早在2017年9月,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学共7所高校入选首批一流网络安全学院建设示范高校。第二批一流网络安全学院建设示范高校名单的出炉,共有华中科技大学、北京邮电大学、上海交通大学、山东大学4所实力强劲的知名高校入选。
国内最顶级的网络安全竞赛有哪些?
(1)CTF赛事的代表性线下赛事
国际上这类的顶级赛事,当属DEFCON。国内最优秀的战队会参加。现在国内蓝莲花、0ops战队都会在互联网公司的支持下组织联合战队参战。
【XCTF】国内最早的CTF大赛是蓝莲花战队在百度支持下组织的BCTF,后来南京赛宁公司将其发展为现在国内最大的CTF联赛——XCTF。其代表人物就是核心组织者诸葛建伟。
【WCTF】现在国内市值最大的网络安全公司奇虎360主办。在赛事规模、邀请的国际战队水平,都非常不错。这个赛事和360操办的中国互联网安全大会ISW一样,出手不凡。背后的平台技术支持有永信至诚的身影。
【TCTF】腾讯安全联合实验室的七大实验室领衔,联合上海交大0ops战队,组织了这个有特色的CTF赛事。2017年举办的第一届。分为主赛和高校赛。赛事邀请了国际著名战队参加,而且冠军有DEFCON外卡。在举办CTF比赛上腾讯虽然比360晚,就像腾讯举办CSS领袖峰会比360的ISW晚,但是腾讯的出手从来都是大手笔,比赛也能一举成为国内三大顶级商业CTF赛事之一。
2020年,腾讯A0E联合战队以970分的成绩斩获赛事总冠军,刷新了中国战队在DEF CON CTF的最好纪录,向全球安全领域展示了中国极客力量。据了解,腾讯A0E联合战队由腾讯eee战队、浙江大学AAA战队、复旦大学sixstars战队和上海交通大学0ops战队共同组成。
(2)CTF初赛+AWD决赛的经典赛
现在常见的赛制都采用了线上初赛+线下决赛的赛制组成。线上初赛常常用解题赛模式和少量线上实践操作赛,线下决赛采用AWD的攻防结合赛。
而且这些赛事,常常面向的参赛主体是大学生。
【强网杯】这是由信息工程大学举办的全国性赛事。虽然是一个大学举办,但是因为其背后的行业背景和学校特色水平,决定了这个比赛的高水平。
【X-NUCA】这是有中科院信工所举办的全国性赛事。信工所是聚集了中科院体系几乎所有安全精英的超级研究体,其支持的赛事自然也决定了其水平。
(3)大学生赛
【全国大学生信息安全竞赛(作品赛)】这是已经举办了10届的大赛,今年是第11届在武汉大学举办。比赛采用作品专家评议选拔的方式。
【全国大学生网络安全创新实践赛】大学生竞赛在作品赛之外增加攻防赛,是从第9届开始的。今年是第3届。第一届在上海交大、第二届在西电,今年决赛在清华大学。比赛分为初赛、分区决赛、总决赛三个阶段。初赛主要是线上解题、分区决赛以AWD为主(参赛队提供部分赛题)、总决赛赛制与分区总决赛类似。
(4)面向岗位需求的赛制设置
【信息安全铁人三项】是一个面向岗位需求的综合赛事。2016年创办,第一赛季2016-2017赛季。信息安全铁人三项分为三项赛制:(一)数据分析赛;(二)企业计算环境赛(以企业网络和应用环境为竞赛背景环境,还包括工控系统,分攻击赛和防御赛);(三)个人计算环境赛(以个人所用系统为竞赛背景环境)。赛制分赛区赛和总决赛。比赛强调校企联合训练营作为中坚力量。第一赛季总决赛冠军是西电的战队,亚军是北航的战队。这个赛事的创意算是键人的杰作。
【等保测评能力验证与攻防大赛】是国内规模最大、参与人数最多的网络安全等级保护测评能力验证与攻防比赛,全国169家网络安全等级保护测评机构680多人参赛。公安部11局、CNAS、CETC15所(信息产业信息安全测评中心)主办。这种大规模高压力的赛事,背后常常是永信至诚的平台技术支撑。等保能力已经成为网安岗位一个重要岗位能力,本系列赛的规模估计会年年增加吧。
【高校网络信息安全管理 运维挑战赛】这是由中国高等教育学会教育信息化分会主办,2017年第二届是由上交大承办。这是各个大学信息中心为主体操办的赛事。运维岗位技能赛将是一项重要的赛事类型。
【全国电子数据取证大赛】由刑警学院和美亚柏科操办。面向专业取证岗位的技能要求。2017年已经举办了三届。
【CCF大数据与智能分析大赛】这个赛事不是安全专门的赛事,这是在我国大数据领域最权威的赛事。在其中的专门安全赛题的水平,绝对是数据分析领域的最高级别。之所以把这个赛事列在这里是因为键人认为,数据分析赛必然是将来安全大赛的专门品种,对应未来一个重要安全岗位类型——安全数据分析岗位。在这个品类中的还有信息安全铁人三项的数据分析赛。
竞赛的目的和内容,走泛安全知识体系和技能体系,还是面向岗位技能要求?这两者都会存在。就像田径场上的十项全能和七项全能赛会有,也会有军事五项、雪上两项等项目。
当前,在很多行业和大型机构内部,会有专项技能和综合技能赛,这已经是各个行业提高和考核安全从业人员技能的基本手段,所谓“以赛促学、以赛竞岗”。不过,这些比赛都在行业内部举办,不对行业外公开,所以在这里就没有列出。现在还没有一个跨行业的安全岗位技能超级大赛。未来必定会出现。
(5)Pwn类破解赛
国际上最权威的破解赛就是Pwn2Own,国内的两大安全技术群落在过去两届比赛中争夺激烈,可以说不分伯仲,各夺了一届Master夹克。
【GeekPwn极棒】这国内举办最早的Pwn类比赛,上海碁震团队操办。实际鼎力支持的是腾讯公司。比赛每年10月24日在上海举办,另外在夏天会有一场海外赛。GeekPwn第一届确立了智能设备为主的模式,这也给国内Pwn类赛事定了基调。
【HackPwn】360举办的Pwn类比赛。
【XPwn】由未来安全的呆神举办。(有着XCon的最长安全会议的举办背景、人脉,让这个比赛得到安全社区的支持)。
(6)机器人攻防大赛
国际上的机器人大赛起源于2016年的CGC大赛,而且这个比赛举办一届之后就戛然而止,不知以后如何。
【RHG大赛】看到2016年CGC,2017年永信至诚公司作为国内赛事技术领军企业,立即引进并仿效,在2017年9月举办的国内第一次纯机器人攻防大赛。这项比赛现在是国内网络安全AI领域的最高水平赛事。首届大赛冠军是国防科大战队。
未来,AI相关的赛事品种还会继续丰富起来的。
(7)线上AWD赛
【百度杯】百度杯线上攻防赛,是目前持续时间最长的一个赛事了,由百度安全和永信至诚合作推出。看这个记录下一次由谁来打破。长期线上赛也许真的会向电子竞技和线上游戏的组织形式发展吧。不过没有强有力的系统能力、性能保障、攻防内容是组织不了这类比赛的。
(8)真实环境演习赛
【护网系列演习】这个更接近一个演习形态了。只不过最后会给参加演习的各个机构一个排名。在已经举办的两届赛事中,永信至诚公司都夺得了第一。
【贵阳大数据安全赛】在贵阳市相关机构的真实系统中,举办这种演习式的攻防比赛。在已经举办的两届中,也都是永信至诚公司夺得第一。
【ISW企业内网靶场赛】这个是首个企业内网靶场演习,60个节点真实复现了运营商的业务场景,30个小时不间断的渗透演习,真实管理员巡视。其中还引入了蜜罐,增加了对抗的难度和复杂度。这种模式为企业演练自身安全策略提供了一个绝佳的模式。
【SRC部落众测】由永信至诚发起而聚拢起来的,由各个互联网应急响应中心SRC自由组成的一个群落“SRC部落”,其主要活动就是为自己的在运行系统(和拟上线系统)发起白帽子众测。这种安全测试已经成为互联网公司的常态,而且已经逐步脱离的竞赛性质(当然,一般年底各公司都会给积分考前的白帽子发重奖)。
以后这种真实环境演习赛(或者高仿真靶场演习赛)会越来越多,是最考验战队实战实力的竞赛方式。不过,演习会常常采用邀请制,毕竟演习的风险要进行控制的。
(9)知识竞赛类
CTF解题类比赛,现在常常作为各种大赛的初赛形式,像智力大赛、知识大赛这样的超级答题赛事,现在还没有。也许将来会出现。
【全国《网络安全法》知识竞赛】公安部11局、等保评估中心、可信产业联盟在2017年举办。《网络安全法》最适合用知识竞赛的方式进行推广。希望今后能够成为一种惯例性年度赛事。将来,也许会出现网络安全法的模拟庭审赛吧,这个肯定有意思,而且具有很好的公众意识教育作用。
在网络安全领域中,其实不仅仅有攻防问题可以竞赛,在知识领域、战略、方案等方面也都可以有竞赛。
(10)系统和方案挑战赛
这类比赛主要是从防御角度进行比赛。也就是将某类系统和防御方案摆出来一起经受考验。
【XP挑战赛】这项比赛是前几年XP停服事件出来后,由当时筹备中的网空协会竞评演练工作组操办的赛事。这也是我心目中近年来唯一的一个举办的非常正规的高水平系统挑战赛。核心人物是当时在网信办履职的杜跃进博士。
未来这种赛事应当越来越多才是。业界不能把竞赛的目标过度集中在攻击上,应当在防御上也分一些眼球。
这类赛事的丰富,需要有IT系统厂商的安全意识觉醒。
(11)安全编程赛
目前国内还没有专门的安全编程大赛。
国内有影响很大的ACM编程大赛和CCF CSP认证对应赛事,都是编程比赛。专门的安全编程赛将来一定会有。
(12)青少年赛事
现在还没有很合适的青少年赛事。目前的比赛的主体基本上是从大学生起步的。不过现在各层级的教育体系,现在也都开始考虑举办网络安全赛事了。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以 点击免费领取 (如遇扫码问题,可以在评论区留言领取哦)~
视频配套资料&国内外网安书籍、文档
