8月16日,2018(第五屆)中國網絡安全技術對抗賽(以下簡稱“對抗賽”)在北京國家會議中心成功舉辦。對抗賽由中共中央網絡安全和信息化委員會辦公室指導,國家互聯網應急中心(CNCERT/CC)主辦,阿里巴巴、百度、騰訊、360公司聯合主辦,中國科學院信息工程研究所技術支持。
本次大賽圍繞著網絡安全分析引擎、關鍵基礎設施、移動設備、無線路由、車聯網、物聯網(IoT)產品、工業互聯網等領域開展,設立網絡安全引擎比賽、人工智能安全奪旗賽、攻防實戰對抗賽、智能安全破解挑戰賽、PC安全奪旗賽五個賽區,首次採取企業聯合出題形式,旨在促進國內網絡安全整體防護能力提升,維護國家網絡安全,培養網絡安全人才。其中,攻防實戰對抗賽由阿里安全組織實施,在阿里雲服務器上建立16個虛擬企業環境的“堡壘”,交給16只參賽“戰隊”進行自由攻防,直至將本隊Flag立在其他陣地之上……這一高度還原現實網絡安全的“戰爭”,是阿里巴巴為網絡安全工程師們設置的賽題。
16日當天,共有60餘支參賽隊伍分別參與網絡安全引擎、人工智能安全、PC安全、智能安全破解、攻防實戰對抗五大項目各顯神通。經過6個多小時、3輪競技,最終EversecLab奪得第一名,Lancet獲第二名。
圖說:8月16日,阿里巴巴安全部資深總監張玉東為部分獲獎隊伍代表頒獎
攻防實戰對抗賽是一場“真實的戰役”。選手的“堡壘”包含有多個安全漏洞的網絡和系統,每個戰隊一方面要及時在自己系統中發現安全漏洞並進行修補,保證系統安全穩定運行防止失分;同時也要儘快開發針對漏洞的攻擊程序(Exploit),對其他戰隊進行攻擊或獲取其他戰隊保護的數據贏得分數。經過三輪比拼後,總分最高者獲勝。
“真實的網絡安全建設中,我們既要熟悉各種攻擊技巧,也需要精通防守抵禦各類黑客攻擊”,阿里安全反入侵專家新亭介紹,每支參賽隊伍都要面對來自另外15家參賽者攻擊,不僅考驗安全技術能力,更考驗參賽者“合縱連橫”的戰術策略。
參與本場賽事的選手,都曾在ISCC、巔峰極客、全國AWD模式賽、BCTF/WHCTF、紅帽杯甚至頂級黑客競賽WCTF中獲得優秀成績。他們將每三人一隊,展開這場“巔峰對決”。
本次比賽全程關注各戰隊表現,“除一二三等獎,還有最佳攻擊、最佳防禦、最佳綜合能力等獎項”,新亭透露,共設置了約30萬元獎金池,用於激勵獲獎戰隊。
“阿里安全致力於用技術解決社會問題”,阿里巴巴安全部資深總監張玉東指出,“實戰攻防”是破解網絡安全難題的最有效方案,目前業界的絕大部分比賽更多在強化安全攻擊技術,但是安全攻擊技術並不能直接解決安全問題。
他表示,本屆大賽阿里賽區的賽題設計,也是希望能夠迴歸互聯網安全的“攻守聯動,相互制約,相互影響”的本質,力圖為參賽隊伍提供一個最大化逼近現實攻防場景的平臺,同時也希望能與業界共同探索提升整體網絡安全防護能力、培養頂尖網絡安全工程師的高效路徑。
閱讀更多 阿里安全 的文章
