為加速推進(jìn)我國網(wǎng)絡(luò)安全戰(zhàn)略與數(shù)字化進(jìn)程接軌，創(chuàng)新信息系統(tǒng)安全防護(hù)與網(wǎng)絡(luò)安全技術(shù)研究模式，促進(jìn)各行業(yè)網(wǎng)絡(luò)安全建設(shè)的融合與協(xié)作，由鵬城實(shí)驗(yàn)室牽頭主辦的第五屆 “鵬城杯” 聯(lián)邦網(wǎng)絡(luò)靶場協(xié)同攻防演練已于2025 年 12 月 13 日拉開帷幕。而本次的決賽階段，則于2026 年 1 月 16-18 日在深圳南山鵬城實(shí)驗(yàn)室展開，共設(shè)置 22 個靶場、25 個仿真場景，累計(jì)接入 63 支參賽隊(duì)伍。

決賽開幕式

比賽采用場景滲透（部分場景為攻防模式，有防守）的模式，對實(shí)網(wǎng)靶標(biāo)或虛擬化靶標(biāo)，完成滲透或者應(yīng)急防御等任務(wù)，并按要求提交演練成果（flag或者滲透報(bào)告）。明陽產(chǎn)業(yè)技術(shù)研究院(沈陽)有限公司作為協(xié)辦單位與鵬程實(shí)驗(yàn)室在此次比賽中協(xié)同合作，為鵬城聯(lián)邦靶場搭建了 ZTnet 零信任分靶場。

明陽提供"零信任"架構(gòu)下的滲透測試場景

明陽研究院 ZTnet 零信任分靶場模擬在“零信任”架構(gòu)下進(jìn)行的攻防對抗環(huán)境，為攻防演練提供高還原度實(shí)戰(zhàn)平臺。整個平臺采用 ZTnet 零信任網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部資源施行嚴(yán)格的白名單式訪問控制，確保未經(jīng)授權(quán)的用戶或設(shè)備無法直接訪問內(nèi)部應(yīng)用。網(wǎng)絡(luò)被劃分為接入?yún)^(qū)、數(shù)據(jù)中心區(qū)和核心區(qū)三個安全域，其中僅允許特定的業(yè)務(wù)通信路徑，所有非授權(quán)路徑的訪問均被阻斷，需要通過攻防對抗中的真實(shí)滲透技術(shù)來繞過控制。攻擊方（紅隊(duì)）初始僅具備接入?yún)^(qū)內(nèi)一臺不受信任終端的權(quán)限，需從零信任策略外發(fā)起攻擊滲透；防守方（藍(lán)隊(duì)）在數(shù)據(jù)中心和核心區(qū)部署了關(guān)鍵防護(hù)組件，通過ZTnet策略確保除授權(quán)業(yè)務(wù)流量外，其余一切訪問均被拒絕或隔離。

該場景設(shè) 5 項(xiàng) Flag 挑戰(zhàn)，按滲透流程遞進(jìn)：先攻應(yīng)用 A 拿訪問控制文件，再以其為跳板攻核心區(qū)應(yīng)用 B，接著截取交換機(jī)鏡像流量提 Flag，最后可挑戰(zhàn)高難度的 ZTnet 集成管理平臺和路由服務(wù)。賽題還原零信任環(huán)境攻防，需逐層突破策略壁壘，考驗(yàn)實(shí)戰(zhàn)滲透能力。

前期明陽工作人員對靶標(biāo)進(jìn)行優(yōu)化調(diào)整

現(xiàn)場選手比賽

專家現(xiàn)場指導(dǎo)

集中觀看大屏

在比賽過程中，鵬城實(shí)驗(yàn)室深圳主賽場可視化大屏幕實(shí)時展示，分享了各分賽場的答題實(shí)況，展示了各賽場參賽選手的動態(tài)積分，保證比賽的公平公正。為了讓選手能在高強(qiáng)度的比賽過程中充滿精力，比賽現(xiàn)場準(zhǔn)備了水果零食和飲料，幫助選手保持專注力以最佳的狀態(tài)完成比賽。

各賽場參賽選手的動態(tài)積分大屏幕

現(xiàn)場能量補(bǔ)給

頒獎儀式

此次“鵬城杯”聯(lián)邦網(wǎng)絡(luò)靶場協(xié)同攻防演練的成功舉辦，不僅為網(wǎng)絡(luò)安全領(lǐng)域注入了一股新的活力，更為“鵬城網(wǎng)絡(luò)靶場”的應(yīng)用推廣與生態(tài)建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。同時，明陽研究院憑借穩(wěn)定的平臺性能和賽事保障能力，獲得鵬城實(shí)驗(yàn)室的高度肯定與贊揚(yáng)，且零信任場景靶標(biāo)始終未被攻破，實(shí)現(xiàn)“零攻破”！這一實(shí)戰(zhàn)結(jié)果有力驗(yàn)證了我們技術(shù)的卓越防御能力。

明陽研究院獲獎

榮譽(yù)證書

關(guān)于零信任網(wǎng)絡(luò)

零信任網(wǎng)絡(luò)提供安全的應(yīng)用連接和數(shù)據(jù)傳輸方式。它通過使用加密通道和身份驗(yàn)證，確保只有授權(quán)用戶和設(shè)備才能訪問特定資源。與傳統(tǒng)的網(wǎng)絡(luò)安全方式不同，零信任網(wǎng)絡(luò)不依賴于邊界防護(hù)，而是在每個連接點(diǎn)進(jìn)行安全驗(yàn)證，保護(hù)數(shù)據(jù)免受外部威脅。它適用于各種規(guī)模的單位，幫助實(shí)現(xiàn)高效、安全的網(wǎng)絡(luò)訪問管理。零信任網(wǎng)絡(luò)在跨網(wǎng)組合和安全通信場景中具有顯著優(yōu)勢。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)常依賴于物理防火墻和 VPN 來確保不同網(wǎng)絡(luò)之間的通信安全，但在復(fù)雜的多網(wǎng)環(huán)境中，這種方法往往面臨管理復(fù)雜、效率低下的挑戰(zhàn)。零信任網(wǎng)絡(luò)提供了一種基于零信任的解決方案，能夠安全地連接不同的網(wǎng)絡(luò)，如企業(yè)內(nèi)部網(wǎng)、遠(yuǎn)程辦公網(wǎng)、云平臺和合作伙伴網(wǎng)絡(luò)。

明陽 ZTnet 企業(yè)零信任落地的實(shí)戰(zhàn)方案

明陽 ZTnet 零信任安全架構(gòu)基于多年實(shí)踐經(jīng)驗(yàn)，面向互聯(lián)網(wǎng)訪問與廣域網(wǎng)互聯(lián)，建設(shè)統(tǒng)一零信任管理中心，實(shí)現(xiàn)“一個大腦、三大中心、一張策略”。方案以身份標(biāo)識為主線，統(tǒng)一零信任訪問、軟件定義邊界、網(wǎng)絡(luò)微隔離等控制平面能力，為各類零信任產(chǎn)品提供統(tǒng)一編排。通過開放架構(gòu)承載明陽 ZTnet 及第三方零信任產(chǎn)品，兼容增量引入與平滑替換。

明陽 ZTnet 總體架構(gòu)

產(chǎn)品優(yōu)勢

1、網(wǎng)絡(luò)級零信任架構(gòu)

優(yōu)勢：我們不是Web代理或傳統(tǒng)VPN，而是一個多形態(tài)終端、全棧服務(wù)的零信任安全通信平臺。

對比競品：很多競品集中在 Web 訪問層，而明陽 ZTnet 在底層網(wǎng)絡(luò)層做隔離與安全傳輸，更通用、更徹底。

2、靈活部署，軟硬一體

優(yōu)勢：支持對接其他品牌零信任產(chǎn)品，支持在信創(chuàng)環(huán)境、普通服務(wù)器、ARM架構(gòu)等多平臺運(yùn)行，支持純軟件部署（容器/虛機(jī)）或交付網(wǎng)關(guān)硬件。

對比競品：很多競品要依賴硬件或者只支持x86環(huán)境，ZTnet部署更靈活、適配面更廣，尤其適合國產(chǎn)化/信創(chuàng)要求項(xiàng)目。

3、服務(wù)隱匿 + 動態(tài)授權(quán)

優(yōu)勢：支持逐步接入、灰度上線，不影響原有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)，滿足國家對身份認(rèn)證，大幅降低運(yùn)營風(fēng)險與安全開支。

對比競品：相較于競品，我們的方案不需要大改造、不需要堆設(shè)備、不需要全員換賬號，對客戶來說落地壓力低，效果立竿見影。

4、落地簡單，合規(guī)可控

優(yōu)勢：所有服務(wù)默認(rèn)不可見，鏈路自動加密、身份自動校驗(yàn)、策略實(shí)時可調(diào)，做到服務(wù)不可掃、鏈路可控、訪問可審計(jì)。

對比競品：比起傳統(tǒng)的正門裝玻璃隔斷和刷卡閘機(jī)，我們是按身份、按策略、按行為做控制，做到“最小權(quán)限原則”的極致落地。

作為本次演練的協(xié)作單位，明陽研究院深感榮幸。我們期待與各合作伙伴攜手并進(jìn)，共筑網(wǎng)絡(luò)安全防線，助力我國網(wǎng)絡(luò)安全事業(yè)邁向更高發(fā)展臺階。接下來，我們將不斷增加網(wǎng)絡(luò)安全技技術(shù)和創(chuàng)新產(chǎn)品研發(fā)投入，持續(xù)深耕數(shù)字靶場領(lǐng)域，提供更加完善、更加專業(yè)的信息安全解決方案。