攻防兼備是2015網絡安全攻防大賽特色

2024-04-03 18:32:05 1

    2015年5月26日，作為國家網際網路應急中心（CNCERT）主辦的「2015中國計算機網絡安全大會」系列活動的一部分，「2015中國網絡安全攻防大賽」在武漢隆重舉行。全國範圍內經過層層選拔脫穎而出的38支代表隊進行了五個小時的現場對抗，比賽現場精彩紛呈，令參賽者和觀摩者都大呼過癮。記者全程旁觀了比賽，並在現場就本屆大賽的相關情況採訪了擔任大賽裁判長的國家網際網路應急中心運行處副處長李佳。

規模和水平更上一層樓

    李佳向記者介紹說，2015中國網絡安全攻防大賽的目的，是為參賽隊伍提供了一個交流、展示、學習的平臺，全面考驗參賽隊伍的滲透測試、漏洞分析、漏洞修復、安全防護等安全防護實戰能力。他們希望，通過網絡安全攻防比賽的方式，宣傳普及網絡安全知識，提高用戶網絡安全防護意識，推動網絡安全技術的發展與應用，培養、發現優秀的網絡技術人才。
這已經是CNCERT第二次舉辦網絡安全攻防大賽。作為中國最權威的網絡安全應急體系的核心協調機構，CNCERT組織全國網絡安全攻防大賽，體現了其對網絡安全技術發展和網絡安全人才選拔的重視。CNCERT大賽自去年推出就得到了業界的強烈反響，迅速成為國內最知名、水平最高的網絡安全大賽之一。而本屆比賽與去年相比，無論從參賽隊伍的規模水平還是賽制本身都有不小的發展。本次比賽，有38支報名參賽，既有來自國內的知名安全公司和大型企業的代表，也有高校和相關研究機構的研究人員，很多隊伍已經多次參加國內乃至國際的各種大賽。

攻防兼顧的新賽制

    本次比賽的賽程也有一個非常重要的改革。李佳介紹說，本次比賽與傳統的奪旗賽（又稱為CTF，Catch The Flag）模式有所不同，是一個人人對抗、攻防兼顧的模式。比賽分兩個階段：首先是採用人人對抗的攻防賽，每個隊伍有自己的防守機，將自己的主機防守好，然後對其他隊伍進行攻擊；比賽後期將在繼續前面人人對抗的基礎上，開放公共的目標主機供參賽隊伍進行攻擊，基本類似傳統的奪旗戰。就題目部分而言，第一階段基本是貼近實戰、經常出現的漏洞，難度從簡單到困難均有涉及；第二階段的題目難度就大一些，便於參賽選手拉開分數。

談到採用這種模式的目的，李佳強調有兩個考慮因素。

    首先是比賽本身的對抗性。採用人人對抗的模式，大大增加了比賽的激烈對抗。記者在現場也看到，長達5個小時的比賽，相互的攻擊和防禦基本上貫穿始終，比賽精彩紛呈，參賽選手也在這個過程中，感受到了與真實攻防環境相似的場景。

   其次是對「防禦」本身的重點考量。李佳談到，CNCERT承擔著網際網路網絡安全事件的預防、發現、預警和協調處置等工作，維護國家公共網際網路安全，保障基礎信息網絡和重要信息系統的安全運行，本身就立足於「防」。因此，他們在設計比賽的時候，特意將「防」的特點加進來，希望能引導參賽人員提升對防禦本身的重視，同時也引導企業加強網絡防範意識。

    為了實現攻防兼備、人人對抗的全新比賽模式，李佳和他的團隊也付出了巨大的努力。李佳介紹說，和傳統的奪旗賽相比，新的比賽模式環境搭建複雜度增加了很多，對技術支持的要求也增加了很多，他們和技術支持單位北京永信至誠公司為之付出了巨大的努力。但看到現場激烈的比賽過程，看到參賽隊的滿意，李佳認為，「現在看來都是值得的」。■