近年来,随着对网络信息安全重要性认知的日益加深,在全国范围内开展的普及网络安全知识、提高网络安全防护意识以及加速网络安全人才培养的各项活动层出不穷。其中,备受关注的莫过于日渐兴起的网络信息安全攻防实战大赛热潮。
2015年上半年,先后举行的“429首都网络安全日”与5月“CNCERT网络安全年会”两大行业焦点活动中,网络信息安全攻防实战都毫无例外的成为了重头戏,吸引了来自全国各地的顶尖网络安全团队竞相参赛。两场国家顶尖级别的竞赛中,激烈焦灼的现场气氛,跌宕起伏的比赛进程,以及攻防中展现出的高超技术含量,不仅让现场观众深刻感受了网络攻防大赛的竞技魅力,更让众多业内人士坚定了依托大赛机制来强化培养实战型信息安全人才的信心。
在国家级网络信息安全大赛的带动下,全国各地、各类型的组织单位都纷纷开展起了网络安全竞赛活动。据记者了解到的信息,仅7月国内就先后举办了XCTF总决赛、“赛客”网络安全夏令营对抗赛、全国暨四川省大学生信息安全技术大赛等超过5场赛事;而接下来的两个月,还将陆续举办福建省第一届信息安全大赛、全国大学生信息安全挑战大赛GEEKGAME、边防总局网络安全大赛等一系列赛事……可谓是风起云涌、遍地开花。
业内资深安全大咖曾表示,信息安全技术并不仅是一种知识,更是一项技能,也就是说信息安全技术是很多技术的升华和灵活运用,经验积累和实战历练要远远重于知识理论。从这个意义上说,通过组织网络安全竞赛活动,既是对网络安全人才学习与实践成果的一次突出检验,更是一次相互切磋、提升能力水平的难得机会,同时也将为信息安全领域的人才培养积累丰富的实战案例,乃至带动更多的行业新人成长。
作为一种培养信息安全人才成长的强力模式,网络信息安全大赛不仅需要高水平的团队来展示分享高水平的经验技艺,还需要搭建出一个高水平的竞赛平台。由于举办高水平的网络信息安全大赛对竞赛现场的场景搭建以及技术支撑有着超高的要求,使得此类赛事举办起来并不容易。不过,近年来随着国内相关企业的技术水平和服务能力的提升,通过多年的技术专研,国内高水平的网络安全攻防竞赛平台和技术支持团队渐渐成熟,这助推了网络安全大赛热潮的迅速兴起。
北京永信至诚公司CTO张凯参与和主持了上面介绍的大多数比赛的平台搭建和技术支撑工作。据张凯介绍,2014年12月举办的“湖湘杯”全国网络信息公开赛是国内网络安全大赛领域的一个转折点。在那之前,国内的网络安全大赛基本上是以答题和人机对抗为主,更偏重对知识点的考察和对攻击水平的要求,虽然环境搭建简单,但对选手的考察及选拔效果以及比赛的趣味性都不尽如人意。 “湖湘杯”比赛采用“人人对抗、攻防兼备”的全新赛制,即在答题和人机对抗模式的基础上,增加参赛队伍的相互攻击和防守。这种攻防并重、对抗激烈、选拔全面、界面酷炫的比赛平台一经推出,就让各相关行业的人士眼前一亮,也得到了参赛队伍的一致好评!而从“湖湘杯”之后,2015年4月底到7月中旬,在不到80天的时间里连续举办的三场国家级比赛,均采用了这种“攻防兼备”的赛制模式,也使得这种方式事实上成为国内安全大赛的赛制标准。
张凯表示,网络安全对抗平台的被认可,背后其实隐藏着国内多家安全技术企业长期和艰苦的工作。搭建网络安全对抗平台这个看似平常的技术工作,实则包含了深奥的系统化思想,同时还要与时俱进坚持不懈地对最新技术进行跟进和研究,这样才能打造出更加经得起实践检验、高度可靠的“对抗训练平台”。以永信至诚的“e春秋”平台为例,这款已经在2015年支撑过至少5场大赛的“功勋产品”,其背后是上百人超过3年的研发和多个版本的升级。
网络安全大赛技术支撑平台的成熟,使得举办高水平的网络安全实训演练和网络安全大赛不再遥不可及;而国家对于网络安全人才的重视,以及对网络安全人才培养的全力推进,更让网络安全大赛成为各级机构和企业进行人才选拔和实践锻炼的不二之选。正如中央网信办主任鲁炜所说:“要增强实践锻炼,在互动体验中增强网络安全意识,提高网络安全技能。”可以想见,国内的网络安全竞赛热潮还只是个开始,未来,数量更多、水平更好、效果更好的网络安全对抗竞赛将会遍布神州,成为中国网络安全行业蓬勃兴起的见证!