近年来随着信息技术的高速发展也给信息安全带来了新的挑战，尽管各政企事业单位在信息安全方面的投入在不断加大，但是重点仍然是集中于边界防御，而内网则常常成为防护真空地带，以至于一些企业直到敏感数据在网上曝光后才知道自己曾遭受过攻击。

为了让政企事业单位做到“知己知彼”，全面认识内网渗透的整个过程和各种先进攻击手段，提高对内网安全的防护意识，ISW 2017内网安全攻防对抗战应运而生。

本届实战场景将完全按照真实企业内网环境搭建，并采用超过24小时不间断渗透攻防对抗的形式，以及增设管理员巡查等多种真实攻防场景下的防御对抗机制。与此同时本次大赛引入锦行科技旗下的网络攻击态势感知平台-幻云，实时记录和捕获参战选手进行内网攻击和横向渗透的全过程，实现整个比赛全程可视化。届时比赛还将邀请到信息安全领域的多名知名专家针对选手的攻击手法和技术水平进行分析和点评，并针对比赛中遇到的一些典型案例和当前内网防御中的重点问题进行讨论。

本届大赛由国家信息中心国信卫士网络空间安全研究院作为指导单位，移动互联网系统与应用安全国家工程实验室主办，北京永信至诚科技股份有限公司和广州锦行网络科技有限公司联合承办。届时还将邀请信息安全相关政府机构领导、企业代表和安全部门负责人、网络安全协会负责人、学术专家等嘉宾出席。

ISW 2017 为系列赛，今后每年会定期举行，竞赛仍将不断追求卓越，力争为信息安全的发展，为企业及各组织提供最新的网络攻防技术和情报、以及信息安全人才的培养上做出更大的贡献。

活动亮点

全新的攻防对抗比赛模式

大赛开拓了一种不同于传统 CTF的新型比赛模式–内网渗透攻防对抗模式，大赛场景高度模拟企业真实内网环境，攻防双方进行超过24小时的真实内网攻防对抗实战，完全还原攻击者与企业之间真实的内网渗透攻防场景。

内网攻防对抗实时可视化

本届大赛通过大屏实时向观众展示最新的战况，将一直以来神秘而激烈的内网攻防对抗全程实时可视化，帮助企业更全面地认识和理解真实内网攻防对抗场景。

多种真实场景的防御机制

为还原真实内网的攻防对抗场景，本届大赛首次在网络攻防对抗比赛中引入网络管理员角色等多种真实攻防场景的防御机制。大赛高度模拟企业网络运维环境，并邀请10名经验丰富的安全人员担任现场管理员，定时对比赛环境进行巡查，被巡查到的队伍将会被“拔旗”而失去已经占有的“网络阵地”。

亦真亦假的环境与目标

首次在大赛场景中融入网络安全防御产品-幻云攻击态势感知平台，在比赛环境中设置诱饵和陷阱，对触碰到幻云的攻击行为进行攻击告警，同时诱惑选手花费大量时间精力去攻击幻云，获取蜜场环境中的虚假目标，而离真实目标越来越远。这无疑对选手的水平提出更高的要求，同时也增加了比赛的趣味性和观赏性。

顶尖的内网安全技术分享

大赛结束后，由锦行科技CTO吴建亮（Jannock）和CSO王俊卿（la0wang）等国内顶尖安全专家组成的专家评委将对比赛过程中幻云捕获到的攻击手段、攻击工具、攻击路径等展开讨论，全面分析真实攻击语境下的攻击行为和其攻击意图之间的关系，为企业构建内网安全防护体系出谋划策。

时间地点

时间

2017年9月4日10:00-9月5日15:00

地点

北京希尔顿逸林酒店大宴会厅(北京西城区广安门外大街168号)

活动福利

即日起至2017年9月3日，只要扫一扫下方的二维码，即可获取大赛免费观摩门票，并有机会抽取大赛颁奖典礼门票，和安全行业大牛、战队选手零距离交流，获取最新内网安全防护秘笈。

颁奖典礼门票抽取规则

除了免费观摩票之外，嘶吼编辑手里还有5张参与颁奖典礼的门票，在本篇文章下面评论，说出你想参加的理由，小吼会随机抽取5个名额赠送颁奖典礼门票。

ISW 2017 官方网址：http://isw.jeeseen.com/#index