曾经,黑客大赛是一种高智商的硬核游戏。它有点类似“奥数竞赛和英雄联盟”的结合体,主要分为解题和攻防两种形式,综合考验黑客战队的技术、策略和智商。
如今,黑客大赛演变成网络世界“杀气腾腾”的练兵场。旌旗所指,兵锋所向,黑客大赛已非常接近真实世界中的网络对抗和动态博弈,讲究的是实打实的“入侵与防守”,通过构建拟真的大规模网络空间,实战化、体系化开展对抗演练,形成更有效的网络安全防御体系。
全球网络战场风云迭起,各国网安竞赛尽显刀光剑影
从普通的个人网络犯罪,到有组织的高级网络攻击,甚至有国家背景的网络对抗,攻击工具的武器化、攻击手段的战术化,对网络安全的“实战化水平”提出了更高标准。因此,近几年来,聚焦“实兵演练”的网络安全竞赛已经成为助推产业发展和关乎国防安全建设的重要方式,在全球范围内都受到极力追捧。
(一)“来黑五角大楼”:国家级黑客大比武
美国国防部(DOD)将 “黑客入侵五角大楼”、“黑客入侵空军”、“黑客入侵陆军”等一系列激进活动,发展成了年年召开的重金悬赏式挑战赛。去年10月,美国空军发起了“黑客入侵空军(Hack The Air Force 4.0)”的特别活动,并专门组织了一个60人规模的黑客小队,连续不间断地对美空军虚拟数据中心发起了长达四周的网络攻击。最终,在这场“入侵式”的比武中,从空军虚拟数据中心的云服务器和系统里发现了多达460个漏洞。
(二)Pwn2Own:网络安全的“世界杯”
作为全球最著名的黑客大赛之一,Pwn2Own黑客大赛是由全球知名软件厂商微软、谷歌、苹果,以及美国五角大楼网络安全服务商Zero Day Initiative等巨头主办。大赛吸引了世界各地的最顶尖安全人才,在3天所有赛程结束后,积分最高的参赛团队,将赢得“Master of Pwn”(破解大师)世界冠军称号。
(三)WCTF:全球Top10黑客战队决战紫禁之巅
WCTF世界黑客大师赛,由国内最大的安全厂商360赞助,世界知名安全团队360Vulcan主办的世界顶级网安赛事。在这场全球网安界共同聚焦的战事之中,不仅齐集了美、中、俄、日、韩、德等全球TOP10黑客战队同台比拼,更囊括了现阶段网安世界最前沿的安全赛题,以及重磅巨额奖金(总金额10万美金),不管是规模还是水准上,都堪称是网安世界一流的“实战演兵”。
(四)Codegate CTF:全球顶尖的网安鏖战
韩国(政府背景)主办的CTF竞赛,已经连续举办多次,比赛形式分为线上预选赛和现场决赛,题目类型偏向二进制程序分析和漏洞利用,难度和复杂度都很高。所以Codegate CTF赛场上从来不缺令人热血沸腾的剧情:夺冠的欢喜,失利的扼腕,酣畅的争锋……在这一场接一场的热血比赛中,总有令人难忘的精彩战役。
(五)RuCTF:俄罗斯版网安领域的“华山论剑”
由俄罗斯Hackerdom组织的国际级竞赛,大赛分为解题模式的资格赛和解题攻防混合模式的决赛。
演万变网域,练百战精兵
“第五空间”智能安全大赛吹响强军号角
在全球网络安全竞赛风靡的浪潮下,高质量网络安全赛事推动国家网络安全的攻防实力,已势在必行。2020年6月24日,“第五空间”智能安全大赛作为第四届世界智能大会“云赛事”板块的六大赛事之一,将以“构建后疫情时代大安全生态,赋能新智能时代”为主题,在天津拉开战幕。初赛阶段,来自全国的千余名参赛选手,将在线上接受实战级网络攻防的试炼。
“第五空间”智能安全大赛立足于为我国不断扩充能够适应网络攻防战略的人才储备,全面吹响集结号角,奖金总额高达70万元,并设有特等奖(奖金10万元)1个,一等奖(奖金5万元)4个,二等奖(奖金2万元)10个,三等奖(奖金1万元)20个,最终将有35支队伍载誉而归。
本次大赛面向全国合法公民发出参赛邀请,意味着无论是专业战队,还是校园学生、初学新手皆可来此同台对垒;在赛制赛题设置方面,初赛采用网络安全技术解题赛,赛题包含了逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别,而决赛则采用JAD赛制,囊括了基于真实世界软件所设计更贴近实战的的赛题,以及契合实际攻防场景的硬核对抗,为参赛者打造出升级的网络攻防体验。
值得关注的是,为落实总书记“构建安全可控的信息技术体系”的重要要求,“第五空间”智能安全大赛将传统网络安全竞赛与“PK体系生态”(PK即飞腾(Phytium)CPU+麒麟(Kylin)操作系统)相融合,在国产软件安全能力提升、网络安全人才培养、技术创新和产业发展中起到积极效果。截止目前,“第五空间”智能安全大赛已有来自北京航空航天大学、北京邮电大学、中国矿业大学、中南大学、哈尔滨工业大学、信息工程研究所、国家税务总局安徽省税务局等331支队伍953人报名参赛。
网络安全巨头360强力赋能,赛事全面升级沙场初点兵
值得一提的是,作为本次大赛承办方,网络安全巨头360将凭借自身的安全能力和行业影响力,为大赛强势护航。
基于全球领先的独家高级威胁情报和攻防知识库等安全能力,360至今已成功挖掘谷歌、微软、苹果等主流厂商漏洞近2000个,包揽三巨头史上最高漏洞奖励。同时,其还国内首家捕获海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等境外APT组织累计多达40余个,仅2018年就全球首家侦测到五次使用在野0day漏洞进行的境外APT攻击,成为国内唯一具备野外0day漏洞攻击捕获能力的安全公司。
而在安全人才的培养上,360同样经验颇深。360安全专家团队不仅在Pwn2own2017世界黑客大赛、2018&2019“天府杯”国际网络安全大赛上,获得全球总冠军桂冠。同时在微软公布的2019年MSRC全球最具价值安全精英榜中,360安全专家团队共10人荣耀登榜,并包揽榜单前两名,领跑全球!无论进榜人数和综合排名均位列全球第一。正是凭借着一次又一次震撼全球的网安成就,360让世界看到了中国乃至亚洲安全力量的强势崛起。
相信360的全面支持,将助力本届大赛对人才培养,攻防能力提升以及推动发展等多方面实现再度升级。
在网络安全人才培养方面,大赛将通过“以赛促教、以赛促学、以赛促建”的培育模式,加快中国年轻一代网安人才的成长,有利于携手共建网络安全人才培养的新生态;
在网络攻防能力提升方面,大赛则通过打造网络安全实兵战场,可有效助力网安技术水准与战术思维的齐头并进;
而在推动产业融合发展方面,大赛深入贯彻国家重要指示精神,融合“PK体系生态”,无疑将为我国高新技术产业的发展保驾护航。
如今,网络战鼓鸣,沙场初点兵。“第五空间”智能安全大赛初赛已于6月1日正式启动报名!如果你也想亲身参与一场网络战场的“绝命厮杀”,尽可来此一显身手,赢取巨额奖金。更多大赛详情及动态请持续关注“第五空间”智能安全大赛官方网站(https://5space.360.cn/)。
匿名用户
