构建常态化疫情防控时代大安全生态,“第五空间”智能安全大赛初赛日前举行,来自社会各界的745支战队、2215人通过线上参加网络安全技术解题赛(CTF),来自复旦大学的Whitzard战队取得初赛第一名,来自上海科技大学的Nu1L战队和联合战队糖醋龙利鱼分别取得第二名和第三名,共计40支队伍成功晋级决赛。
传统CTF比赛与PK系统融合,高校“方阵”参与度最高
日前,第四届世界智能大会通过云端模式召开,作为大会“云赛事”板块的六大赛事之一,“第五空间”智能安全大赛面向全国发出参赛邀请。组委会统计显示,本次比赛共收到来自社会各界的745支战队报名参赛,共有2215人次参加,其中来自清华大学、北京大学、浙江大学等各高校的队伍占比最高,共计502支队伍,还有来自科技、电力、电信公司的57支队伍,来自党政机关和事业单位的26支队伍,以及其他参赛队伍160支。
线上初赛采用网络安全技术解题赛(CTF),赛题包含了逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。为了进一步提升国产软件的安全能力,本次赛事还将传统网络安全竞赛与“PK体系生态”(PK即飞腾(Phytium)CPU+麒麟(Kylin)操作系统)相融合,综合评估参赛队员漏洞挖掘、利用和防护能力。初赛赛题中,就包含了麒麟安全团队提供的CTF赛题。此外,比赛设置了总金额高达70万元的丰厚奖金池,同时设置了较高的“中奖率”,最终将有35支队伍赢得奖项与奖金。
专家表示,从战队招募到奖金设置,“第五空间”智能安全大赛意在为我国不断扩充能够适应网络攻防战略的人才储备。大赛以改善国产生态环境、构建安全可信体系为重点,坚持网络安全技术、教育、产业融合发展,在题型设置上融入更多智能元素、自主元素,推动信创产业健康稳步发展,“尤其PK系统生态的加入,是希望在原始创新和自主创新上出更多成果,不断提升国产软件安全能力,推动网络安全人才培养、技术创新和产业发展,进一步为我国高新技术产业发展保驾护航。”
聚焦实战攻防场景下的综合对抗,“讲一百遍不如打一遍”
聚焦“实兵演练”的网络安全竞赛已成为助推产业发展和关乎国防安全建设的重要方式。网络安全竞赛的场景越来越接近实战场景,在入侵与防守的短兵相接中,考验战队的思辨、反应、技术、策略。360 集团董事长兼 CEO 周鸿祎就曾表示,“网络安全讲一百遍不如打一遍”。
作为本次大赛的承办方之一,360至今已成功挖掘谷歌、微软、苹果等主流厂商漏洞近2000个,包揽三巨头史上最高漏洞奖励。同时,国内首家捕获海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等境外APT组织累计多达40余个,仅2018年就全球首家侦测到五次使用在野0day漏洞进行的境外APT攻击,成为国内唯一具备野外0day漏洞攻击捕获能力的安全公司。
360安全专家团队不仅在Pwn2own2017世界黑客大赛、2018&2019“天府杯”国际网络安全大赛上,获得全球总冠军桂冠。同时在微软公布的2019年MSRC全球最具价值安全精英榜中,360安全专家团队共10人荣耀登榜,并包揽榜单前两名,领跑全球。
据悉,线下决赛将于2020年国家网络安全宣传周期间举办,题目分为解题和攻防两种类型,解题部分至少包含十道代表业界最高水平的高难度题目,并包含若干基于真实世界软件所设计更贴近实战的赛题;攻防部分围绕做好智能时代的网络安全、“新基建”安全设置四道攻防场景环境,参赛队伍相互进行网络攻击和防御。