網(wǎng)絡(luò)安全競賽成通往安全的必經(jīng)之路

責(zé)任編輯:editor014

2014-06-20 10:02:16

摘自:比特網(wǎng)

在過去很長一段時期內(nèi),網(wǎng)絡(luò)安全領(lǐng)域?qū)Υ蟊姸允巧衩氐?。但自從斯諾登揭開“棱鏡”的幕布,讓全球?qū)τ谛畔踩年P(guān)注度達(dá)到了前所未有的高度,網(wǎng)絡(luò)安全也逐漸由一個原本看似離我們很遙遠(yuǎn)的話題,成為今日上至國家下至企業(yè)個人都密切關(guān)注的熱點(diǎn)。

在過去很長一段時期內(nèi),網(wǎng)絡(luò)安全領(lǐng)域?qū)Υ蟊姸允巧衩氐?。但自從斯諾登揭開“棱鏡”的幕布,讓全球?qū)τ谛畔踩年P(guān)注度達(dá)到了前所未有的高度,網(wǎng)絡(luò)安全也逐漸由一個原本看似離我們很遙遠(yuǎn)的話題,成為今日上至國家下至企業(yè)個人都密切關(guān)注的熱點(diǎn)。與此同時,黑客、網(wǎng)絡(luò)安全競賽等這些一度曾是普通民眾心目中帶有神秘感的字眼,也隨著網(wǎng)絡(luò)安全關(guān)注度的不斷升溫,逐漸走進(jìn)大眾的視野。

在信息安全領(lǐng)域,攻防之間的技術(shù)對抗性非常強(qiáng)。攻防之間,勝負(fù)往往只在一分一秒間。而就是這一瞬間,卻是考驗(yàn)技術(shù)的關(guān)鍵所在。在網(wǎng)絡(luò)安全領(lǐng)域,眾多技術(shù)大牛憑借自己的看家本領(lǐng)縱橫虛擬空間,叱咤江湖,好不威風(fēng),引得無數(shù)網(wǎng)絡(luò)安全愛好者膜拜頂禮。從網(wǎng)絡(luò)安全愛好者到黑客,其實(shí)很可能就是一念之間,因此我們需要為這個群體提供一個技術(shù)交流、開闊視野的平臺,同時也樹立正面典型,希望通過良好的示范效應(yīng),去除網(wǎng)絡(luò)安全領(lǐng)域的神秘面紗,讓一個健康良性的技術(shù)領(lǐng)域暴露在陽光之下。

D3AdCa7,網(wǎng)絡(luò)安全愛好者,在今年首屆4·29首都網(wǎng)絡(luò)安全周系列活動之網(wǎng)絡(luò)安全技術(shù)大賽中,他所在的unhex代表隊(duì)奪得了大賽特等獎。在回想當(dāng)時激烈的競賽的場景時,D3AdCa7說道:“因?yàn)樵谶@場比賽中,大家對本次大賽所采用的競賽方式和環(huán)境都不是各自擅長和熟悉的領(lǐng)域。一開始我們比分很落后,但大家沉住氣靜下心,在關(guān)鍵時刻拿下了一個重要的加分點(diǎn),從而一舉領(lǐng)先。”

在現(xiàn)實(shí)中,這樣的一瞬間更是意義非凡。對于攻擊者而言,發(fā)動十次攻擊,只要有一次成功便是勝利;而對于防御者而言,必須將這十次攻擊全部抵御才算取得勝利,而一次的失守,就意味著全盤皆輸。

那么,對于防御的一方而言,如何才能保障對每一次的攻擊都做到有效抵御?隨著技術(shù)的發(fā)展,當(dāng)前網(wǎng)絡(luò)攻擊的方式也變得愈加復(fù)雜和多樣,特別是隨著網(wǎng)絡(luò)威脅形勢的日益嚴(yán)峻,一系列未知的威脅和手段無時無刻不威脅著網(wǎng)絡(luò)安全。

如同在安全競賽中一樣,在現(xiàn)實(shí)中的防御中,每一個安全工作者都有自己所專注擅長的領(lǐng)域,很難保證每個人對每一次的攻擊手段、方式、途徑都做到了如指掌。在這樣的情況下,團(tuán)隊(duì)的協(xié)作、思考和探索的精神便顯得尤為重要。

D3AdCa7坦言,在首度網(wǎng)絡(luò)安全日的網(wǎng)絡(luò)安全技術(shù)大賽中,他所在隊(duì)伍的工程師們所擅長的領(lǐng)域并非是此次大賽所設(shè)置的題目環(huán)境。而正是通過密切的分工和配合,它們發(fā)揮各自專長,同過先期的思考分析,分別對不同系統(tǒng)進(jìn)行探索、攻擊滲透、補(bǔ)齊漏洞,拿下關(guān)鍵得分點(diǎn),一舉扭轉(zhuǎn)先期不利的戰(zhàn)局,最終在這場對抗和較量中取勝。

在談到參與類似比賽的感受時,D3AdCa7說道,我身邊有不少同學(xué)都是網(wǎng)絡(luò)安全愛好者,我們也并不都是這個專業(yè)的學(xué)生,但我們都對攻防技術(shù)有自己的愛好與特長。平時,我們總是在虛擬空間交流,因?yàn)闀r間精力有限也缺乏全面的對技術(shù)的理解。另外,因?yàn)樘摂M空間的遮蔽,很多時候我們也可能會面對抱著不同目的與我們交流的人,意志不堅(jiān)定,思想上有漏洞的人很可能就被“攻陷”進(jìn)而去從事一些游走在道德和法律邊界的事情。來參加比賽,我們可以認(rèn)識很多志同道合的朋友,大家一起交流技術(shù),并且有專業(yè)的技術(shù)大牛給我們指導(dǎo),做評斷,在堅(jiān)定了我自己從事網(wǎng)絡(luò)安全行業(yè)的同時,也能夠讓我看到榜樣的力量。

無論是在比賽中,還是在現(xiàn)實(shí)的網(wǎng)絡(luò)安全防御中,這樣的對抗與較量時時可見。而歸根結(jié)底,這終究還是人與人之間技術(shù)全面性的較量。而這個較量,是下至從個人、企業(yè),上至國家網(wǎng)絡(luò)空間的安全,都需要必須要面對的。也就是說,安全人才的培養(yǎng)和引導(dǎo)在整個國家的網(wǎng)絡(luò)安全布局中是極其基礎(chǔ)也極其重要的一步。

正如杭州安恒信息技術(shù)有限公司副總裁劉志樂表示:“作為一家信息安全公司,我們一直注意通過網(wǎng)絡(luò)安全競賽挖掘一些信息安全的人才來壯大我們的安全研究實(shí)力,這對于我們這樣以人才為核心競爭力的企業(yè)來說非常有意義。此類安全競賽對于促進(jìn)目前高校信息安全專業(yè)理論如何更好地貼近實(shí)踐需求、促進(jìn)各個行業(yè)在信息安全方面的重視也有著非常重大的影響。網(wǎng)絡(luò)安全愛好者群體數(shù)量眾多,年齡結(jié)構(gòu)偏小,很多時候,作為安全企業(yè)有責(zé)任通過參與競賽、挖掘人才來導(dǎo)正他們的發(fā)展方向,為國家、為社會作更多有益的事情。”

而放眼全球,當(dāng)前國內(nèi)的相關(guān)大賽與國際上成熟的競賽相比,在競賽內(nèi)容、方式、以及所針對的技術(shù)領(lǐng)域等方面也還存在一定差距。

目前,國內(nèi)一系列安全競賽一般仍是以傳統(tǒng)信息安全為主要競賽內(nèi)容,競賽方式多采取理論答題及信息攻防比賽的方式,覆蓋面雖廣但針對性較弱;而國外的安全競賽內(nèi)容一般是不限技術(shù)領(lǐng)域的信息安全話題,參賽者也可以進(jìn)行不限領(lǐng)域的技術(shù)切磋、交流,并探討一系列網(wǎng)絡(luò)攻防實(shí)戰(zhàn),其針對性較強(qiáng),技術(shù)也比較新穎。而這些,都是國內(nèi)網(wǎng)絡(luò)安全界值得學(xué)習(xí)和借鑒的。

其實(shí),國內(nèi)不少網(wǎng)絡(luò)安全類的競技比賽也已有多年歷史。以往,這類比賽一般局限在網(wǎng)絡(luò)安全圈內(nèi)、參賽范圍、信息發(fā)布也較為封閉。但值得一提的是,上文中所提到的首屆4·29首都網(wǎng)絡(luò)安全周系列活動之網(wǎng)絡(luò)安全技術(shù)大賽,是由北京網(wǎng)絡(luò)行業(yè)協(xié)會主辦,團(tuán)結(jié)了北京地區(qū)各行業(yè)單位、研究院所參與,并利用媒體平臺、社區(qū)平臺、戶外平臺、網(wǎng)絡(luò)平臺深化宣傳效果。與以往相比,無論是在參賽范圍還是宣傳力度上,都向民間敞開不少,這對廣泛選拔和搜尋網(wǎng)絡(luò)安全人才來說,無疑是開了一個好頭。

從年初國家網(wǎng)絡(luò)安全小組的成立,到即將出臺的網(wǎng)絡(luò)安全審查制度,國家對網(wǎng)絡(luò)安全的重視已經(jīng)提高到了前所未有的高度。網(wǎng)絡(luò)安全需從頂層設(shè)計(jì)、戰(zhàn)略布局、安全文化的重塑、人才培養(yǎng)、產(chǎn)業(yè)振興等各方面從容不迫地循序漸進(jìn),而網(wǎng)絡(luò)安全競賽在這當(dāng)中無疑起著重要的作用,其可以看作是國家整體網(wǎng)絡(luò)安全布局中一顆舉足輕重的棋子。

如果說網(wǎng)絡(luò)安全競賽是網(wǎng)絡(luò)安全愛好者登入網(wǎng)路安全殿堂的一扇門,那么每一場競賽都為我們的網(wǎng)路安全愛好者提供了一個平臺,我們期待,公平、公正、公開的網(wǎng)絡(luò)安全競賽能夠成為通往這座殿堂的光明之門。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號