一场大赛 60支队伍如何上演网络生死对抗?

  上周，全国最关注的事件非“永恒之蓝”莫属。这场勒索病毒影响全球100多个国家，众多机构和组织以及个人纷纷中招。而在中国的南方——广州，60支队伍正在上演一场“生死时速”，互相进行网络攻击和防守。

  5月21日，首届广东省“红帽杯”网络安全攻防大赛决赛在华南理工大学举行。据悉，本次大赛，由中国网络空间安全协会、广东省公安厅网警总队指导，广东省计算机信息网络安全协会主办，华南理工大学承办，北京永信至诚科技股份有限公司协办。

  据大赛相关人士介绍，初赛吸引了来自全国高校、政府国企事业单位、安全企业的209支战队报名。在比赛之前，大赛为各支战队进行了在线培训，以赛促学，边赛边学，最终来自西安电子科技大学、华南理工大学、中山大学、中国移动通信集团广东有限公司等60支队伍晋级决赛。

  最终，来自西安电子科技大学的“III”战队勇夺高校组冠军，来自中国移动通信集团广东有限公司的“6igstar”战队、来自北京山石网科信息技术有限公司的“NEURON”战队分别获得政府国企事业单位组、安全企业组第一名。

  本次决赛的特殊之处在于，它不仅采用了AWD(Attack With Defense,攻防兼备模式)模式，而且将高校组、政企组和安全企业组“混在一起”。在笔者看来，与传统主流的网络安全竞赛CTF(夺旗赛)的人机攻防不同，AWD的核心思想是在确保防御的基础上展开进攻，既互相攻击、也承担相互的攻击，它考察的是一个团队的综合安全能力。

  这种实战模式，关键在于比拼选手的防御能力。即使你能随意攻击对方，如果没有强大的“盾牌”，依然守不住对方“射来的剑”。在实际工作中，安全人员的主要工作是防护，守住自身的业务不被击垮远远比攻击别人更重要。

  其次，据大会有关人士表示，“这样做的目的在于，通过这样一个平台，向全社会推广网络安全理念，提高人们的网络安全意识。并且，虽然大学生、政企工作人员和安全企业职员的经验不同，但是大赛为它们提供了一个交流平台。最终比赛结果方面，又会分为高校组、政企组和安全企业组。”

  以前，网络安全一直是一个“尴尬”的话题。对大多数人和企业来说，安全实际上是被动触发，很多企业都是在网络安全上“裸奔”。举个例子，现代人都喜欢开车，更喜欢在高速上狂奔，虽然他们知道安全第一，减速慢行，但是只有交通事故发生后，他们才会吸取真正的教训。对企业和个人来说，网络安全的道理也是一样。

  如果不受到网络攻击并产生一定的损失，企业一般不会在安全上投入很多精力。本次勒索病毒事件的发生，提前给企业敲响了警钟。当今，随着云计算、物联网、大数据和移动等技术的发展，网络攻击更加容易，攻击手段更加高明，攻击也变得越来越复杂。一言以蔽之，网络安全已经迫在眉睫。

  但是，当网络安全需求瞬间爆发出来时，“供给”不一定能跟上，其中，网络安全人才稀缺就是大问题。

  根据大会专业人士表示，中国当今的网络安全人才很稀缺，估计大概有70万的缺口。当网络安全需求出来时，如果没有相应的网络安全人才，那么网络安全依旧是个大问题。

  而国家也在出台政策积极改变这个局面：在6月1日正式实行的《网络安全法》中，明文规定，国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

  正如大赛执行委员会、华南理工大学副校长彭说龙所说，互联网已经渗透到生活的各个领域，成为社会重要的基础设施，网络安全既是国家战略，也与我们的工作、学习和生活密切相关。

  本次大赛举办的目的就是为了提高大学生和社会网络安全技术人员的安全意识、安全技能和安全理念，加快高校网络安全学科专业建设。