為加速推進(jìn)我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略與數(shù)字化進(jìn)程接軌，創(chuàng)新信息系統(tǒng)安全防護(hù)與網(wǎng)絡(luò)安全技術(shù)研究模式，促進(jìn)各行業(yè)網(wǎng)絡(luò)安全建設(shè)的融合與協(xié)作，由鵬城實(shí)驗(yàn)室牽頭主辦的第五屆 “鵬城杯” 聯(lián)邦網(wǎng)絡(luò)靶場(chǎng)協(xié)同攻防演練已于2025 年 12 月 13 日拉開(kāi)帷幕。而本次的決賽階段，則于2026 年 1 月 16-18 日在深圳南山鵬城實(shí)驗(yàn)室展開(kāi)，共設(shè)置 22 個(gè)靶場(chǎng)、25 個(gè)仿真場(chǎng)景，累計(jì)接入 63 支參賽隊(duì)伍。

決賽開(kāi)幕式

比賽采用場(chǎng)景滲透（部分場(chǎng)景為攻防模式，有防守）的模式，對(duì)實(shí)網(wǎng)靶標(biāo)或虛擬化靶標(biāo)，完成滲透或者應(yīng)急防御等任務(wù)，并按要求提交演練成果（flag或者滲透報(bào)告）。明陽(yáng)產(chǎn)業(yè)技術(shù)研究院(沈陽(yáng))有限公司作為協(xié)辦單位與鵬程實(shí)驗(yàn)室在此次比賽中協(xié)同合作，為鵬城聯(lián)邦靶場(chǎng)搭建了 ZTnet 零信任分靶場(chǎng)。

明陽(yáng)提供"零信任"架構(gòu)下的滲透測(cè)試場(chǎng)景

明陽(yáng)研究院 ZTnet 零信任分靶場(chǎng)模擬在“零信任”架構(gòu)下進(jìn)行的攻防對(duì)抗環(huán)境，為攻防演練提供高還原度實(shí)戰(zhàn)平臺(tái)。整個(gè)平臺(tái)采用 ZTnet 零信任網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部資源施行嚴(yán)格的白名單式訪問(wèn)控制，確保未經(jīng)授權(quán)的用戶或設(shè)備無(wú)法直接訪問(wèn)內(nèi)部應(yīng)用。網(wǎng)絡(luò)被劃分為接入?yún)^(qū)、數(shù)據(jù)中心區(qū)和核心區(qū)三個(gè)安全域，其中僅允許特定的業(yè)務(wù)通信路徑，所有非授權(quán)路徑的訪問(wèn)均被阻斷，需要通過(guò)攻防對(duì)抗中的真實(shí)滲透技術(shù)來(lái)繞過(guò)控制。攻擊方（紅隊(duì)）初始僅具備接入?yún)^(qū)內(nèi)一臺(tái)不受信任終端的權(quán)限，需從零信任策略外發(fā)起攻擊滲透；防守方（藍(lán)隊(duì)）在數(shù)據(jù)中心和核心區(qū)部署了關(guān)鍵防護(hù)組件，通過(guò)ZTnet策略確保除授權(quán)業(yè)務(wù)流量外，其余一切訪問(wèn)均被拒絕或隔離。

該場(chǎng)景設(shè) 5 項(xiàng) Flag 挑戰(zhàn)，按滲透流程遞進(jìn)：先攻應(yīng)用 A 拿訪問(wèn)控制文件，再以其為跳板攻核心區(qū)應(yīng)用 B，接著截取交換機(jī)鏡像流量提 Flag，最后可挑戰(zhàn)高難度的 ZTnet 集成管理平臺(tái)和路由服務(wù)。賽題還原零信任環(huán)境攻防，需逐層突破策略壁壘，考驗(yàn)實(shí)戰(zhàn)滲透能力。

前期明陽(yáng)工作人員對(duì)靶標(biāo)進(jìn)行優(yōu)化調(diào)整

現(xiàn)場(chǎng)選手比賽

專家現(xiàn)場(chǎng)指導(dǎo)

集中觀看大屏

在比賽過(guò)程中，鵬城實(shí)驗(yàn)室深圳主賽場(chǎng)可視化大屏幕實(shí)時(shí)展示，分享了各分賽場(chǎng)的答題實(shí)況，展示了各賽場(chǎng)參賽選手的動(dòng)態(tài)積分，保證比賽的公平公正。為了讓選手能在高強(qiáng)度的比賽過(guò)程中充滿精力，比賽現(xiàn)場(chǎng)準(zhǔn)備了水果零食和飲料，幫助選手保持專注力以最佳的狀態(tài)完成比賽。

各賽場(chǎng)參賽選手的動(dòng)態(tài)積分大屏幕

現(xiàn)場(chǎng)能量補(bǔ)給

頒獎(jiǎng)儀式

此次“鵬城杯”聯(lián)邦網(wǎng)絡(luò)靶場(chǎng)協(xié)同攻防演練的成功舉辦，不僅為網(wǎng)絡(luò)安全領(lǐng)域注入了一股新的活力，更為“鵬城網(wǎng)絡(luò)靶場(chǎng)”的應(yīng)用推廣與生態(tài)建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，明陽(yáng)研究院憑借穩(wěn)定的平臺(tái)性能和賽事保障能力，獲得鵬城實(shí)驗(yàn)室的高度肯定與贊揚(yáng)，且零信任場(chǎng)景靶標(biāo)始終未被攻破，實(shí)現(xiàn)“零攻破”！這一實(shí)戰(zhàn)結(jié)果有力驗(yàn)證了我們技術(shù)的卓越防御能力。

明陽(yáng)研究院獲獎(jiǎng)

榮譽(yù)證書(shū)

關(guān)于零信任網(wǎng)絡(luò)

零信任網(wǎng)絡(luò)提供安全的應(yīng)用連接和數(shù)據(jù)傳輸方式。它通過(guò)使用加密通道和身份驗(yàn)證，確保只有授權(quán)用戶和設(shè)備才能訪問(wèn)特定資源。與傳統(tǒng)的網(wǎng)絡(luò)安全方式不同，零信任網(wǎng)絡(luò)不依賴于邊界防護(hù)，而是在每個(gè)連接點(diǎn)進(jìn)行安全驗(yàn)證，保護(hù)數(shù)據(jù)免受外部威脅。它適用于各種規(guī)模的單位，幫助實(shí)現(xiàn)高效、安全的網(wǎng)絡(luò)訪問(wèn)管理。零信任網(wǎng)絡(luò)在跨網(wǎng)組合和安全通信場(chǎng)景中具有顯著優(yōu)勢(shì)。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)常依賴于物理防火墻和 VPN 來(lái)確保不同網(wǎng)絡(luò)之間的通信安全，但在復(fù)雜的多網(wǎng)環(huán)境中，這種方法往往面臨管理復(fù)雜、效率低下的挑戰(zhàn)。零信任網(wǎng)絡(luò)提供了一種基于零信任的解決方案，能夠安全地連接不同的網(wǎng)絡(luò)，如企業(yè)內(nèi)部網(wǎng)、遠(yuǎn)程辦公網(wǎng)、云平臺(tái)和合作伙伴網(wǎng)絡(luò)。

明陽(yáng) ZTnet 企業(yè)零信任落地的實(shí)戰(zhàn)方案

明陽(yáng) ZTnet 零信任安全架構(gòu)基于多年實(shí)踐經(jīng)驗(yàn)，面向互聯(lián)網(wǎng)訪問(wèn)與廣域網(wǎng)互聯(lián)，建設(shè)統(tǒng)一零信任管理中心，實(shí)現(xiàn)“一個(gè)大腦、三大中心、一張策略”。方案以身份標(biāo)識(shí)為主線，統(tǒng)一零信任訪問(wèn)、軟件定義邊界、網(wǎng)絡(luò)微隔離等控制平面能力，為各類零信任產(chǎn)品提供統(tǒng)一編排。通過(guò)開(kāi)放架構(gòu)承載明陽(yáng) ZTnet 及第三方零信任產(chǎn)品，兼容增量引入與平滑替換。

明陽(yáng) ZTnet 總體架構(gòu)

產(chǎn)品優(yōu)勢(shì)

1、網(wǎng)絡(luò)級(jí)零信任架構(gòu)

優(yōu)勢(shì)：我們不是Web代理或傳統(tǒng)VPN，而是一個(gè)多形態(tài)終端、全棧服務(wù)的零信任安全通信平臺(tái)。

對(duì)比競(jìng)品：很多競(jìng)品集中在 Web 訪問(wèn)層，而明陽(yáng) ZTnet 在底層網(wǎng)絡(luò)層做隔離與安全傳輸，更通用、更徹底。

2、靈活部署，軟硬一體

優(yōu)勢(shì)：支持對(duì)接其他品牌零信任產(chǎn)品，支持在信創(chuàng)環(huán)境、普通服務(wù)器、ARM架構(gòu)等多平臺(tái)運(yùn)行，支持純軟件部署（容器/虛機(jī)）或交付網(wǎng)關(guān)硬件。

對(duì)比競(jìng)品：很多競(jìng)品要依賴硬件或者只支持x86環(huán)境，ZTnet部署更靈活、適配面更廣，尤其適合國(guó)產(chǎn)化/信創(chuàng)要求項(xiàng)目。

3、服務(wù)隱匿 + 動(dòng)態(tài)授權(quán)

優(yōu)勢(shì)：支持逐步接入、灰度上線，不影響原有網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)，滿足國(guó)家對(duì)身份認(rèn)證，大幅降低運(yùn)營(yíng)風(fēng)險(xiǎn)與安全開(kāi)支。

對(duì)比競(jìng)品：相較于競(jìng)品，我們的方案不需要大改造、不需要堆設(shè)備、不需要全員換賬號(hào)，對(duì)客戶來(lái)說(shuō)落地壓力低，效果立竿見(jiàn)影。

4、落地簡(jiǎn)單，合規(guī)可控

優(yōu)勢(shì)：所有服務(wù)默認(rèn)不可見(jiàn)，鏈路自動(dòng)加密、身份自動(dòng)校驗(yàn)、策略實(shí)時(shí)可調(diào)，做到服務(wù)不可掃、鏈路可控、訪問(wèn)可審計(jì)。

對(duì)比競(jìng)品：比起傳統(tǒng)的正門裝玻璃隔斷和刷卡閘機(jī)，我們是按身份、按策略、按行為做控制，做到“最小權(quán)限原則”的極致落地。

作為本次演練的協(xié)作單位，明陽(yáng)研究院深感榮幸。我們期待與各合作伙伴攜手并進(jìn)，共筑網(wǎng)絡(luò)安全防線，助力我國(guó)網(wǎng)絡(luò)安全事業(yè)邁向更高發(fā)展臺(tái)階。接下來(lái)，我們將不斷增加網(wǎng)絡(luò)安全技技術(shù)和創(chuàng)新產(chǎn)品研發(fā)投入，持續(xù)深耕數(shù)字靶場(chǎng)領(lǐng)域，提供更加完善、更加專業(yè)的信息安全解決方案。