原標(biāo)題:網(wǎng)絡(luò)“點(diǎn)兵” “黑客”鏖戰(zhàn)
——江西首屆網(wǎng)絡(luò)安全大賽精彩上演
網(wǎng)絡(luò)“點(diǎn)兵”,高手鏖戰(zhàn),誰(shuí)是最強(qiáng)網(wǎng)絡(luò)攻防手?
9月13日至14日,江西省首屆“贛網(wǎng)杯”網(wǎng)絡(luò)安全大賽決賽在南昌舉行。這一由省委網(wǎng)信辦指導(dǎo)、省公安廳和省工信廳聯(lián)合主辦的全省頂尖“黑客”賽事,拉開了我省2020國(guó)家網(wǎng)絡(luò)安全宣傳周的序幕。
一場(chǎng)看不見硝煙的“戰(zhàn)爭(zhēng)”
9月13日9時(shí)30分,一場(chǎng)看不見硝煙的“戰(zhàn)爭(zhēng)”在江西神舟信息安全評(píng)估中心“開戰(zhàn)”。
賽場(chǎng)內(nèi),12支戰(zhàn)隊(duì)隊(duì)員端坐在電腦前,有的選手埋頭寫代碼,有的在紙上快速記下幾串字符,遞給身邊的隊(duì)友。電腦屏幕上,各類代碼不斷蹦出,讓人目不暇接。
賽場(chǎng)外,舉辦者在大屏動(dòng)態(tài)平臺(tái)上通過(guò)圖標(biāo)和數(shù)據(jù)的形式,展示參賽選手間激烈的對(duì)抗過(guò)程。
僅僅3分鐘,一支戰(zhàn)隊(duì)連續(xù)攻破數(shù)個(gè)漏洞,迅速拿下70分,場(chǎng)外觀摩的人群中爆發(fā)出一陣驚嘆。
“看似波瀾不驚,實(shí)則暗流洶涌!”專家組專家江西警察學(xué)院教授涂敏介紹,此次入圍“贛網(wǎng)杯”決賽的12支戰(zhàn)隊(duì)36名選手,是從全省黨政機(jī)關(guān)、科研機(jī)構(gòu)、高校、金融、醫(yī)療、能源、通信等重要行業(yè)領(lǐng)域的173支隊(duì)伍近500名選手,經(jīng)過(guò)預(yù)選賽“浴血廝殺”選出來(lái)的。
“決賽采用的是更貼近實(shí)戰(zhàn)的AWD攻防對(duì)抗賽制,更加注重‘攻擊’與‘防守’兩方面能力的比拼,對(duì)選手的技術(shù)和速度要求更高。”現(xiàn)場(chǎng)裁判、省公安廳警務(wù)技術(shù)二級(jí)總監(jiān)吳國(guó)強(qiáng)告訴記者,每個(gè)隊(duì)伍都配備了3臺(tái)服務(wù)器,這3臺(tái)服務(wù)器都運(yùn)行同樣的服務(wù),并且具備同樣的漏洞。在持續(xù)8個(gè)小時(shí)的對(duì)決中,參賽選手不但要對(duì)自己的服務(wù)器進(jìn)行維護(hù)、尋找漏洞、修補(bǔ)漏洞,鞏固自己的壁壘,同時(shí)還要通過(guò)這些漏洞去攻擊其他隊(duì)伍的“軟肋”,竊取其他隊(duì)伍靶機(jī)上特殊的flag值,獲得分?jǐn)?shù)。
網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗
“網(wǎng)絡(luò)安全作為國(guó)家安全的核心組成部分,在保障經(jīng)濟(jì)和社會(huì)發(fā)展等方面發(fā)揮著日益重要的作用。”省公安廳網(wǎng)安總隊(duì)總隊(duì)長(zhǎng)琚忠秋介紹,目前網(wǎng)絡(luò)攻擊已經(jīng)演變?yōu)橛薪M織的黑客行為,甚至產(chǎn)業(yè)化。最常見的是攻擊數(shù)據(jù)庫(kù)盜用個(gè)人信息,然后利用獲取的大量個(gè)人信息進(jìn)行非法牟利。數(shù)以百億計(jì)的智能產(chǎn)品、基站、寬帶、大型硬件系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備的安全,成為網(wǎng)絡(luò)攻防的重中之重。
“當(dāng)前,網(wǎng)絡(luò)攻擊技術(shù)和手段不斷演變,網(wǎng)絡(luò)攻防大賽也需要與時(shí)俱進(jìn)。”在省委網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處副處長(zhǎng)胡琳宇看來(lái),網(wǎng)絡(luò)安全的本質(zhì)就是攻防對(duì)抗,不僅要了解對(duì)手的特點(diǎn)和動(dòng)機(jī),更要像對(duì)手那樣思考。通過(guò)類似的攻防競(jìng)賽,掌握攻的方法、防的思路,能有效檢驗(yàn)提升網(wǎng)絡(luò)安全人員發(fā)現(xiàn)和防御風(fēng)險(xiǎn)的能力,化被動(dòng)防御為主動(dòng)防御,進(jìn)而磨礪全省各重要行業(yè)領(lǐng)域的網(wǎng)絡(luò)安全攻防能力。
“沒(méi)有哪個(gè)安全產(chǎn)品是永遠(yuǎn)不會(huì)被攻破的。”吳國(guó)強(qiáng)坦言,網(wǎng)絡(luò)安全是一個(gè)博弈的過(guò)程,攻擊者會(huì)不斷尋找防護(hù)方的弱點(diǎn),防護(hù)方也會(huì)不斷探索對(duì)付新攻擊的手段。只有強(qiáng)化防護(hù)意識(shí),不斷總結(jié)經(jīng)驗(yàn),把握變化規(guī)律,增強(qiáng)實(shí)戰(zhàn)能力,才能有效提升全省網(wǎng)絡(luò)安全防護(hù)水平。
發(fā)現(xiàn)一批網(wǎng)絡(luò)安全人才
經(jīng)過(guò)8個(gè)小時(shí)不間斷緊張激烈的較量,最終,來(lái)自江西理工大學(xué)的戰(zhàn)隊(duì)奪冠。
“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才的競(jìng)爭(zhēng)。”省工信廳信息安全協(xié)調(diào)處副處長(zhǎng)周軼東說(shuō),這次攻防大賽不僅是一次錘煉過(guò)硬網(wǎng)絡(luò)安全人才隊(duì)伍的機(jī)會(huì),更是一次發(fā)現(xiàn)和選拔網(wǎng)絡(luò)安全專門人才的機(jī)會(huì),為進(jìn)一步推動(dòng)我省信息安全產(chǎn)業(yè)穩(wěn)步發(fā)展升級(jí)、打造信息安全產(chǎn)業(yè)鏈建設(shè)儲(chǔ)備人才。
省公安廳網(wǎng)安總隊(duì)民警黃國(guó)平認(rèn)為,當(dāng)前,我省網(wǎng)絡(luò)安全人才數(shù)量缺口大,遠(yuǎn)遠(yuǎn)滿足不了社會(huì)需求。同時(shí),由于各種原因,網(wǎng)絡(luò)安全高端人才流失嚴(yán)重。希望能出臺(tái)更多特殊人才使用政策,把本省人才留下來(lái),把外省人才引進(jìn)來(lái)。
琚忠秋則認(rèn)為,一場(chǎng)比賽雖然不可能完全解決人才培養(yǎng)的問(wèn)題,但可以通過(guò)不斷的比賽,引起更多人對(duì)網(wǎng)絡(luò)安全的重視和興趣,“我們希望通過(guò)大賽,搭建一個(gè)橋梁,讓高校、政府、各行各業(yè)同臺(tái)切磋,為維護(hù)全省網(wǎng)絡(luò)安全提供堅(jiān)強(qiáng)的人才隊(duì)伍保障。”
“網(wǎng)絡(luò)安全實(shí)戰(zhàn)性比較強(qiáng),光靠理論不行。”奪冠隊(duì)伍領(lǐng)隊(duì)、江西理工大學(xué)信息安全專業(yè)教師王俊嶺在接受記者采訪時(shí)表示,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才,需要分工配合——政府積極搭臺(tái)引導(dǎo),學(xué)校夯實(shí)理論基礎(chǔ),企業(yè)提供實(shí)踐平臺(tái),大家齊心協(xié)力,共同探索出符合我省產(chǎn)業(yè)發(fā)展的網(wǎng)絡(luò)安全人才教育培養(yǎng)新模式。( 來(lái)源: 江西日?qǐng)?bào) 記者 楊 靜)
——江西首屆網(wǎng)絡(luò)安全大賽精彩上演
網(wǎng)絡(luò)“點(diǎn)兵”,高手鏖戰(zhàn),誰(shuí)是最強(qiáng)網(wǎng)絡(luò)攻防手?
9月13日至14日,江西省首屆“贛網(wǎng)杯”網(wǎng)絡(luò)安全大賽決賽在南昌舉行。這一由省委網(wǎng)信辦指導(dǎo)、省公安廳和省工信廳聯(lián)合主辦的全省頂尖“黑客”賽事,拉開了我省2020國(guó)家網(wǎng)絡(luò)安全宣傳周的序幕。
一場(chǎng)看不見硝煙的“戰(zhàn)爭(zhēng)”
9月13日9時(shí)30分,一場(chǎng)看不見硝煙的“戰(zhàn)爭(zhēng)”在江西神舟信息安全評(píng)估中心“開戰(zhàn)”。
賽場(chǎng)內(nèi),12支戰(zhàn)隊(duì)隊(duì)員端坐在電腦前,有的選手埋頭寫代碼,有的在紙上快速記下幾串字符,遞給身邊的隊(duì)友。電腦屏幕上,各類代碼不斷蹦出,讓人目不暇接。
賽場(chǎng)外,舉辦者在大屏動(dòng)態(tài)平臺(tái)上通過(guò)圖標(biāo)和數(shù)據(jù)的形式,展示參賽選手間激烈的對(duì)抗過(guò)程。
僅僅3分鐘,一支戰(zhàn)隊(duì)連續(xù)攻破數(shù)個(gè)漏洞,迅速拿下70分,場(chǎng)外觀摩的人群中爆發(fā)出一陣驚嘆。
“看似波瀾不驚,實(shí)則暗流洶涌!”專家組專家江西警察學(xué)院教授涂敏介紹,此次入圍“贛網(wǎng)杯”決賽的12支戰(zhàn)隊(duì)36名選手,是從全省黨政機(jī)關(guān)、科研機(jī)構(gòu)、高校、金融、醫(yī)療、能源、通信等重要行業(yè)領(lǐng)域的173支隊(duì)伍近500名選手,經(jīng)過(guò)預(yù)選賽“浴血廝殺”選出來(lái)的。
“決賽采用的是更貼近實(shí)戰(zhàn)的AWD攻防對(duì)抗賽制,更加注重‘攻擊’與‘防守’兩方面能力的比拼,對(duì)選手的技術(shù)和速度要求更高。”現(xiàn)場(chǎng)裁判、省公安廳警務(wù)技術(shù)二級(jí)總監(jiān)吳國(guó)強(qiáng)告訴記者,每個(gè)隊(duì)伍都配備了3臺(tái)服務(wù)器,這3臺(tái)服務(wù)器都運(yùn)行同樣的服務(wù),并且具備同樣的漏洞。在持續(xù)8個(gè)小時(shí)的對(duì)決中,參賽選手不但要對(duì)自己的服務(wù)器進(jìn)行維護(hù)、尋找漏洞、修補(bǔ)漏洞,鞏固自己的壁壘,同時(shí)還要通過(guò)這些漏洞去攻擊其他隊(duì)伍的“軟肋”,竊取其他隊(duì)伍靶機(jī)上特殊的flag值,獲得分?jǐn)?shù)。
網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗
“網(wǎng)絡(luò)安全作為國(guó)家安全的核心組成部分,在保障經(jīng)濟(jì)和社會(huì)發(fā)展等方面發(fā)揮著日益重要的作用。”省公安廳網(wǎng)安總隊(duì)總隊(duì)長(zhǎng)琚忠秋介紹,目前網(wǎng)絡(luò)攻擊已經(jīng)演變?yōu)橛薪M織的黑客行為,甚至產(chǎn)業(yè)化。最常見的是攻擊數(shù)據(jù)庫(kù)盜用個(gè)人信息,然后利用獲取的大量個(gè)人信息進(jìn)行非法牟利。數(shù)以百億計(jì)的智能產(chǎn)品、基站、寬帶、大型硬件系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備的安全,成為網(wǎng)絡(luò)攻防的重中之重。
“當(dāng)前,網(wǎng)絡(luò)攻擊技術(shù)和手段不斷演變,網(wǎng)絡(luò)攻防大賽也需要與時(shí)俱進(jìn)。”在省委網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處副處長(zhǎng)胡琳宇看來(lái),網(wǎng)絡(luò)安全的本質(zhì)就是攻防對(duì)抗,不僅要了解對(duì)手的特點(diǎn)和動(dòng)機(jī),更要像對(duì)手那樣思考。通過(guò)類似的攻防競(jìng)賽,掌握攻的方法、防的思路,能有效檢驗(yàn)提升網(wǎng)絡(luò)安全人員發(fā)現(xiàn)和防御風(fēng)險(xiǎn)的能力,化被動(dòng)防御為主動(dòng)防御,進(jìn)而磨礪全省各重要行業(yè)領(lǐng)域的網(wǎng)絡(luò)安全攻防能力。
“沒(méi)有哪個(gè)安全產(chǎn)品是永遠(yuǎn)不會(huì)被攻破的。”吳國(guó)強(qiáng)坦言,網(wǎng)絡(luò)安全是一個(gè)博弈的過(guò)程,攻擊者會(huì)不斷尋找防護(hù)方的弱點(diǎn),防護(hù)方也會(huì)不斷探索對(duì)付新攻擊的手段。只有強(qiáng)化防護(hù)意識(shí),不斷總結(jié)經(jīng)驗(yàn),把握變化規(guī)律,增強(qiáng)實(shí)戰(zhàn)能力,才能有效提升全省網(wǎng)絡(luò)安全防護(hù)水平。
發(fā)現(xiàn)一批網(wǎng)絡(luò)安全人才
經(jīng)過(guò)8個(gè)小時(shí)不間斷緊張激烈的較量,最終,來(lái)自江西理工大學(xué)的戰(zhàn)隊(duì)奪冠。
“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才的競(jìng)爭(zhēng)。”省工信廳信息安全協(xié)調(diào)處副處長(zhǎng)周軼東說(shuō),這次攻防大賽不僅是一次錘煉過(guò)硬網(wǎng)絡(luò)安全人才隊(duì)伍的機(jī)會(huì),更是一次發(fā)現(xiàn)和選拔網(wǎng)絡(luò)安全專門人才的機(jī)會(huì),為進(jìn)一步推動(dòng)我省信息安全產(chǎn)業(yè)穩(wěn)步發(fā)展升級(jí)、打造信息安全產(chǎn)業(yè)鏈建設(shè)儲(chǔ)備人才。
省公安廳網(wǎng)安總隊(duì)民警黃國(guó)平認(rèn)為,當(dāng)前,我省網(wǎng)絡(luò)安全人才數(shù)量缺口大,遠(yuǎn)遠(yuǎn)滿足不了社會(huì)需求。同時(shí),由于各種原因,網(wǎng)絡(luò)安全高端人才流失嚴(yán)重。希望能出臺(tái)更多特殊人才使用政策,把本省人才留下來(lái),把外省人才引進(jìn)來(lái)。
琚忠秋則認(rèn)為,一場(chǎng)比賽雖然不可能完全解決人才培養(yǎng)的問(wèn)題,但可以通過(guò)不斷的比賽,引起更多人對(duì)網(wǎng)絡(luò)安全的重視和興趣,“我們希望通過(guò)大賽,搭建一個(gè)橋梁,讓高校、政府、各行各業(yè)同臺(tái)切磋,為維護(hù)全省網(wǎng)絡(luò)安全提供堅(jiān)強(qiáng)的人才隊(duì)伍保障。”
“網(wǎng)絡(luò)安全實(shí)戰(zhàn)性比較強(qiáng),光靠理論不行。”奪冠隊(duì)伍領(lǐng)隊(duì)、江西理工大學(xué)信息安全專業(yè)教師王俊嶺在接受記者采訪時(shí)表示,培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才,需要分工配合——政府積極搭臺(tái)引導(dǎo),學(xué)校夯實(shí)理論基礎(chǔ),企業(yè)提供實(shí)踐平臺(tái),大家齊心協(xié)力,共同探索出符合我省產(chǎn)業(yè)發(fā)展的網(wǎng)絡(luò)安全人才教育培養(yǎng)新模式。( 來(lái)源: 江西日?qǐng)?bào) 記者 楊 靜)