原標(biāo)題：網(wǎng)絡(luò)“點(diǎn)兵” “黑客”鏖戰(zhàn)


——江西首屆網(wǎng)絡(luò)安全大賽精彩上演


網(wǎng)絡(luò)“點(diǎn)兵”，高手鏖戰(zhàn)，誰是最強(qiáng)網(wǎng)絡(luò)攻防手?


9月13日至14日，江西省首屆“贛網(wǎng)杯”網(wǎng)絡(luò)安全大賽決賽在南昌舉行。這一由省委網(wǎng)信辦指導(dǎo)、省公安廳和省工信廳聯(lián)合主辦的全省頂尖“黑客”賽事，拉開了我省2020國家網(wǎng)絡(luò)安全宣傳周的序幕。


一場看不見硝煙的“戰(zhàn)爭”


9月13日9時(shí)30分，一場看不見硝煙的“戰(zhàn)爭”在江西神舟信息安全評估中心“開戰(zhàn)”。


賽場內(nèi)，12支戰(zhàn)隊(duì)隊(duì)員端坐在電腦前，有的選手埋頭寫代碼，有的在紙上快速記下幾串字符，遞給身邊的隊(duì)友。電腦屏幕上，各類代碼不斷蹦出，讓人目不暇接。


賽場外，舉辦者在大屏動態(tài)平臺上通過圖標(biāo)和數(shù)據(jù)的形式，展示參賽選手間激烈的對抗過程。


僅僅3分鐘，一支戰(zhàn)隊(duì)連續(xù)攻破數(shù)個(gè)漏洞，迅速拿下70分，場外觀摩的人群中爆發(fā)出一陣驚嘆。


“看似波瀾不驚，實(shí)則暗流洶涌!”專家組專家江西警察學(xué)院教授涂敏介紹，此次入圍“贛網(wǎng)杯”決賽的12支戰(zhàn)隊(duì)36名選手，是從全省黨政機(jī)關(guān)、科研機(jī)構(gòu)、高校、金融、醫(yī)療、能源、通信等重要行業(yè)領(lǐng)域的173支隊(duì)伍近500名選手，經(jīng)過預(yù)選賽“浴血廝殺”選出來的。


“決賽采用的是更貼近實(shí)戰(zhàn)的AWD攻防對抗賽制，更加注重‘攻擊’與‘防守’兩方面能力的比拼，對選手的技術(shù)和速度要求更高。”現(xiàn)場裁判、省公安廳警務(wù)技術(shù)二級總監(jiān)吳國強(qiáng)告訴記者，每個(gè)隊(duì)伍都配備了3臺服務(wù)器，這3臺服務(wù)器都運(yùn)行同樣的服務(wù)，并且具備同樣的漏洞。在持續(xù)8個(gè)小時(shí)的對決中，參賽選手不但要對自己的服務(wù)器進(jìn)行維護(hù)、尋找漏洞、修補(bǔ)漏洞，鞏固自己的壁壘，同時(shí)還要通過這些漏洞去攻擊其他隊(duì)伍的“軟肋”，竊取其他隊(duì)伍靶機(jī)上特殊的flag值，獲得分?jǐn)?shù)。


網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗


“網(wǎng)絡(luò)安全作為國家安全的核心組成部分，在保障經(jīng)濟(jì)和社會發(fā)展等方面發(fā)揮著日益重要的作用。”省公安廳網(wǎng)安總隊(duì)總隊(duì)長琚忠秋介紹，目前網(wǎng)絡(luò)攻擊已經(jīng)演變?yōu)橛薪M織的黑客行為，甚至產(chǎn)業(yè)化。最常見的是攻擊數(shù)據(jù)庫盜用個(gè)人信息，然后利用獲取的大量個(gè)人信息進(jìn)行非法牟利。數(shù)以百億計(jì)的智能產(chǎn)品、基站、寬帶、大型硬件系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備的安全，成為網(wǎng)絡(luò)攻防的重中之重。


“當(dāng)前，網(wǎng)絡(luò)攻擊技術(shù)和手段不斷演變，網(wǎng)絡(luò)攻防大賽也需要與時(shí)俱進(jìn)。”在省委網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處副處長胡琳宇看來，網(wǎng)絡(luò)安全的本質(zhì)就是攻防對抗，不僅要了解對手的特點(diǎn)和動機(jī)，更要像對手那樣思考。通過類似的攻防競賽，掌握攻的方法、防的思路，能有效檢驗(yàn)提升網(wǎng)絡(luò)安全人員發(fā)現(xiàn)和防御風(fēng)險(xiǎn)的能力，化被動防御為主動防御，進(jìn)而磨礪全省各重要行業(yè)領(lǐng)域的網(wǎng)絡(luò)安全攻防能力。


“沒有哪個(gè)安全產(chǎn)品是永遠(yuǎn)不會被攻破的。”吳國強(qiáng)坦言，網(wǎng)絡(luò)安全是一個(gè)博弈的過程，攻擊者會不斷尋找防護(hù)方的弱點(diǎn)，防護(hù)方也會不斷探索對付新攻擊的手段。只有強(qiáng)化防護(hù)意識，不斷總結(jié)經(jīng)驗(yàn)，把握變化規(guī)律，增強(qiáng)實(shí)戰(zhàn)能力，才能有效提升全省網(wǎng)絡(luò)安全防護(hù)水平。


發(fā)現(xiàn)一批網(wǎng)絡(luò)安全人才


經(jīng)過8個(gè)小時(shí)不間斷緊張激烈的較量，最終，來自江西理工大學(xué)的戰(zhàn)隊(duì)奪冠。


“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭。”省工信廳信息安全協(xié)調(diào)處副處長周軼東說，這次攻防大賽不僅是一次錘煉過硬網(wǎng)絡(luò)安全人才隊(duì)伍的機(jī)會，更是一次發(fā)現(xiàn)和選拔網(wǎng)絡(luò)安全專門人才的機(jī)會，為進(jìn)一步推動我省信息安全產(chǎn)業(yè)穩(wěn)步發(fā)展升級、打造信息安全產(chǎn)業(yè)鏈建設(shè)儲備人才。


省公安廳網(wǎng)安總隊(duì)民警黃國平認(rèn)為，當(dāng)前，我省網(wǎng)絡(luò)安全人才數(shù)量缺口大，遠(yuǎn)遠(yuǎn)滿足不了社會需求。同時(shí)，由于各種原因，網(wǎng)絡(luò)安全高端人才流失嚴(yán)重。希望能出臺更多特殊人才使用政策，把本省人才留下來，把外省人才引進(jìn)來。


琚忠秋則認(rèn)為，一場比賽雖然不可能完全解決人才培養(yǎng)的問題，但可以通過不斷的比賽，引起更多人對網(wǎng)絡(luò)安全的重視和興趣，“我們希望通過大賽，搭建一個(gè)橋梁，讓高校、政府、各行各業(yè)同臺切磋，為維護(hù)全省網(wǎng)絡(luò)安全提供堅(jiān)強(qiáng)的人才隊(duì)伍保障。”


“網(wǎng)絡(luò)安全實(shí)戰(zhàn)性比較強(qiáng)，光靠理論不行。”奪冠隊(duì)伍領(lǐng)隊(duì)、江西理工大學(xué)信息安全專業(yè)教師王俊嶺在接受記者采訪時(shí)表示，培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，需要分工配合——政府積極搭臺引導(dǎo)，學(xué)校夯實(shí)理論基礎(chǔ)，企業(yè)提供實(shí)踐平臺，大家齊心協(xié)力，共同探索出符合我省產(chǎn)業(yè)發(fā)展的網(wǎng)絡(luò)安全人才教育培養(yǎng)新模式。( 來源： 江西日報(bào) 記者 楊 靜)