网络安全赛事进化史
首先,让我们看看网络安全竞争的发展历史。国内网络安全竞争格局经历了答疑、对峙和情境三个阶段。答题是指中国最早、最常见的一种夺旗比赛形式。
CTF起源于1996年Defcon全球黑客大会。CTF的初衷是网络安全研究者之间的技术交流。当这些专家聚集在一个地方,他们不仅分享自己的技能,而且有竞争关系。在比赛中,他们展示了自己独特的技术,并且掏出了自己压箱底的能力。
这种比赛要求运动员的基本知识和技能要得到高度的掌握。它是研究对具体问题的理解、具体技术的应用、发现、判断和解决问题的能力。CTF是最成熟、应用最广泛的事件形式。它不仅适用于bctf、wctf、realworld CTF等国际顶尖选手的技术交流和研究,也适用于Defcon CTF。同时,也适合很多初学者学习和实践网络安全知识和技能。对抗,AWD(攻防兼备),又称攻防模式。球员同时有进攻和防守两种角色。它是对运动员进攻能力、防守能力、团队协作能力和实时适应性的一次重大考验,更倾向于实战能力的较量。
网络安全技术的力量就像《星球大战》中的原力一样,既有光明的一面,也有黑暗的一面;而AWD竞争系统除了发现和挖掘漏洞外,还增加了分析和修复问题的动力。引导网络安全人士了解“原力”的破坏力,同时也可以用来保护世界。同时,AWD竞争系统通过复杂的竞争机制设计,使竞争格局的变化更接近真实的攻防实战。玩家需要在进攻和防守之间找到平衡,才能找到最佳的出路。这种模式贴近真实的网络世界,这就要求玩家不仅要了解各种知识和技能,还要有丰富的实践经验,以及良好的团队合作、应变能力和战略能力,才能取得良好的效果。
产业需求的提升是网络安全事件发展到真正攻防阶段的最根本动力。近两年,基于实战场景的比赛越来越多,堪称中国最大的工业互联网网络安全“大练兵”的“网络保护杯”。第一个基于城市大规模真实场景的“极客高峰”网络安全技能挑战赛是高仿真网络射击场在比赛中的成功应用。射击场除常规比赛外,还具有日常演练、技术验证、渗透测试、人员培训等多项功能。
从顶级极客的挑战舞台,网络安全竞争已经随着数字化的步伐走向各行各业,吸引了越来越多的安全实践者和爱好者参与其中。从技术交流到技能培训,网络安全事件正走向社会和产业,推动着国家整体安全能力不断提高。
网络安全赛事为产业发展赋能
目前,网络安全事件不仅是网络安全产业的试金石,也为网络安全产业的发展提供了新的动力。
有价值的网络安全事件就像伟大航海时代的舰队。一支船队出海到全国各地进行贸易,同时促进了港口、造船、天文、地理、军事、文化等领域的发展。这就是网络安全的价值所在。
网络安全领域的竞争不应是为了竞争。它应该像体育竞赛一样带动整个产业链的发展。
上游:促进技术创新和人才储备。竞赛对参赛者技术装备的要求,将促进安全科研人员、安全企业和科研机构的技术研发、产品创新和能力的不断提高。这一事件的影响也促使更多的人对网络安全感兴趣并加入其中。
中游:扩大事件影响,刺激工业需求。在国家主管部门的重视下,通过各种全国性和行业性的竞赛,各行各业和各省市可以进行横向和纵向比较,促进行业提高安全意识,注重安全人才的培养和储备,完善安全体系。从而使《网络安全法》等相关法律法规得以有效实施,网络安全已从以往的合规需求成为企业的内在需求和自发需求。比如,“网鼎杯”和一些真实的业务系统测试近年来相继举行,这使得业界越来越重视安全技能的提高,直接推动了安全服务市场的需求。
下游:输送安全人才,提高安全水平。经过各种赛事和选手的选拔,由于较强的学习和实践能力受到众多厂商的青睐,他们的能力将转化为不同行业的保安力量。通过竞争获得的经验、验证的产品、选拔的人才,都将成为提高不同企业、行业、地区乃至全国网络安全水平的增益力量。
