拿到冠軍，積分領先第二名一倍多，他們是如何贏得這場“網路攻防”的？

上週五，隨著 “凱通科技杯”廣東省資訊通訊行業第二屆網路安全技能大賽臨近落幕，比賽結果也塵埃落定，網易雲易盾以領先第二名一倍多的積分榮獲一等獎。

這場比賽，“強敵”遍佈，包含騰訊公司的騰訊KSL團隊、競遠安全服務公司、互盟科技、PPmoney、三七互娛等具有出眾實力的參賽隊伍，那易盾是如何過五關、斬六將，並以高積分斬獲冠軍的。

獲獎後團隊合照

筆者和參賽的網易雲易盾的隊長黃龍聊了聊，為大家揭祕這場驚心動魄比賽背後的一些細節。

開局不順：環境不穩定、未加固已經被拿一血

訪談的開頭，黃龍首先介紹了比賽的規則。廣東省資訊通訊行業第二屆網路安全技能大賽分為個人賽和團隊賽，網易雲易盾參與的是團隊賽，比賽的時間是6月29日14：00到17：00。

團隊賽採用的是網路攻防模式，參賽隊伍在競賽網路空間中互相進行攻擊和防守。參賽隊伍每隊分配一套相同的網路環境，包含若干臺防守機，防守機存在若干安全漏洞，參賽隊伍需在規定時間內充分挖掘漏洞並利用，提交其他隊伍的Key得分，同時通過修補自身防守機的漏洞進行防禦來避免失分。

比賽還另設定公共附加題，所有參賽隊伍都可以訪問公共環境，對其滲透並獲得Key。在規定時間內得分最高的隊伍獲勝，得分一致則用時最短者獲勝。

黃龍說，比賽中我們也遇到了一些問題。比如一開始就有突發狀況，分配給我們的兩臺機器無法訪問；而後問題又接憧而來，“其中一臺機器的環境不穩定，訪問不了，環境問題最終導致我們還沒有來得及加固就已經被拿分。”

這場比賽，網易雲易盾一共有3名小夥伴，隊長黃龍，主攻手何彪和副攻手王華偉。黃龍主要負責防守對抗、問題定位和戰術指導。何彪是易盾的主Carry，主要負責滲透測試、Key查詢和自動化。王華偉擅長滲透測試和快速攻擊，所以負責資訊採集、掃描和滲透測試。

面對開局的不順利，黃龍分析了一下情況：幾個關鍵的點已經丟分，再丟分的可能性不大，獲取更多的的分數是首要目標，所以他果斷決策，暫時放棄防守，全力進攻！

“讓其他隊伍望塵莫及”

黃龍調整策略後，效果立現。在主攻手何彪成功拿到機器許可權時，易盾的副攻手王華偉也很快就定位到了後門檔案，利用後門檔案單刀直入，完成了後續的攻擊操作，通過攻擊獲取了高額的分數，完成逆襲。

後續，主攻手何彪利用其在開發方面的深厚的功底，在不到3分鐘的時間就完成了附加題的批量自動化，讓易盾團隊在後面的比賽中即便什麼也不用做，也能不斷地自動得分。“讓其他隊伍都望塵莫及。”說到這裡，黃龍顯得比較開心，很多隊伍比賽之後對網易雲易盾這波的操作都是又膜拜有痛恨。

網易雲易盾領先第二名一倍多的積分

在比賽最後一小時，始終臨危不亂的黃龍又根據比賽環境制定了一個對抗策略，給其他隊伍設定了一個門檻，限制了很多實力很強的隊伍獲取附加題分數，而這進一步保障了網易雲易盾能夠以絕對優勢領先第二名。

獲得冠軍是個人實力出眾

對於能在強敵林立的比賽中，以絕對優勢獲得冠軍，黃龍認為，個人實力是最重要的一個因素。他說：“我們隊伍的成員都是非常優秀的安全工程師，擅長滲透測試和攻防對抗，並且在各自領域都有豐富的經驗和沉澱。”

其次，他認為團隊協作也是一個非常重要的因素。黃龍說，團隊賽的作戰像軍隊打仗，優秀的個人實力僅僅是獲勝的基礎條件，要想贏下整個比賽，還需要良好的團隊協作。易盾每個參賽成員的安全攻防能力都很強，為了讓比賽成績更好，比賽前，黃龍還根據每個人的優勢和團隊定位，做了不同的分工，對於提前部署他感言：“我很慶幸我們的團隊從比賽之前的團隊融入、戰略制定，到比賽時的任務調整和戰術轉換，整個過程大家都非常積極，並且都執行到位。”

訪談中，黃龍非常認可參賽的對手，他說，相信很多隊伍也是非常有實力的，有些可能運氣不夠好，有些可能手速慢了一點，有些可能戰術上沒有靈活的調整。因此，他也認為其他因素也很重要，比如說運氣、手速和戰術等。

結束語

隨著物聯網、大資料、雲端計算、人工智慧、5G等新一代資訊科技的湧現，促進了網路的繁榮與發展的同時，也讓網路安全問題日益突出。

對於本次獲獎，黃龍說，網易雲易盾的小夥伴一直是低調務實的，大部分時間都在研究技術和幫助業務解決問題，對外宣傳和參與的會議不多，所以業界和大眾可能並不了網易安全的實力。他認為，本次獲獎充分展示了易盾的安全實力。

免費試用網易雲易盾安全服務。