嘶吼专访|第三届“红帽杯”网络安全攻防大赛

budui 新闻 2019年11月29日发布
Favorite收藏

导语:这是广东省计算机信息网络安全协会主办的第三届“红帽杯”网络安全攻防大赛。

  图片 1.png

11月23日,在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅指导下,由广东省计算机信息网络安全协会主办的第三届“红帽杯”网络安全攻防大赛总决赛在广州大学城体育中心圆满落幕。

这是广东省计算机信息网络安全协会主办的第三届“红帽杯”网络安全攻防大赛。

赛后的采访环节上,广东省计算机信息网络安全协会会长陆以勤再三强调,“红帽杯之所以叫做红帽杯是希望通过这场攻防演练比赛传递更多正向的信息,能够提供更多积极力量。”

“网络空间的竞争,归根到底是人才的竞争”,如何培养高素质的网络安全队伍,引发行业乃至国家的高度关注。

“红帽杯”网络安全攻防大赛是广东“红帽先锋”人才培养计划中的重要一环,承担着发掘、锻炼、培养网络安全人才的重任。

广东省计算机信息网络安全协会会长陆以勤在致辞中表示,这次的比赛从报名之日起,便受到了媒体、各大院校、用人单位的广泛关注,共吸引来自全国党政机关、企事业单位、全国各地高等院校和网络安全企业的1619支战队、4800多人报名参加。来自五湖四海的选手,有已经奋斗在网络攻防对抗前线的技术人员,也有为祖国明天网络安全事业努力奋进的高校学子。

各行各业的网络安全人才汇聚一堂,打造了这场精彩的网安盛宴。

图片 12png.png

广东省计算机信息网络安全协会会长陆以勤

本次决赛在往年“红帽杯”的基础上进行了赛制的全新升级,大赛聚焦关键信息基础设施的典型漏洞及风险,通过在平行仿真的网络靶场中,将现实网络空间的威胁斗争映射成赛场上激烈的攻防博弈,全面考核参赛队伍的漏洞发现、漏洞挖掘、漏洞修复、应急响应以及即时策略的综合能力,在高仿真、全场景的网络靶场中,全方位验证和提升选手实战能力。

赛后专访上,陆以勤会长针对本次“红帽杯”网络安全攻防赛的赛制设置对嘶吼记者提问作出了解答。

嘶吼:本次“红帽杯”的现实意义是什么?

陆以勤:网络安全不能靠一个比赛培养人才,但是可以带动培养人才的各种模式——以赛助学。

网络安全人才是非常紧缺的,我们第二届红帽杯办完之后有一个答谢会,请了各安全单位,以及企业代表,我问他们,你们出了钱,最想要我们提供什么?他们说最想有机会跟竞赛的队伍有交流。我说你们为什么要交流呢?他们回答说就是为了把他们吸引进入企业,网络安全人才资源非常紧缺,各行各业都需要。

现在目的达到了,参赛队伍和选手的水平越来越高,各高校,我刚才列了北大、浙大、解放军信息工程大学、华南理工大学、华科技大学都参与了,目的也基本上达到了。

另外,举办比赛我们还希望能做一个桥梁,打通高校、政府、各行各业,让他们同台切磋。网络安全是非常实用的东西,在学校里面光看几本书,不一定能认可你,所以是骡子是马拉出来溜一下。

嘶吼:这次的线下决赛采用了AWD攻防模式,这样的设计有什么理由吗

陆以勤:比赛中,现场的状况是,一支队伍可以同时攻击另外99支队伍,当然,每一支队伍也同时面临着其他99支队伍的进攻,这是激烈的攻防模式是非常考量实力的。这很考验选手的实际技术能力,我希望大家同台竞技,让企业的人才、高校人才、政府的人才有交流和促进互动,所以我们设置了安全企业、政府和事业单位、高校,这些来自不同行业领域的战队。

实际上这样的模式也要摸索,第一届比赛时,我们原以为高校的学生打不过安全企业,但是非常意外,第一名和第二名是高校的,非常厉害。第二届我们觉得高校这么强,说不定第二届冠军是高校的,但是结果却是企业战队拿了头筹。后来我们参加网鼎杯, 200多支队伍,第一名也是企业战队,这说明高手既在民间,也在高校,我们需要他们互相切磋,共同促进这个模式的发展。

嘶吼:比赛的赛题设置上有没有针对真实的网络攻防环境进行特别的赛题设置?尤其在技术层面,有没有针对最新的技术层面设置考察点?

陆以勤:另外提到仿真环境怎么设计,做到仿真需要积累和经验,其实这届比赛的仿真程度非常高,整个环境里面有各种各样的基础设施,网络安全技术和新技术相辅相成,新技术一旦生就伴随网络安全的新问题,仿真的所有环境,只要是真实环境,肯定会考虑新技术的考量,比如说工程方面考虑物联网,工业互联网,而政府考虑到企业网,当然像人工智能的攻击和防守,我们也都把这些新的技术和环境结合在一起,最终才能搭建出一个仿真比赛环境。

嘶吼:回到比赛本身,我们注意到这次的决赛时间只有6个小时,而AWD攻防模式涉及到的考察点可能会覆盖渗透测试,内网渗透,溯源分析等等,也意味着赛况会更复杂和激烈,在这么短的时间里会不会有些战队没能发挥出应有的水平,毕竟不同战队的解题以及拿分的策略不同。

陆以勤:我们的赛事有两轮,第一轮是CTF躲旗赛,从1600多支队伍选出100支队伍,这个更侧重考察知识面,而不是实战攻防。而决赛采用AWD模式,也是我们觉得这个更能考察选手们的实战能力,但是AWD也要看我们设计的是怎么样的场景、题型,在6个小时当中考察这么多,确实需要考虑很多东西,我们今年做了一些调整,就是让选手更专注地解决问题和发现漏洞。

原来我们设计的时候有三个途径能得到题目,后来我们发现大部分选手还是选用用一种比较容易的,所以这一届,就只设置了一种途径,其实就是为了让选手更专注,不要想太多,比如说有三个漏洞,你可以专注于挖一个漏洞就行了,这样考核的是漏洞的实践,可以尝试更多的漏洞挖掘,我们认为这样也增强了赛题的科学性。

 为了保证公平性,我们也做很多考量,比如说补漏洞的脚本需要上传,审核同步。

其实为了在这么短时间考核各方面的东西。还有为了让大赛更公平,今年我们在管理上也增加了很多人手,我们仲裁委员会非常专业,也增设了很多志愿者,主要是为了防止作弊行为,从各方面来提高我们的科学性和公平性。

人才培养探索:开创红帽先锋计划

2016年,广东省公安厅联合华南理工大学、中山大学、华南师范大学等省内高校,创立“红帽先锋”人才培养计划,开启了“产、学、研、用”为一体的人才培养新模式,一方面为学生提供网络安全实战训练,解决社会网络安全事件的同时,弥补了学生技能应用能力薄弱的部分;另一方面也向社会输送高校人才,缓解我省网络安全人才供需矛盾,促进就业。

“建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。”作为网络安全领域的守护力量,“红帽先锋”已培养出一批批网络安全专业型人才,为全省关键信息基础设施安全保护、公安机关护网行动、网络安全事件的应急处置等方面提供了强有力的技术支撑。“红帽先锋”志愿者参与的省网络安全应急响应平台已拥有注册单位7570家,截至2019年10月,全省“红帽先锋”已协助平台挖出漏洞2500多个,处置安全事件600多起,积极捍卫着广东省的网络安全防线。

“红帽杯”网络安全攻防大赛,作为实战型网络安全人才培养与选拔的坚实高地,已成为“红帽先锋”人才培养计划中的重要支撑。

网络空间安全牵一发而动全身,关系着国家社会,以及我们每一个人。维护网络安全,不是一味的构筑高墙,而是应该联合各方力量共同努力。正如本届“红帽杯”网络安全攻防大赛,为党政机关、企事业单位、高等院校、安全企业等各领域提供了技术交锋和思维碰撞的平台,同时在锻炼网络安全技术人员的实战能力,提高网络安全防护技术的应用水平,在促进广东省网络安全事业发展方面发挥着重要作用。

 最后再来公布一下第三届“红帽杯”网络安全攻防大赛的比赛结果:

图片 13.png

 

经过6个小时不间断紧张激烈的较量,总决赛迎来王者加冕,比赛结果公布如下:

高校组获奖名单

冠军(第一名):屈尾十战队

亚军(第二名):北邮的昆图库塔卡提考特苏瓦西拉松战队

亚军(第三名):flag0rz战队

季军(第四名):Xp0int战队

季军(第五名):K1t3战队

季军(第六名):NEX战队

政府国企事业单位组获奖名单

冠军(第一名):南方电网三线谱队战队

亚军(第二名):肇庆市网络安全志愿者战队

亚军(第三名):three战队

季军(第四名):南方电网数研究1队战队

季军(第五名):护网先锋战队

季军(第六名):银信_x64战队

社会网安人才组获奖名单

冠军(第一名):还我地精工程师战队

亚军(第二名):SANGFOR-X1cT34m战队

亚军(第三名):Hillstone战队

季军(第四名):大不妞俺的哎母战队

季军(第五名):北极星战队

季军(第六名):White战队 

 

如若转载,请注明原文地址: https://www.4hou.com/info/news/21844.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论