大方面。相应地,网络安全也成为了数字经济发展的前提和保障基石。据国家互联网应急中心(CNCERT)编写发布的《2020年我国互联网网络安全态势综述》报告,APT攻击、数据安全、安全漏洞、恶意程序、网络反诈、工业控制系统安全已成为我国近年来网络安全最突出的问题高发领域。其背后,是基于固定边界的网络安全防御理念难以抵挡灵活多变的网络攻击的必然结果。
 
为了改变攻防不对等的情况,零信任网络安全防护理念应运而生。在建立合法有效的访问关系时,所有访问主体都需经过多维度的身份认证和授权,以替代以往信任和网络位置的默认绑定关系:未授权的访问直接被丢弃,端口也被完全隐藏,最大程度减少攻击面,使攻击手法无效化,从而为网络安全提供更加可靠的防御体系。这一理念也与网络基础设施“上云入网”,移动互联网的应用普及,疫情期间特色的远程办公等网络边界逐渐消失的发展趋势更为契合。
 
面对日益严峻的网络安全形势,传统的实验室环境模拟对抗已无法充分满足需求,网络实战攻防演练已成为业界普遍认可的,以实现“防患于未然”目标的网络安全防御重要手段之一。为适应这一转变,保护国家与人民重要数据资产和关键信息基础设施,我国实战攻防演练开始走向规模化和体系化。2020年7月公安部印发的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》提出了网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”要求。这同时标志着,真实环境下的网络攻防演练将逐渐成为网络安全体系中最能检验安全产品防御能力的方式之一。
 

 
在本次攻防赛中,云山雾隐部署的端隐零信任安全产品,正是基于“永不信任、始终验证、动态评估、按需授权”的零信任安全核心理念开发,其网络通信协议、多层加密算法、零信任智能安全引擎等核心技术完全自主可控。该产品在实际运用场景中,可从零开始构建网络安全防御能力,也可联动现有网络安全体系,构建以身份为中心、贯穿“网络-应用-资源-数据”全链路、一体化的下一代网络安全防御能力。
 
围绕端隐零信任产品核心能力,云山雾隐更整合提出端隐统一身份认证系统、端隐终端安全准入系统、端隐运维安全管理系统、端隐可信应用网关系统等四大应用零信任应用系统及远程办公、统一身份认证、专网专机专用、网络攻击防御、运维管控、SDP综合安全解决方案等六大解决方案,为解决不同场景用户痛点、贴合用户精准需求提供高契合度的服务和支撑。
 
本届零信任攻防挑战赛的圆满结束,真实地验证零信任安全理念赋能网络安全产业实践的成果,体现了零信任产品在面对日益多样化、高频发的网络攻击时,为网络提供动态纵深的综合安全防御能力,为当前网络安全建设转型提供了一种全新的系统化思维。未来,随着零信任安全理念在产业的普及和应用,必将成为我国网络安全行业不可或缺的重要组成部分,为数字化转型及数字经济发展提供更加全面的安全保障。