【51CTO.com原创稿件】5月21日,首届广东省"红帽杯"网络安全攻防大赛决赛在华南理工大学热情开赛。筛选自全国知名高校、政企和安全企业的60支队伍参加了决赛。经过6个小时的紧张比拼,西安电子科技大学的代表队,中国移动通信集团广东有限公司代表队、北京山石网科信息技术有限公司的代表队队分别获得高校组、政府国企事业单位组、安全企业组第一名。
红帽来了!
上午9时许,广东省计算机信息网络安全协会会长陆以勤宣布决赛正式开始。本次比赛由中国网络空间安全协会、广东省公安厅网警总队指导,广东省计算机信息网络安全协会主办,华南理工大学承办,北京永信至诚科技股份有限公司协办,旨在发掘和培养国内优秀的计算机安全技术人才,是广东省"红帽先锋"计划的重头戏。
"红帽"的概念由国内首次提出。国际上流行的说法包括"黑帽"和"白帽",红帽是在白帽的基础上,针对一批懂理论、会实战的计算机技术人才进行多机制的道德自律教育,再要求他们针对社会网络问题进行研究和实战训练,最终使这些人成为服务于国内的具有责任感和正义感的网络安全人才。
高级别实战对抗
上午的比赛主要涵盖漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等领域的考试,赛制采用积分的形式。而本次比赛最出彩也最考验选手功力的内容便是下午的攻防实战比赛。
大赛决赛采用AWD(AttackWithDefense,攻防兼备模式)网络安全对抗赛。在现场模拟实战对抗环境中,60支参赛队伍同时在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,最终以得分决出胜负。
冠军队伍上台领奖
广东省历史之最
本次大赛吸引了来自全国高校、政府国企事业单位、安全企业的209支战队报名。大赛在赛前为各支战队进行了在线培训,以赛促学,边赛边学。经过6个小时不间断的激烈角逐以及比赛组委会的评分统计,下午4时许,比赛结果正式公布。来自西安电子科技大学的"III"战队勇夺高校组冠军,来自中国移动通信集团广东有限公司的"6igstar"战队、来自北京山石网科信息技术有限公司的"NEURON"战队分别获得政府国企事业单位组、安全企业组第一名。
参赛获奖选手合影留念
获奖名单
高校组前六名
冠军(第一名):III西安电子科技大学
亚军(第二名):Npusec西北工业大学
亚军(第三名):JNU二战队暨南大学
季军(第四名):Waterdrop2中山大学
季军(第五名):Kap0k_1队华南理工大学
季军(第六名):Sloth003华南师范大学
政企组前三名
冠军:6igstar中国移动通信集团广东有限公司
亚军:E网情深广东电网有限责任公司
季军:WoT05F中国联通广东省分公司
安全企业前三名
冠军:NEURON北京山石网科信息技术有限公司
亚军:非凡安全广州非凡信息安全技术有限公司
季军:深信服科技广东区深信服科技股份有限公司
比赛间隙,来自广东省公安厅、计算机信息网络安全部门等的领导接受了30家媒体的访问。对本次比赛的情况、广东省网络安全形势、以及记着、网民关心的话题回答了记者的提问。
群访嘉宾(从左至右):
中国网络空间安全协会竞评演练工作委员会秘书长田志宏(左1)
广东省计算机信息网络安全协会会长陆以勤(左3)
广东省公安厅网络警察总队副总队长蔡旭(左4)
IDF极安客实验室联合创始人万涛(左5)
i春秋学院校长蔡晶晶(左6)
中国网络空间安全协会竞评演练工作委员会从2014年开始从事网络安全相关竞赛和评测工作的开展。本次比赛题目设置与国际主流ctf比赛接轨,在比赛的题型以及深度、广度和难度设置都十分接近国际主流水平,在有些方面甚至比较超前,以主办方和地域情况的实际需求为导向。
中国网络空间安全协会竞评演练工作委员会秘书长田志宏
参赛队伍虽然主要局限于广东省内,但是广东省在网络攻防领域一直处于比较活跃的地域范围。嘉宾认为本次比赛的参赛选手在全国范围内有一定优势。在人才培养方面,网络安全是一门实战科学,需要在"学、研、训、战"的有机结合,达成传承的体系,才能使更多的人才成为我们想要培养的"红帽子"。本次比赛就是以赛带练、以攻促防,达到锻炼人才的目的,是很有价值和指导意义的。
广东省计算机信息网络安全协会会长陆以勤(中)
当前的网络安全技术人才匮乏,广东省当前的人才缺口超过150万人,这样的缺口的原因是社会需求的扩大。近十年来,网络技术在国内发展的速度加快,广东省的高校在相关的学科体系建设方面还有很大的施展空间。高校的教育理论性较强,而网络安全技术的实战性要求较强,需要从实战的角度培养人才,这也正是广东省此次推出"红帽先锋"计划的原因。
此外,嘉宾们还就近期发生的"Wannacry"勒索病毒事件进行解读,整体看来,广东省在本次病毒防御的过程中进行了有效的预防和修复方案的提交。高校受感染的计算机数量较少。有传言未来勒索病毒还可能变种延伸到安卓手机系统,我们也对此高度重视,专家认为勒索病毒基于Windows系统进行攻击,未来变种攻击安卓手机系统的可能性不大。但据传播者的扬言,不排除未来对全球广大服务器和Linux系统的安全造成威胁,提请广大网民引起注意。
作者:刘妮娜
来源:51CTO
