浙江大學AAA戰隊問鼎冠軍！第六屆TCTF新星賽決賽圓滿結束

2023年12月8號下午，第六屆騰訊資訊保安爭霸賽（TCTF）新星邀請賽決賽在上海圓滿結束，來自浙江大學的AAA戰隊斬獲總冠軍，清華大學的Redbud戰隊和聯合戰隊NaN分別位列亞軍和季軍。

 

浙江大學AAA戰隊斬獲總冠軍

 

由騰訊星火計劃計算機類的高潛青少年組成的特邀戰隊“星火CTF戰隊”在此次競賽中表現也不俗，雖然戰隊成員此前幾乎沒有CTF比賽經驗，但也在比賽中率先解出全場第一道題，拿下了“最佳風尚獎”。

 

（最佳風尚獎：星火CTF戰隊）

 

騰訊副總裁丁珂在致辭中表示，現代人的衣食住行幾乎已經完全離不開數字化技術和應用，網路安全工作關係到社會生產生活是否能有序開展，因此網安從業者需要有過硬的專業素質，成為兼具理論和實戰技能的複合型人才。“TCTF歷來一直以網路安全人才挖掘和培養為己任，我們也將延續這個宗旨，透過融合各方力量，促進產學研的發展。”

 

創新賽題，以CTF反哺實戰

 

本屆TCTF比賽仍舊延續解題模式賽制，負責出題的騰訊安全科恩實驗室團隊具有豐富的國際頂級賽事參賽經歷，賽題設計兼顧前沿科技和安全熱點，高質量的新穎賽題讓參賽者在解題過程中挑戰和體驗真實世界網路安全攻防技術，達到以賽代練、反哺實戰的目標。

 

值得一提的是，本次比賽有一道特別的Misc題，與科恩實驗室自主研發二進位制安全智慧分析平臺BinaryAI結合，考察戰隊對經典開源元件分析演算法的能力認知。比賽中，戰隊將一個二進位制檔案上傳到BinaryAI（二進位制安全智慧分析平臺）進行軟體成分分析，能被匹配出第三方庫數量最多的為優勝。

 

這道題也是TCTF應當下的攻防態勢的變化進行的一項創新。由於IT工業化水平愈發成熟，現代企業的軟體開發中往往大量引入第三方的元件，免掉“重複造輪子”工作的同時，也引入了一些來自供應鏈的風險，因此SCA（Software Composition Analysis，軟體成分分析）成為近年來炙手可熱的一個技術領域。騰訊安全科恩實驗室凝聚多年“AI+演算法”研究成果經驗，不斷升級迭代函式相似度匹配模型，推出自研二進位制安全智慧分析平臺BinaryAI。BinaryAI的演算法引擎核心能力已同步落地應用於騰訊安全多款產品。

 

產學研用，打造複合人才培養平臺

 

數字安全已成為數字經濟高質量發展的重要基石。與此同時，日益嚴峻的攻防態勢也加大了對高精尖網路安全人才的需求。據教育部《網路安全人才實戰能力白皮書》資料顯示，到2027年，我國網路安全人員缺口將達327萬，打通高校理論教育與行業實踐之間的壁壘，培養複合型人才，越來越成為破局要點。

 

2017年，騰訊安全發起騰訊資訊保安爭霸賽（TCTF），致力於聯合行業戰略伙伴建立打通產學研合作的專業安全人才培養平臺。迄今，TCTF已經吸引了來自中國、美國、俄羅斯、日本、波蘭、韓國、德國、英國等全球範圍內的5000多支戰隊參賽，為中國年輕網路安全人才搭建了一個和全球頂尖強隊切磋、交流的平臺。TCTF也以高質量賽題、高水平的賽事組織，連續兩年在CTFTime上獲得了參賽選手的滿分好評。

 

同時，TCTF也成長為中國網路安全新生代培養的核心陣地，騰訊安全透過“以賽代練”機制，與上海交通大學、復旦大學等十餘所高校開展專案合作，騰訊安全和高校的聯合CTF戰隊更是在2020年和2021年連續兩年斬獲“網安世界盃”DEF CON CTF全球總冠軍。

 

未來，騰訊安全也將持續沉澱多年來在校企合作、產業結合方面的成果，融合各方力量，搭建一個產業、高校、安全研究機構之間的互動對話平臺，尋求更好的“產業研用”融合之道，加速網路安全人才的生產力轉化，助力築牢產業安全底座。