得益于网络安全的日趋重要与行业的快速发展,网络安全竞赛蓬勃发展。与此同时,基于网络靶场进行的高质量网络安全赛事演练,也逐渐成为实战型网络安全人才评价选拔和攻防技术成果验证提升的新高地。
网络安全竞赛蓬勃发展
近年来,网络安全概念的兴起带动了国内网络安全竞赛的蓬勃发展。
(资料图片仅供参考)
记者近日获悉,由国家卫生健康委员会主办的第三届卫生健康行业网络安全技能大赛的决赛将于5月25日至27日在福州举行。大赛组委会称,本次大赛将紧贴数字医疗安全建设,构建平行仿真医疗行业业务场景,开展全场景安全测试评估演练,为数字医疗安全风险“证无”,护航数字医疗安全。
事实上,自2021年以来,网鼎杯、强网杯、护网杯、陇剑杯、巅峰极客等各项网络安全赛事开始不断涌现。与此同时,基于网络靶场进行的网络安全赛事演练,也逐渐成为实战型网络安全人才评价选拔和攻防技术成果验证提升的新高地。
以前不久在杭州举行的网鼎杯为例,网鼎杯是由公安部指导的一项国家级网络安全赛事,每两年一次,首届、第二届分别于2018年、2020年成功举办,因其规模大、覆盖面广、影响力深,被业界称为网络安全竞赛的“奥运会”。
时下,勒索病毒、信息泄露、特种攻击等网络安全威胁日益严峻,考虑到各行各业面临的新技术、新场景、新挑战,今年的网鼎杯在前两届的基础上进行了提档升级,在多个维度上进行了创新。
网鼎杯组办方介绍说,本届网鼎杯在前两届夺旗赛(CTF)、攻防赛(AWD PLUS)、靶场赛的基础上,创新增加了共同防御、实景防御赛(RDG)和人工智能漏洞挖掘赛(RHG)等项目,并基于平行仿真技术,打造了12400+节点、3000+场景的超大规模城市级靶场,同时融入数据安全、IPv6、5G、IoT、人工智能、工业互联网等数字技术场景。
据悉,来自全国的500支队伍、2000名选手在历经半决赛、决赛的鏖战后,最终决出一等奖队伍1支,二等奖队伍5支,三等奖队伍9支;15个成绩突出的行业单位分获网络安全金、银、铜鼎奖荣誉,15家单位获得优秀组织奖。
本次大赛相关技术负责人说,参赛队伍通过靶场赛、夺旗赛、攻防赛等多种赛制的角逐比拼,对网络安全防御、应急处置、风险防范等各项能力进行了全维度的检验和较量,而“在世界范围内,没有任何一场网络安全竞赛是2000人在现场同时进行的,如此大的规模是第一次。”
实战化赛事演练价值凸显
网络安全竞赛在全球范围内蓬勃发展,并逐渐“飞入寻常百姓家”,成为全民普及网络安全知识、提高网络安全防护意识和安全技能的重要阵地。
不过,要办好像网鼎杯这样规模和复杂赛制的竞赛并不容易。为此,作为网鼎杯的技术支撑单位和赛事承办方之一,北京永信至诚科技股份有限公司(下称“永信至诚”)通过平行仿真技术与“数字风洞”产品体系,为网鼎杯提供了超大规模的安全测试评估空间,并经受住了比赛过程中多种赛制连续切换、演练环境与入围战队基于软件定义的动态权限匹配、多种主客观评价混合积分、赛中演练环境实时导调启停等在以往各类演练活动中从未出现过的高难动作。
业界人士表示,信息技术已经渗透到我们生活的方方面面,同时也暴露出诸多安全问题,网络安全威胁和风险日益突出,其根本原因之一便是大众的网络安全意识不强。在此情况下,坚持以问题为导向,积极举办各类网络安全竞赛便具有了重要的社会意义和价值。
永信至诚网鼎杯赛事负责人付磊说,作为新兴学科,网络安全集操作性、经验性和应变性于一体,十分注重实践和应用且知识更新快,网络安全竞赛的强实践性、创新性、对抗性的特点正好与之契合。在数字经济高速发展的背景下,网络安全竞赛已不仅仅是单纯的竞赛,更是网络安全的实战演练场,而经过实战化测试验证过的产品、技术、方案等,都将成为守护产业数字化转型中更加安全、更加值得信赖的坚实力量。
助推网络安全人才建设
除了提高大众的网络安全意识、锤炼网络安全技术与产品之外,网络安全竞赛也大大推动了我国网络安全人才的建设步伐。
教育部2022年发布的《网络安全人才实战能力白皮书》显示,到2027年,我国网络安全人员缺口将达300多万,而高校人才培养规模不足,许多行业面临着网络安全人才缺失的困境。
华为安全产品领域总裁马烨说,网络安全业务的份额越来越重,但是找到匹配和适合的网络安全技术人才却不容易,“未来的网络安全形势会更加复杂和严峻。”
永信至诚高级副总裁李炜也认为,网络安全远远不只是一项技术工种,它是一个融合性的工作。目前,随着数字化进程的加速,网络边界逐步消失,网络攻击暴露面扩大,网络安全实战能力,特别是攻防实战、漏洞挖掘、工程开发等方面的能力是当下对网络安全人才最为突出的要求。
为了发现、选拔网络安全高端人才,本届网鼎杯特别在赛制上进行了设计,高度考验参赛人员的实战能力。举例来说,此次网鼎杯的实景防御赛,测试了选手在高度贴近实践的场景环境中分析场景线索、解决实际问题的技能;人工智能漏洞挖掘赛主要考察的是选手在人工智能网络安全攻防中,对带有漏洞的二进制文件进行自动化漏洞分析、挖掘和利用的能力;“共同防御”则通过仿真重要单位真实的数据泄露案件和大型城市级网络攻击事件构建任务剧情,参赛选手通过一系列协同防御的任务,完成对关键行业恶意网络威胁行为的防范及反制。
有专家认为,对于网络安全这一强调实践、对抗能力的领域来说,发现人才、培养人才、选拔人才无疑是重之又重。通过网鼎杯、强网杯、巅峰极客等网络安全竞赛的舞台,全国网络安全精英们有了一个公平竞争、磨砺技术、切磋交流、展示自我的机会,而各行业和单位也拥有了一个高水平、高标准、严要求的平台,发现、选拔、储备人才,为网络安全人才梯队的建设提供了有效参考。