邬江兴院士深度分析强网杯比赛数据 描绘安全竞赛新标准
4月14-15日,由中央网信办网络安全协调局指导,解放军战略支援部队信息工程大学主办,郑州高新区管委会联合主办,教育部高等学校信息安全专业教学指导委员会协办,永信至诚旗下i春秋、e春秋平台支撑的第二届“强网杯”全国网络安全挑战赛在信息工程大学圆满落幕。
在中央网信办和信息工程大学的主导下,本届大赛得到了来自全国各地、各行业、各个领域的高度关注。初赛期间,各大国家关键信息基础设施单位、知名 互联网 公司,以及国内知名高校都踊跃参加,共计2622支战队,13000余人报名参赛,参赛战队包括在国际赫赫有名,常年活跃于国际赛场的sixstars、0ops、AAA、eee、Nu1L、P4ssw0rd等多支强队,还包括近年来从国内各大赛场上锤炼出来的国内知名强队,参赛阵容之强大,规模之壮观堪比国际赛事。
在第二届强网杯竞赛线下赛期间,强网论坛也同期举办。本届强网论坛主论坛聚焦网络安全领域军民融合,以新时代、新空间、新路径为主题展开。中国工程院院士邬江兴出席了主论坛,并发表了“强网杯”挑战赛引发的思考相关演讲。邬院士通过分析本届强网杯的参赛数据,多维度的对本届强网杯参赛规模、竞赛的激烈程度、参赛战队的水平、竞赛所受的关注度以及竞赛的覆盖面进行了诠释,并对本届强网杯竞赛做出了“万人大战”、“国内唯一”、“宇宙最强”等极高的评价。
邬院士在强网论坛上发表“强网杯挑战赛引发的思考”主题演讲
参赛规模壮观覆盖面广度堪称史上之最
本届强网杯共计2622支战队,13250名队员报名参赛,覆盖到了30+个省份,其中包括北京、上海、广州等一线城市,还包含了宁夏、新疆、内蒙古、广西等多个自治区,所涉及行业涵盖了 金融 、保险、交通、能源、运营商等各大关键基础设施单位,以及阿里巴巴、腾讯、百度、360、启明星辰、安天等知名企业也首次齐聚强网杯赛场,参赛规模与覆盖面的广度堪称史上之最。
比赛进程异常激烈高手对决只差毫厘
强网杯比赛平台累计访问量100万次,独立IP 数达到了11495个。选手们分秒必争,在 36个小时的比赛时间里,第一名的更迭次数达到了 29次,共涉及15支战队,累计37道题目有 34道题目被攻克。有2139支队伍均有答题记录,其中有653支队伍有效答题记录,提交Flag的频率峰值甚至高达每分钟103次。
线下赛中“楼上两队快点合并吧”队异军突起,全队唯一的一名队员力压场内全部战队,直至比赛仅剩1小时时才被身后的腾讯战队赶超,表现出了惊人的实力。
永不言弃 重燃竞赛精神
本届强网杯参赛战队包括在国际赫赫有名,常年活跃于国际赛场的sixstars、0ops、AAA、eee、Nu1L、P4ssw0rd等多支强队,还包括近年来从国内各大赛场上锤炼出来的NeSe、Redbud、B0I、无声双螺旋、WaterDr0p、Vidar-Team等国内知名强队。
更值得一提的是,在24日晚20:59分,大赛承办方发现有队伍解出了第一个签到题,此时距离比赛结束仅有1分钟。虽然在强网杯赛场上强队展现出来的超强实力令人仰望,但不到最后决不放弃的比赛精神更值得尊重。
坚持正义 不忘初心
为了维护本届大赛的公平公正,本届大赛的主办方在比赛平台中应用了i春秋烽火台反作弊系统,借此来实时监测比赛过程的异常行为,通过多重监管措施打击作弊行为。
第一天下午14:42主办方就发现并确认第一起作弊行为,赛后复盘,共发现20多起疑似作弊现象。赛后主办方对所有参赛队伍提交的flag都进行了审核校验,对排名前200的队伍提交的writeup也进行认真验证,最终确认了6起战队相互串题的作弊行为,并对作弊战队做出了相应惩罚。维护比赛的公平性,坚持正义是在每一名安全人才成长的道路上所应该做出的正确的价值引导。
邬院士说到,当前网络安全竞赛仍然面临着缺乏品牌、竞赛过度 商业 化、选手职业化、作弊行为频发等诸多挑战。面对挑战,各大安全竞赛的举办方应该积极打造竞赛的品牌,逐渐形成CTF安全竞赛的相关竞赛规范。对在各大赛场上涌现出来的安全人才应该进行有针对性的标定,建立精准的安全人才库。将竞赛与校园活动、学术论坛相结合,采取“训练营”模式,真正把有潜质、有实力、有特长的精英人才选拔出来。
最后,邬院士表示,本届强网杯竞赛在国内网络安全竞赛史上树立了一个全新的里程碑,竞赛的成功举办,为国内网络安全竞赛树立了榜样和标杆。竞赛主办方应该更加主动的整合高校和企业资源,鼓励更多的企业第三方将来加入到竞赛组织工作中来,共同努力,将网络安全竞赛办的更加规范化和标准化。通过多重手段,真正把网络安全竞赛打造成能有效推动网络强国战略,推动网络安全人才成长的综合平台。
=====================================================================
永信至诚旗下i春秋、e春秋共同为本届强网杯网络安全挑战赛提供了平台支撑和技术支持。作为一家老牌的网络安全企业,永信至诚自始至终深深的扎根于网络安全人才培养领域,坚持践行“以赛促学、以赛代练”的安全人才培养理念,成功举办了百度杯CTF夺旗大赛、全国大学生信息安全竞赛、企业内网安全实战靶场对抗赛、RHG首届国际机器人网络安全大赛、“企业安全众测”靶场挑战赛、全网TOP白帽挖洞大赛等多场不同竞赛模式的网络安全竞赛,为网络安全爱好者和从业者们提供了实操演练的平台,源源不断地输送养分。
未来,永信至诚还将继续深度探索创新竞赛形式,打造更多多样化的网络安全竞赛场景,为推动人才培养事业,推动网络安全人才成长奉献力量。永信至诚竞赛的巨轮将驶向更广阔的赛场,为更多领域、更多行业的网络安全事业保驾护航。