5月26日下午第二届“红帽杯”网络安全攻防大赛决赛火爆开启。从500多支战队中脱颖而出的60队各界攻防精英,在广州塔展开了最后的激烈角逐。经过6小时无间断的紧张PK,“抓住历史机遇建设网络强国战队”、“万家灯火战队”、“SAINTSEC战队”分别从“高校组”、“政府国企事业单位组”、“安全企业组”三大组别中拔得头筹,登上了冠军宝座。而SAINTSEC战队也荣获了特别表彰奖。
第二届“红帽杯”网络安全攻防大赛决赛火爆开启
第二届“红帽杯”网络安全攻防大赛决赛
“红帽杯”选拔中国网络安全攻防精英的大赛
对于黑客的称呼,大家一定并不陌生,可是却很可能无法分清那些更为细化的称谓,比如白帽黑客、黑帽黑客、红帽黑客等等。如果将白帽理解为那些受雇于企业,专门寻找系统漏洞而提升网络安全性黑客的话,黑帽则往往自成一派,甚至会以谋利、炫技为目的而进行网络攻击。“红帽”概念则算我国专有,指那些拥有正义感、热爱祖国,会为维护国家利益而施展网络攻防技能的一部分黑客。
而这次由广东省公安厅、共青团广东省委员会、广东省教育厅指导,广东省计算机信息网络安全协会主办,华南理工大学承办的“红帽杯”网络安全攻防大赛,正是以选拔国内网络安全攻防人才为目标,而展开的技术性网络攻防实战赛事。
广东省计算机信息网络安全协会会长陆以勤
采访中,广东省计算机信息网络安全协会会长陆以勤表示,虽然“红帽杯”网络安全攻防大赛有一定的区域特色,但其在出题、选拔、竞技模式等层面上正不断向那些国际标准网络安全大赛看齐,以寻求在未来网络攻防实践中持续挖掘那些可突破创新的技术型人才,进而培养并储备力量。
在陆会长看来,红帽是在白帽的基础上,通过一年一度的红帽杯网络安全攻防大赛,对选拔出的懂理论、会实战的计算机技术人才进行多机制的道德自律教育,再要求他们针对社会网络问题进行研究和实战训练,最终使这些人成为服务于国内的具有责任感和正义感的网络安全人才。
2017年广东省计算机信息网络安全协会就已指导广东省网络安全应急响应平台发起“红帽先锋”人才培养计划,而红帽杯网络安全攻防大赛则是“红帽先锋”网络安全人才培养计划的重要组成部分,是面向政府机关、企事业单位、以及高等院校和信息安全企业的一次网络安全赛事。比赛秉持“以赛促学,边赛边学”的宗旨,邀请党政机关、企事业单位、全日制高校在校生、网络安全企业技术人员集聚一堂,共同探索网络安全人才培养新模式。同年第一届红帽杯网络安全攻防大赛拉开了帷幕。
比赛从多方面的考验参赛队员计算机理论和实践技能,其中涉及到的范围包括:逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等等。
决赛更采用AWD(Attack With Defense)攻防兼备模式。在攻防模式赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,最终以得分直接分出胜负。在这种赛制中,不仅仅是比参赛队员的智力和技术,同时也比团队之间的分工配合与协作。
第二届规模再创历史新高 参赛队伍翻番
作为在广东举办的最受瞩目的网络安全赛事之一,本次红帽杯网络安全攻防大赛规模又创历史新高。第二届红帽杯一共吸引到来自全国各地的512支队伍,约1300名队员报名,远超第一届的206支队伍。
决赛现场俯视图
采访中陆会长表示,从数据上看第二届“红帽杯”大赛相比第一届变化显著。其中高校学生战队的参赛积极性愈发明显,高校组在整体占比中已达到了70%。参赛人员的年龄段也逐年下降,今年的高校组平均年龄在20岁以下,安全企业组在25岁以下,政企组则在30岁左右。战队成员的构成上也呈现出丰富、多元化趋势。此外,相较第一届,本届来自外省战队数量也有较大提升,占比达到39.6%,直接反映出“红帽杯”网络安全攻防大赛在影响力上的进一步扩大。
“网络安全是一门实战科学,在人才培养方面,需要在‘学、研、训、战’的有机结合,达成传承的体系,才能使更多的人才成为我们想要培养的‘红帽先锋’。而本次比赛就是以赛带练、以攻促防,达到锻炼人才的目的,是很有价值和指导意义的。”陆会长如是说。
更值得关注的是,鉴于网络安全人才的特殊性,为鼓励自由人才深度发展,第二届大赛还特别开通了个人团队参赛通道,为众多自由职业者参与竞赛提供了可能,而且这些个人战队亦取得了令人瞩目的战绩。同时,决赛为个人团队增设了特别表彰奖,该特别表彰奖则是2018年特设唯一奖项。
各界云集吹响尖峰对决号角
本届“红帽杯”网络安全攻防大赛得到社会各界的大力支持和积极参与,其中广州竞远安全技术股份有限公司协办本次会议并提供经费支持,北京永信至诚科技股份有限公司提供技术支持,深圳网安、新华三集团、PPmoney、轩辕网络、360企业安全集团、天融信、安恒信息、绿盟科技企业均积极参与组织活动并提供经费支持。
各界嘉宾云集支持大赛
在决赛当天,中国工程院院士、红帽杯网络安全攻防大赛顾问方滨兴、共青团广东省委副书记唐锐、南方报业传媒集团副总编辑曹轲、华南理工大学党委副书记刘琪瑾、广州市公安局原副巡视员高中孝、广东省公安厅网络警察总队总队长李正祥、政委戴自力、广东省计算机信息网络安全协会会长陆以勤等重磅嘉宾也纷纷出席,为大赛献策献力。
主办方广东省计算机信息网络安全协会还特别为广东省网络安全应急响应平台的技术支撑单位举行了授牌仪式。广东省网络安全应急响应平台()是广东省计算机信息网络安全协会在省公安厅指导下,参照现实社会120应急系统,联合国内网络安全专业技术企业建立的新型网络安全应急体系。在广东省21个地市和重点行业设立分中心,开通7×24小时应急服务热线,为全社会提供专业化的应急处置服务,及时有效解决网络安全问题。平台开通一年半以来,注册使用企业用户5700多家,技术支撑单位40多个,派出技术专家300多人次,处置各类网络安全事件近200起。除应急响应外,平台日常还为注册用户提供漏洞检测、预警、修补服务,目前已发现修补高危漏洞3700多个,有效提升安全防护能力。还组织相关公司采编发布最新网络安全咨询、风险提醒,制作各类安全指引、防范知识,帮助广大群众提高安全意识,保护好个人隐私,防止上当受骗。
