盤點美韓俄各國網安賽事,看網路安全“朱日和”之實戰淬鍊

SLLAQZX發表於2020-06-12

曾經,駭客大賽是一種高智商的硬核遊戲。它有點類似“奧數競賽和英雄聯盟”的結合體,主要分為解題和攻防兩種形式,綜合考驗駭客戰隊的技術、策略和智商。

如今,駭客大賽演變成網路世界“殺氣騰騰”的練兵場。旌旗所指,兵鋒所向,駭客大賽已非常接近真實世界中的網路對抗和動態博弈,講究的是實打實的“入侵與防守”,透過構建擬真的大規模網路空間,實戰化、體系化開展對抗演練,形成更有效的網路安全防禦體系。


全球網路戰場風雲迭起,各國網安競賽盡顯刀光劍影

從普通的個人網路犯罪,到有組織的高階網路攻擊,甚至有國家背景的網路對抗,攻擊工具的武器化、攻擊手段的戰術化,對網路安全的“實戰化水平”提出了更高標準。因此,近幾年來,聚焦“實兵演練”的網路安全競賽已經成為助推產業發展和關乎國防安全建設的重要方式,在全球範圍內都受到極力追捧。

(一)“來黑五角大樓”:國家級駭客大比武

美國國防部(DOD)將 “駭客入侵五角大樓”、“駭客入侵空軍”、“駭客入侵陸軍”等一系列激進活動,發展成了年年召開的重金懸賞式挑戰賽。去年10月,美國空軍發起了“駭客入侵空軍(Hack The Air Force 4.0)”的特別活動,並專門組織了一個60人規模的駭客小隊,連續不間斷地對美空軍虛擬資料中心發起了長達四周的網路攻擊。最終,在這場“入侵式”的比武中,從空軍虛擬資料中心的雲伺服器和系統裡發現了多達460個漏洞。

(二)Pwn2Own:網路安全的“世界盃”

作為全球最著名的駭客大賽之一,Pwn2Own駭客大賽是由全球知名軟體廠商微軟、谷歌、蘋果,以及美國五角大樓網路安全服務商Zero Day Initiative等巨頭主辦。大賽吸引了世界各地的最頂尖安全人才,在3天所有賽程結束後,積分最高的參賽團隊,將贏得“Master of Pwn”(破解大師)世界冠軍稱號。

(三)WCTF:全球Top10駭客戰隊決戰紫禁之巔

盤點美韓俄各國網安賽事,看網路安全“朱日和”之實戰淬鍊

WCTF世界駭客大師賽,由國內最大的安全廠商360贊助,世界知名安全團隊360Vulcan主辦的世界頂級網安賽事。在這場全球網安界共同聚焦的戰事之中,不僅齊集了美、中、俄、日、韓、德等全球TOP10駭客戰隊同臺比拼,更囊括了現階段網安世界最前沿的安全賽題,以及重磅鉅額獎金(總金額10萬美金),不管是規模還是水準上,都堪稱是網安世界一流的“實戰演兵”。

(四)Codegate CTF:全球頂尖的網安鏖戰

韓國(政府背景)主辦的CTF競賽,已經連續舉辦多次,比賽形式分為線上預選賽和現場決賽,題目型別偏向二進位制程式分析和漏洞利用,難度和複雜度都很高。所以Codegate CTF賽場上從來不缺令人熱血沸騰的劇情:奪冠的歡喜,失利的扼腕,酣暢的爭鋒……在這一場接一場的熱血比賽中,總有令人難忘的精彩戰役。

(五)RuCTF:俄羅斯版網安領域的“華山論劍”

由俄羅斯Hackerdom組織的國際級競賽,大賽分為解題模式的資格賽和解題攻防混合模式的決賽。

演萬變網域,練百戰精兵
“第五空間”智慧安全大賽吹響強軍號角

在全球網路安全競賽風靡的浪潮下,高質量網路安全賽事推動國家網路安全的攻防實力,已勢在必行。2020年6月24日,“第五空間”智慧安全大賽作為第四屆世界智慧大會“雲賽事”板塊的六大賽事之一,將以“構建後疫情時代大安全生態,賦能新智慧時代”為主題,在天津拉開戰幕。初賽階段,來自全國的千餘名參賽選手,將線上上接受實戰級網路攻防的試煉。

盤點美韓俄各國網安賽事,看網路安全“朱日和”之實戰淬鍊

“第五空間”智慧安全大賽立足於為我國不斷擴充能夠適應網路攻防戰略的人才儲備,全面吹響集結號角,獎金總額高達70萬元,並設有特等獎(獎金10萬元)1個,一等獎(獎金5萬元)4個,二等獎(獎金2萬元)10個,三等獎(獎金1萬元)20個,最終將有35支隊伍載譽而歸。

盤點美韓俄各國網安賽事,看網路安全“朱日和”之實戰淬鍊

本次大賽面向全國合法公民發出參賽邀請,意味著無論是專業戰隊,還是校園學生、初學新手皆可來此同臺對壘;在賽制賽題設定方面,初賽採用網路安全技術解題賽,賽題包含了逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全程式設計等類別,而決賽則採用JAD賽制,囊括了基於真實世界軟體所設計更貼近實戰的的賽題,以及契合實際攻防場景的硬核對抗,為參賽者打造出升級的網路攻防體驗。

盤點美韓俄各國網安賽事,看網路安全“朱日和”之實戰淬鍊

值得關注的是,為落實總書記“構建安全可控的資訊科技體系”的重要要求,“第五空間”智慧安全大賽將傳統網路安全競賽與“PK體系生態”(PK即飛騰(Phytium)CPU+麒麟(Kylin)作業系統)相融合,在國產軟體安全能力提升、網路安全人才培養、技術創新和產業發展中起到積極效果。截止目前,“第五空間”智慧安全大賽已有來自北京航空航天大學、北京郵電大學、中國礦業大學、中南大學、哈爾濱工業大學、資訊工程研究所、國家稅務總局安徽省稅務局等331支隊伍953人報名參賽。

網路安全巨頭360強力賦能,賽事全面升級沙場初點兵


值得一提的是,作為本次大賽承辦方,網路安全巨頭360將憑藉自身的安全能力和行業影響力,為大賽強勢護航。


基於全球領先的獨家高階威脅情報和攻防知識庫等安全能力,360至今已成功挖掘谷歌、微軟、蘋果等主流廠商漏洞近2000個,包攬三巨頭史上最高漏洞獎勵。同時,其還國內首家捕獲海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等境外APT組織累計多達40餘個,僅2018年就全球首家偵測到五次使用在野0day漏洞進行的境外APT攻擊,成為國內唯一具備野外0day漏洞攻擊捕獲能力的安全公司。


而在安全人才的培養上,360同樣經驗頗深。360安全專家團隊不僅在Pwn2own2017世界駭客大賽、2018&2019“天府杯”國際網路安全大賽上,獲得全球總冠軍桂冠。同時在微軟公佈的2019年MSRC全球最具價值安全精英榜中,360安全專家團隊共10人榮耀登榜,幷包攬榜單前兩名,領跑全球!無論進榜人數和綜合排名均位列全球第一。正是憑藉著一次又一次震撼全球的網安成就,360讓世界看到了中國乃至亞洲安全力量的強勢崛起。


相信360的全面支援,將助力本屆大賽對人才培養,攻防能力提升以及推動發展等多方面實現再度升級。


在網路安全人才培養方面,大賽將透過“以賽促教、以賽促學、以賽促建”的培育模式,加快中國年輕一代網安人才的成長,有利於攜手共建網路安全人才培養的新生態;


在網路攻防能力提升方面,大賽則透過打造網路安全實兵戰場,可有效助力網安技術水準與戰術思維的齊頭並進;


而在推動產業融合發展方面,大賽深入貫徹國家重要指示精神,融合“PK體系生態”,無疑將為我國高新技術產業的發展保駕護航。


如今,網路戰鼓鳴,沙場初點兵。“第五空間”智慧安全大賽初賽已於6月1日正式啟動報名!如果你也想親身參與一場網路戰場的“絕命廝殺”,儘可來此一顯身手,贏取鉅額獎金。更多大賽詳情及動態請持續關注“第五空間”智慧安全大賽官方網站(https://5space.360.cn/)。


相關文章