视点|XCTF收官大战 各路精英终极对决

安全 作者:XCTF国际联赛 2016-07-18 09:56:43
7月16日,北京国际会议中心,XCTF国际联赛总决赛在此火热上演。大赛由中国互联网发展基金会、教育部高等学校信息安全专业教学指导委员会指导,国家创新与发展战略研究会、网络空间安全人才发展基金(筹)联合主办,南京赛宁总体承办。 XCTF1 XCTF今年概况 从2015年11月启动开始,到今年7月总决赛,在长达8个月的赛季里,XCTF共经历了福州站RCTF、西安站SSCTF、北京站BCTF、上海站0CTF和杭州站ALICTF五站国际选拔赛,以及郑州站ZCTF、成都站SCTF和武汉站WHCTF三站国内选拔赛。 XCTF2 去年的首届XCTF联赛,已经有超过1万人次参与,最终在南京的总决赛上,台湾大学217战队夺冠,上海交通大学0ops和福州大学ROIS分获亚军和季军。 今年在XCTF官网注册的中国参赛队伍多达1758支,此外五站国际选拔赛也吸引了超过84个国家与地区的近两千支国际战队参与,截止目前,共计一万六千多队次、三万八千多人次参与第二届XCTF国际联赛的八站选拔赛。 最终,2015年世界排名前10的五大CTF战队,以及中国大陆最强的十支战队入围XCTF国际联赛年度总决赛,进行终极对决,争夺第二届XCTF国际联赛总冠军头衔以及两万美元冠军奖金。 XCTF的初心 第二届XCTF联赛在首届的基础上,进一步升级为“一带一路”XCTF国际联赛,将中国网络安全竞赛国际化,吸引国外强队参与其中,促进国内外网络安全技术交流,提高我国网络安全人员实战水平。 XCTF3 作为大赛的主要发起人和组织者,清华大学的诸葛建伟教授介绍道,2010年清华大学网络与信息安全实验室组建了蓝莲花(Blue-Lotus)战队,征战国际赛场,并在2013年以全球第四名的成绩,成为DEFCON CTF(网络安全领域“世界杯”)中国首支入围队伍,2014年、2015年又连续入围并取得世界第五名的优秀成绩。近几年来,还有上海交通大学0ops团队、复旦大学六星战队等多家团队活跃于国际赛场,并取得了不俗的成绩。 XCTF4 大赛的主要发起人和组织者 清华大学诸葛建伟教授 但他们发现,和国外优秀战队相比,我国的从业人员在攻防竞赛经验和临场应变能力上还存在差距。为此,蓝莲花创始团队成立南京赛宁信息技术有限公司,选择南京作为首次大赛举办地,将国际流行的现场攻防模式夺旗赛引入中国,让国内更多网络安全技术爱好者能够体验这种赛制,并从中得到学习网络安全实战技能的经验和能力。 决赛情况 经过两天的激烈比竞赛,最终,来自韩国的CyKor战队获得本届XCTF联赛总决赛以及两万美元高额奖金,俄罗斯联队LC↯BC获得亚军及一万美元奖金,来自上海交通大学的0ops战队斩获季军和五千美元奖金。此外,台湾大学217战队、台湾科技大学forx战队,国内多高校联合战队FlappyPig、复旦大学六星战队和XCTF联赛最年轻的实力战队Nu1L最终积分排名第四到第八位,获得优胜奖。 XCTF5 比赛现场 XCTF6 冠军 韩国Cykor战队 XCTF7 亚军 俄罗斯LC↯BC战队 XCTF8 季军 上海交通大学0ops战队 比赛期间,赛事组织方还举办了XCTF联赛网络安全高峰论坛、InforSec学术论坛,来自百度、阿里巴巴、腾讯、360、启明星辰、中国科学院、清华大学、北京大学、复旦大学、北京航空航天大学等国内知名企业和高校的安全行业专家出席活动,围绕人才培养、竞赛组织、攻防对抗、漏洞挖掘等多个网络安全领域进行了深入交流。 XCTF9 专家在解说比赛实况 竞赛发现和培养人才 当前网络安全行业的火热,与实用人才的供给不足形成了强烈的反差。网络安全顶尖人才一将难求的局面已成为行业常态。虽然国家在学科建设上已经进行了针对性的改革,但落实到多年的教育培养体制,还有待各高校结合自身特色进一步发展创新。 那么在比赛中脱颖而出的选手,无疑是对自身实战能力的一个最好证明,最能满足行业对人才的迫切需求。安全企业对比赛的兴趣也越来越浓厚,不仅积极赞助大型赛事,自身也举办各种类型的选拔赛和特训营。此次XCTF联赛就得到了“BAT”在内的众多互联网企业的赞助。 比赛不仅成为企业发现精英好手的一个途径,众多参与团队在此也开阔了眼界,得到了难得的实战历练。更进一步来看,整个安全行业通过大大小小的比赛,高校、企业、民间组织之间的互动性大大增强,比赛成为了当前安全人才发现和培养的一个有效途径,而且带动了更多人群对网络安全的兴趣。 XCTF10 XCTF联赛网络安全高峰论坛 在XCTF联赛网络安全高峰论坛上,教育部高等学校信息安全类专业教学指导委员会秘书长封化民认为,通过XCTF联赛和CTF赛制,有效普及了网络安全知识,建立了一个高手竞技和展示技能的平台,也希望未来更多企业能深度参与网络安全人才的培养,构建一个校企沟通的平台。阿里安全副总裁杜跃进则提出,XCTF联赛未来要更贴近真实对抗环境,能从事件响应变为威胁应对,从业务安全变为风险控制,在贴紧业务、复杂场景、对抗演练方面进一步提升。360副总裁谭晓生更关注CTF赛事选手的未来职业规划,面对安全人才缺口问题,需要网络空间所有企业和从业者联手来解决。腾讯北京分公司总经理刘勇表示,腾讯通过赞助XCTF联赛,正是为了加大基础人才培养力度,为更多年轻安全人才提供实战、高校合作、工作的机会,加强网络安全人才与互联网企业的连接。 显而易见,培养更多更好的网络安全人已经成为国内各大企业、高校,乃至整个网络安全行业的重要目标。XCTF联赛已经成为国内年轻安全人才交流和学习的重要平台,越来越多网络安全爱好者正加入到这一领域,通过XCTF联赛涌现出来的优秀选手,正是互联网企业亟需的网络安全人才,XCTF联赛正在成为连接网络安全人才与企业的“桥梁”。 但诸葛建伟也表示,我们需要一种可持续性发展的赛事组织和队伍培养机制。目前,政府部门、教育机构对CTF对抗竞技赛的重视与支持力度还不够,仅靠民间力量构建健康可持续发展的赛事机制非常困难,急需国家力量加入,共同推动网络空间安全人才选拔与培养体系建设。 展区互动 主办方还设立了丰富多彩的展区互动环节,有安全极客现场演示汽车的破解秀,还有网站安全漏洞的现场展示,“全球首款情感机器人” Pepper的亮相,智能安全黑客破解大赛GeekPwn的现场破解秀,观众积极参与的VR体验区,现场CTF模拟比赛体验…… XCTF11 处处都是萌妹子的展台 XCTF12 汽车破解现场演示 XCTF13 乐在其中的VR体验者 XCTF14 乐在其中的VR体验者 XCTF15 GeekPwn展台 XCTF16 CTF模拟比赛体验 XCTF17 比赛周边产品 本届XCTF联赛已圆满落幕,在这两届的坚实基础上,相信来年的XCTF联赛将飞得更高,走得更远。让我们拭目以待。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接