9 月 12 日，“粵盾-2023”數(shù)字政府網(wǎng)絡(luò)安全實戰(zhàn)攻防演練活動圓滿閉幕。長亭科技?xì)v經(jīng)多輪挑戰(zhàn)，以大比分優(yōu)勢，蟬聯(lián)“粵盾-2023” 實戰(zhàn)攻防演練攻擊隊伍一等獎桂冠，同時被評為“粵盾-2023”數(shù)字政府新應(yīng)用安全眾測活動-移動應(yīng)用賽道“最 佳白帽子團(tuán)隊”。

“粵盾-2023” 數(shù)字政府網(wǎng)絡(luò)安全實戰(zhàn)攻防演練活動由廣東省人民政府主辦，以“共筑本質(zhì)安全，護(hù)航高質(zhì)量發(fā)展”為主題， 50 支來自知名網(wǎng)安企業(yè)、科研技術(shù)機(jī)構(gòu)的全國尖 端隊伍集結(jié)廣州，展開長達(dá) 5 日的實兵、實網(wǎng)、實戰(zhàn)攻防演練，逐鹿競技，精彩紛呈。本屆“粵盾”系統(tǒng)覆蓋范圍更廣、技術(shù)對抗更加激烈、應(yīng)急處置更加有效，對加強(qiáng)廣東省數(shù)字政府建設(shè)、全面提升網(wǎng)絡(luò)安全水平發(fā)揮重要影響和積極推動作用。

一、“粵盾”難度超往屆，長亭穩(wěn)步再奪一等獎

今年的“粵盾”演練內(nèi)容重點關(guān)注數(shù)據(jù)安全和供應(yīng)鏈突出問題，挖掘深層次漏洞隱患，并在評分規(guī)則增加了控制重點靶標(biāo)的得分權(quán)重。此外，今年的演練靶標(biāo)范圍也被擴(kuò)大，從政府部門擴(kuò)大到全省黨委、人大、政府、政協(xié)、法院、群團(tuán)等單位的政務(wù)信息系統(tǒng)。

實戰(zhàn)演練難度的增加、靶標(biāo)范圍的擴(kuò)大、防守單位建設(shè)水平的提升，都促使“粵盾-2023”攻擊難度遠(yuǎn)超往屆。

面對“粵盾-2023”激烈的賽況與飆升的攻擊難度，長亭科技起源戰(zhàn)隊（Darwin Team）通過使用長亭自動化紅隊平臺，在短短一周時間內(nèi)對超過一百個靶標(biāo)進(jìn)行了全方位深度覆蓋、顆粒歸倉，并針對重大集權(quán)系統(tǒng)，迅速拉通后臺研究能力集中突破，在重重挑戰(zhàn)下，成功斬獲多項成果。

演練中，除了尖 端的攻防演練實力，長亭嫻熟的漏洞挖掘能力亦功不可沒。與滲透測試等傳統(tǒng)安全服務(wù)類別相比，攻防演練所涉及的攻擊方法更多樣，也更加注重對各類漏洞的綜合利用。

長亭科技起源戰(zhàn)隊（Darwin Team）憑借日常積累的強(qiáng)悍漏洞挖掘?qū)嵙?，穩(wěn)步出擊。戰(zhàn)隊通過代碼審計發(fā)現(xiàn)了多個0day漏洞，并借助漏洞在截止攻擊前 3 個小時快速擴(kuò)大成果，一路拿下多個重要靶標(biāo)一血，以硬核實力穩(wěn)作“漏洞收割機(jī)”，再度奪得攻擊隊伍一等獎。

二、“老將”出馬，長亭實網(wǎng)攻防屢獲佳績

對于長亭來說，“攻防基因”可謂由來已久。本次參加演練的長亭科技起源戰(zhàn)隊（Darwin Team）曾在多年演習(xí)中亮相，并屢獲佳績，可謂是攻防演練賽場中的“老將”。

作為一家創(chuàng)始人團(tuán)隊來自國內(nèi)知名CTF攻防藍(lán)蓮花戰(zhàn)隊的網(wǎng)絡(luò)安全公司，長亭科技不僅是國內(nèi)大型攻防演練前三成績保持者，連續(xù)多年獲評國家攻防實戰(zhàn)演習(xí)優(yōu)秀攻擊戰(zhàn)隊，還多次榮獲強(qiáng)網(wǎng)杯特等獎，在首屆信創(chuàng)挑戰(zhàn)賽、天府杯、GeekPwn、Pwn2Own等比賽上橫掃獎項。

從國家攻防演練實網(wǎng)演習(xí)最 高分，到區(qū)域攻防演練攻擊隊蟬聯(lián)桂冠，長亭這支“善戰(zhàn)之師”已累計服務(wù)覆蓋 27 個省 121 個市的1500+客戶，防守率超越99%，先后收到來自不同行業(yè)的百余家客戶致謝。不僅如此，長亭還在技戰(zhàn)法方面不斷創(chuàng)新，打造了打破云端隔離的虛擬機(jī)逃逸技戰(zhàn)法等源于實戰(zhàn)的攻防策略、技法。

三、以攻量防，共筑安全防線

大量攻防案例的積累和實戰(zhàn)演練經(jīng)驗，使長亭深諳時下企業(yè)安全建設(shè)之難點、痛點，創(chuàng)新性提出“以攻量防，‘敏捷’運營”的安全服務(wù)理念。網(wǎng)絡(luò)安全的本質(zhì)在于攻防對抗。而攻、防視角的轉(zhuǎn)化，則有助于我們以不斷積累的攻擊知識度量防守的覆蓋性和有效性，有助于我們以攻擊視角審視威脅防護(hù)，從而促進(jìn)防護(hù)策略的持續(xù)調(diào)整，促使我們持續(xù)度量并提升自身的安全防護(hù)能力。

憑借多年攻防經(jīng)驗與硬核技術(shù)積累，長亭安全服務(wù)團(tuán)隊從整體聯(lián)動、縱深防御角度通盤提升企業(yè)的攻防對抗水平，系統(tǒng)性地為企業(yè)提供涵蓋攻擊視角下的滲透測試、應(yīng)急響應(yīng)、防守視角下的基線檢查、代碼審計等高度貼合攻防實戰(zhàn)及多種業(yè)務(wù)場景的優(yōu)質(zhì)安全服務(wù)。

現(xiàn)在，長亭已服務(wù)于上千家關(guān)鍵信息基礎(chǔ)設(shè)施客戶，公司用戶覆蓋政府、大型企業(yè)、電子商務(wù)、證券、保險、運營商、互聯(lián)網(wǎng)、教育、能源等眾多行業(yè)領(lǐng)域，其安全服務(wù)落地化效果廣受好評。

未來，長亭還將秉持“未知攻焉知防”之信念，在安全實戰(zhàn)化的大潮流下，不斷發(fā)現(xiàn)問題、解決問題，以攻量防，持續(xù)探索并耕耘數(shù)字化時代下的實戰(zhàn)化防守思路，共筑數(shù)字時代網(wǎng)絡(luò)安全防火墻。

（推廣）