??
得益于網(wǎng)絡(luò)安全的日趨重要與行業(yè)的快速發(fā)展,網(wǎng)絡(luò)安全競(jìng)賽蓬勃發(fā)展。與此同時(shí),基于網(wǎng)絡(luò)靶場(chǎng)進(jìn)行的高質(zhì)量網(wǎng)絡(luò)安全賽事演練,也逐漸成為實(shí)戰(zhàn)型網(wǎng)絡(luò)安
全人才評(píng)價(jià)選拔和攻防技術(shù)成果驗(yàn)證提升的新高地。
??網(wǎng)絡(luò)安全競(jìng)賽蓬勃發(fā)展
??近年來,網(wǎng)絡(luò)安全概念的興起帶動(dòng)了國(guó)內(nèi)網(wǎng)絡(luò)安全競(jìng)賽的蓬勃發(fā)展。
??記者近日獲悉,由國(guó)家衛(wèi)生健康委員會(huì)主辦的第三屆衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽的決賽將于5月25日至27日在福州舉行。大賽組委會(huì)稱,本次大賽將緊
貼數(shù)字醫(yī)療安全建設(shè),構(gòu)建平行仿真醫(yī)療行業(yè)業(yè)務(wù)場(chǎng)景,開展全場(chǎng)景安全測(cè)試評(píng)估演練,為數(shù)字醫(yī)療安全風(fēng)險(xiǎn)“證無”,護(hù)航數(shù)字醫(yī)療安全。
??事實(shí)上,自2021年以來,網(wǎng)鼎杯、強(qiáng)網(wǎng)杯、護(hù)網(wǎng)杯、隴劍杯、巔峰極客等各項(xiàng)網(wǎng)絡(luò)安全賽事開始不斷涌現(xiàn)。與此同時(shí),基于網(wǎng)絡(luò)靶場(chǎng)進(jìn)行的網(wǎng)絡(luò)安全賽事演
練,也逐漸成為實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才評(píng)價(jià)選拔和攻防技術(shù)成果驗(yàn)證提升的新高地。
??以前不久在杭州舉行的網(wǎng)鼎杯為例,網(wǎng)鼎杯是由公安部指導(dǎo)的一項(xiàng)國(guó)家級(jí)網(wǎng)絡(luò)安全賽事,每?jī)赡暌淮危讓谩⒌诙梅謩e于2018年、2020年成功舉辦,因
其規(guī)模大、覆蓋面廣、影響力深,被業(yè)界稱為網(wǎng)絡(luò)安全競(jìng)賽的“奧運(yùn)會(huì)”。
??時(shí)下,勒索病毒、信息泄露、特種攻擊等網(wǎng)絡(luò)安全威脅日益嚴(yán)峻,考慮到各行各業(yè)面臨的新技術(shù)、新場(chǎng)景、新挑戰(zhàn),今年的網(wǎng)鼎杯在前兩屆的基礎(chǔ)上進(jìn)行了
提檔升級(jí),在多個(gè)維度上進(jìn)行了創(chuàng)新。
??網(wǎng)鼎杯組辦方介紹說,本屆網(wǎng)鼎杯在前兩屆奪旗賽(CTF)、攻防賽(AWD PLUS)、靶場(chǎng)賽的基礎(chǔ)上,創(chuàng)新增加了共同防御、實(shí)景防御賽(RDG)和人工
智能漏洞挖掘賽(RHG)等項(xiàng)目,并基于平行仿真技術(shù),打造了12400+節(jié)點(diǎn)、3000+場(chǎng)景的超大規(guī)模城市級(jí)靶場(chǎng),同時(shí)融入數(shù)據(jù)安全、IPv6、5G、IoT、人工
智能、工業(yè)互聯(lián)網(wǎng)等數(shù)字技術(shù)場(chǎng)景。
??據(jù)悉,來自全國(guó)的500支隊(duì)伍、2000名選手在歷經(jīng)半決賽、決賽的鏖戰(zhàn)后,最終決出一等獎(jiǎng)隊(duì)伍1支,二等獎(jiǎng)隊(duì)伍5支,三等獎(jiǎng)隊(duì)伍9支;15個(gè)成績(jī)突出的行
業(yè)單位分獲網(wǎng)絡(luò)安全金、銀、銅鼎獎(jiǎng)榮譽(yù),15家單位獲得優(yōu)秀組織獎(jiǎng)。
??本次大賽相關(guān)技術(shù)負(fù)責(zé)人說,參賽隊(duì)伍通過靶場(chǎng)賽、奪旗賽、攻防賽等多種賽制的角逐比拼,對(duì)網(wǎng)絡(luò)安全防御、應(yīng)急處置、風(fēng)險(xiǎn)防范等各項(xiàng)能力進(jìn)行了全維
度的檢驗(yàn)和較量,而“在世界范圍內(nèi),沒有任何一場(chǎng)網(wǎng)絡(luò)安全競(jìng)賽是2000人在現(xiàn)場(chǎng)同時(shí)進(jìn)行的,如此大的規(guī)模是第一次。”
??實(shí)戰(zhàn)化賽事演練價(jià)值凸顯
??網(wǎng)絡(luò)安全競(jìng)賽在全球范圍內(nèi)蓬勃發(fā)展,并逐漸“飛入尋常百姓家”,成為全民普及網(wǎng)絡(luò)安全知識(shí)、提高網(wǎng)絡(luò)安全防護(hù)意識(shí)和安全技能的重要陣地。
??不過,要辦好像網(wǎng)鼎杯這樣規(guī)模和復(fù)雜賽制的競(jìng)賽并不容易。為此,作為網(wǎng)鼎杯的技術(shù)支撐單位和賽事承辦方之一,北京永信至誠(chéng)科技股份有限公司(下稱
“永信至誠(chéng)”)通過平行仿真技術(shù)與“數(shù)字風(fēng)洞”產(chǎn)品體系,為網(wǎng)鼎杯提供了超大規(guī)模的安全測(cè)試評(píng)估空間,并經(jīng)受住了比賽過程中多種賽制連續(xù)切換、演練環(huán)
境與入圍戰(zhàn)隊(duì)基于軟件定義的動(dòng)態(tài)權(quán)限匹配、多種主客觀評(píng)價(jià)混合積分、賽中演練環(huán)境實(shí)時(shí)導(dǎo)調(diào)啟停等在以往各類演練活動(dòng)中從未出現(xiàn)過的高難動(dòng)作。
??業(yè)界人士表示,信息技術(shù)已經(jīng)滲透到我們生活的方方面面,同時(shí)也暴露出諸多安全問題,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,其根本原因之一便是大眾的網(wǎng)絡(luò)安
全意識(shí)不強(qiáng)。在此情況下,堅(jiān)持以問題為導(dǎo)向,積極舉辦各類網(wǎng)絡(luò)安全競(jìng)賽便具有了重要的社會(huì)意義和價(jià)值。
??永信至誠(chéng)網(wǎng)鼎杯賽事負(fù)責(zé)人付磊說,作為新興學(xué)科,網(wǎng)絡(luò)安全集操作性、經(jīng)驗(yàn)性和應(yīng)變性于一體,十分注重實(shí)踐和應(yīng)用且知識(shí)更新快,網(wǎng)絡(luò)安全競(jìng)賽的強(qiáng)實(shí)
踐性、創(chuàng)新性、對(duì)抗性的特點(diǎn)正好與之契合。在數(shù)字經(jīng)濟(jì)高速發(fā)展的背景下,網(wǎng)絡(luò)安全競(jìng)賽已不僅僅是單純的競(jìng)賽,更是網(wǎng)絡(luò)安全的實(shí)戰(zhàn)演練場(chǎng),而經(jīng)過實(shí)戰(zhàn)化
測(cè)試驗(yàn)證過的產(chǎn)品、技術(shù)、方案等,都將成為守護(hù)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中更加安全、更加值得信賴的堅(jiān)實(shí)力量。
??助推網(wǎng)絡(luò)安全人才建設(shè)
??除了提高大眾的網(wǎng)絡(luò)安全意識(shí)、錘煉網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品之外,網(wǎng)絡(luò)安全競(jìng)賽也大大推動(dòng)了我國(guó)網(wǎng)絡(luò)安全人才的建設(shè)步伐。
??教育部2022年發(fā)布的《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書》顯示,到2027年,我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)300多萬,而高校人才培養(yǎng)規(guī)模不足,許多行業(yè)面臨著
網(wǎng)絡(luò)安全人才缺失的困境。
??華為安全產(chǎn)品領(lǐng)域總裁馬燁說,網(wǎng)絡(luò)安全業(yè)務(wù)的份額越來越重,但是找到匹配和適合的網(wǎng)絡(luò)安全技術(shù)人才卻不容易,“未來的網(wǎng)絡(luò)安全形勢(shì)會(huì)更加復(fù)雜和嚴(yán)峻。”
??永信至誠(chéng)高級(jí)副總裁李煒也認(rèn)為,網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)不只是一項(xiàng)技術(shù)工種,它是一個(gè)融合性的工作。目前,隨著數(shù)字化進(jìn)程的加速,網(wǎng)絡(luò)邊界逐步消失,網(wǎng)絡(luò)攻擊
暴露面擴(kuò)大,網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力,特別是攻防實(shí)戰(zhàn)、漏洞挖掘、工程開發(fā)等方面的能力是當(dāng)下對(duì)網(wǎng)絡(luò)安全人才最為突出的要求。
??為了發(fā)現(xiàn)、選拔網(wǎng)絡(luò)安全高端人才,本屆網(wǎng)鼎杯特別在賽制上進(jìn)行了設(shè)計(jì),高度考驗(yàn)參賽人員的實(shí)戰(zhàn)能力。舉例來說,此次網(wǎng)鼎杯的實(shí)景防御賽,測(cè)試了選手
在高度貼近實(shí)踐的場(chǎng)景環(huán)境中分析場(chǎng)景線索、解決實(shí)際問題的技能;人工智能漏洞挖掘賽主要考察的是選手在人工智能網(wǎng)絡(luò)安全攻防中,對(duì)帶有漏洞的二進(jìn)制文件
進(jìn)行自動(dòng)化漏洞分析、挖掘和利用的能力;“共同防御”則通過仿真重要單位真實(shí)的數(shù)據(jù)泄露案件和大型城市級(jí)網(wǎng)絡(luò)攻擊事件構(gòu)建任務(wù)劇情,參賽選手通過一系列
協(xié)同防御的任務(wù),完成對(duì)關(guān)鍵行業(yè)惡意網(wǎng)絡(luò)威脅行為的防范及反制。
??有專家認(rèn)為,對(duì)于網(wǎng)絡(luò)安全這一強(qiáng)調(diào)實(shí)踐、對(duì)抗能力的領(lǐng)域來說,發(fā)現(xiàn)人才、培養(yǎng)人才、選拔人才無疑是重之又重。通過網(wǎng)鼎杯、強(qiáng)網(wǎng)杯、巔峰極客等網(wǎng)絡(luò)安
全競(jìng)賽的舞臺(tái),全國(guó)網(wǎng)絡(luò)安全精英們有了一個(gè)公平競(jìng)爭(zhēng)、磨礪技術(shù)、切磋交流、展示自我的機(jī)會(huì),而各行業(yè)和單位也擁有了一個(gè)高水平、高標(biāo)準(zhǔn)、嚴(yán)要求的平臺(tái),
發(fā)現(xiàn)、選拔、儲(chǔ)備人才,為網(wǎng)絡(luò)安全人才梯隊(duì)的建設(shè)提供了有效參考。(記者 傅勇)