2015年5月26日,作为国家互联网应急中心(CNCERT)主办的“2015中国计算机网络安全大会”系列活动的一部分,“2015中国网络安全攻防大赛”在武汉隆重举行。全国范围内经过层层选拔脱颖而出的38支代表队进行了五个小时的现场对抗,比赛现场精彩纷呈,令参赛者和观摩者都大呼过瘾。记者全程旁观了比赛,并在现场就本届大赛的相关情况采访了担任大赛裁判长的国家互联网应急中心运行处副处长李佳。
规模和水平更上一层楼
李佳向记者介绍说,2015中国网络安全攻防大赛的目的,是为参赛队伍提供了一个交流、展示、学习的平台,全面考验参赛队伍的渗透测试、漏洞分析、漏洞修复、安全防护等安全防护实战能力。他们希望,通过网络安全攻防比赛的方式,宣传普及网络安全知识,提高用户网络安全防护意识,推动网络安全技术的发展与应用,培养、发现优秀的网络技术人才。
这已经是CNCERT第二次举办网络安全攻防大赛。作为中国最权威的网络安全应急体系的核心协调机构,CNCERT组织全国网络安全攻防大赛,体现了其对网络安全技术发展和网络安全人才选拔的重视。CNCERT大赛自去年推出就得到了业界的强烈反响,迅速成为国内最知名、水平最高的网络安全大赛之一。而本届比赛与去年相比,无论从参赛队伍的规模水平还是赛制本身都有不小的发展。本次比赛,有38支报名参赛,既有来自国内的知名安全公司和大型企业的代表,也有高校和相关研究机构的研究人员,很多队伍已经多次参加国内乃至国际的各种大赛。
攻防兼顾的新赛制
本次比赛的赛程也有一个非常重要的改革。李佳介绍说,本次比赛与传统的夺旗赛(又称为CTF,Catch The Flag)模式有所不同,是一个人人对抗、攻防兼顾的模式。比赛分两个阶段:首先是采用人人对抗的攻防赛,每个队伍有自己的防守机,将自己的主机防守好,然后对其他队伍进行攻击;比赛后期将在继续前面人人对抗的基础上,开放公共的目标主机供参赛队伍进行攻击,基本类似传统的夺旗战。就题目部分而言,第一阶段基本是贴近实战、经常出现的漏洞,难度从简单到困难均有涉及;第二阶段的题目难度就大一些,便于参赛选手拉开分数。
谈到采用这种模式的目的,李佳强调有两个考虑因素。
首先是比赛本身的对抗性。采用人人对抗的模式,大大增加了比赛的激烈对抗。记者在现场也看到,长达5个小时的比赛,相互的攻击和防御基本上贯穿始终,比赛精彩纷呈,参赛选手也在这个过程中,感受到了与真实攻防环境相似的场景。
为了实现攻防兼备、人人对抗的全新比赛模式,李佳和他的团队也付出了巨大的努力。李佳介绍说,和传统的夺旗赛相比,新的比赛模式环境搭建复杂度增加了很多,对技术支持的要求也增加了很多,他们和技术支持单位北京永信至诚公司为之付出了巨大的努力。但看到现场激烈的比赛过程,看到参赛队的满意,李佳认为,“现在看来都是值得的”。