首页>国企民企·图国企民企·图
现实中的CTF是这样的!
炎炎夏日,又到了吃西瓜追剧的幸福日子,提起这个夏天最为火热的电视剧,绕不开由杨紫、李现主演的《亲爱的,热爱的》。这部以“CTF”赛事(网络安全大赛)为背景,讲述青年逐梦的偶像剧,连续多天霸占热点话题,原因不仅仅是因为爱情,更是一份年轻人对网络安全技术的热血与梦想。
剧中“拦截”“修复漏洞”“防御漏洞”“夺旗”等网络安全术语的出现,把网络安全人才推上了热点,网络安全再次受到重视。有网友表示,正是因为看了电视剧,认真搜了什么是CTF,并且想认真学习它;也有网友表示,网络攻防(CTF)还挺吸引人的,挺酷的;还有网友表示,真正了解CTF,可能也不会喜欢了。
CTF到底是什么?
所谓CTF(CaptureTheFlag),又名夺旗赛,是网络安全领域中安全技术人员之间进行技术竞技的一种比赛形式。并且,它有多种比赛形式。
那么,现实中的CTF为哪般呢?
CTF不是玩游戏
“SP战队在决胜局中,率先攻击了对方的服务器。”
“开局SP选择一鼓作气,向对方服务器植入了蠕虫病毒。”
……
“让K●K的服务器濒临瘫痪状态。”
这是电视剧一开始的台词和比赛形式,对战双方防守自己的服务器,攻击他组的服务器。
那么真正的CTF比赛是这样吗?“真实的CTF比赛,赛制较为复杂,分二进制安全、Web安全、移动安全、密码学等方向,具体形式有解题赛、攻防赛、混合赛等。其大致流程,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。”专业举办CTF比赛的永信至诚市场总监付磊这样说。
“现实的CTF中,漏洞往往是主办方刻意设计的,并非由选手因为临场表现而产生。实际上,网络安全比赛的节奏比较慢,完全照搬到剧中,会不好看。”杭州的CTF大神级战队———杭州电子科技大学的Vidar-Team现任队长陈晓源说。
此外,在电视剧中,男主角的爷爷,虽然已经定居挪威,还是对孙子从事的职业颇有微词,总是埋怨他“还在玩电脑啊”。而男主角的职业,也成为他和女朋友佟年感情的主要障碍。因为佟年妈妈认为,韩商言从事的“不是什么正经职业”。
“过去,大家以为玩CTF就是‘玩电脑的’,却不知他们已经在不经意中参与到了网络强国的战略中来。就我个人来说,把CTF玩好了,其实是挺有前途的。”陈晓源说。
陈晓源告诉记者,当年我们的网络安全社团成立,大家开始时只是因为兴趣,可是做着做着就发现,原来我们也可以用这种方式报效国家和社会。我们团队曾经参加过国际网络安全最高水平竞赛的DEFCON,也取得了不错名次。除了刻苦训练,平时,团队也积极参与各个网络平台的众测活动,一旦发现安全漏洞,就会向相关的安全厂商提出来。
“就像剧中所说的那样,开始时打CTF比赛,很少是为了奖金,因为奖金算不上高。现在我们打CTF比赛,也不是为了奖金,而是为了提高能力,为将来投身国家网络安全事业做好知识技能储备。”陈晓源说。
“就像电视剧主题曲《无名之辈》所唱的,也许很累一身狼狈,也许卑微一生无为,谁生来不都是一样,尽管叫我无名之辈。”陈晓源说,电视剧热并不等于CTF热。真正的CTF,不全是电视剧所呈现的那样酷炫化、电竞化、快餐化,不是一时的狂热就可以入门的,需要一定时间的积累与沉淀。
趁青春,正拼搏
剧中,李现饰演的韩商言从挪威回来后,为了夺得CTF世界冠军,为了在比赛台上升起中国国旗,长期坚持梦想,其志不改,从而成为“热血爱国新青年”的代表。
那么,现实生活中同行者又有着怎么样的梦想呢?
为此,记者连线到了备战第45届世界技能大赛网络安全项目选手肖子彤和冯柱天。
1996年出生的肖子彤和冯柱天,现在就读于上海交通大学电子信息与电气工程学院,同为网络空间安全专业硕士研究生。
早上8:00记者拨通肖子彤的手机视频。
“不好意思,昨天晚上我们通宵打比赛,现在感觉眼皮还很沉重!”视频面前这两个清瘦男孩,微眯着眼,嘴角上翘,酷酷的脸庞掩饰不住青春的光彩。
交谈中肖子彤比较开朗、健谈,自觉担当了“外交发言人”,冯柱天比较内敛、沉稳,心有成算,却不宣之于口。
肖子彤告诉记者,在读本科的时候,他们俩就在全国大学生信息安全竞赛中相遇过,虽然是十几人大战队中的队友,但两人却在网络的世界里,结下了深厚的战斗情谊。“相识近4年,我们一起读过的书、一起聊过的天、一起攻克的难题、一起打过的比赛,一路走来,两人惺惺相惜,既是知己,又是战友。”肖子彤这样说。
在网络世界里,他们两个人的武功招式,可谓各有千秋,一个灵动跳脱、随机应变,一个注重细节、精益求精,两人优势互补、配合默契。
两年间,冯肖组合一共合作了十几场信息安全竞赛,在网络江湖留下了他们的故事和传说:2018年,在国家网信办主办的“强网杯”全国网络安全挑战赛(国家级)中,二人获得线下赛二等奖;在公安部主办的“网鼎杯”网络安全大赛(国家级)中,两人在预赛中获得第十名、在决赛中获得了第四名;在工信部主办的“护网杯”网络安全防护赛中,两人获得了三等奖;同年,两人还在国际比赛中获得2018年*CTF第一名、MeepwnCTF季军、第十一届全国大学生信息安全竞赛一等奖;DEFCONCTF第四名;WCTF亚军;XCTF联赛总决赛亚军;全国高校网安联赛2018赛季(国家级)预赛第一名、决赛第一名。
在谈及近期目标时,两人不约而同地提到了即将在俄罗斯喀山举办的第45届世界技能大赛网络安全大战。
据悉,世界技能大赛是迄今全球地位最高、规模最大、影响力最大的职业技能竞赛,被誉为“世界技能奥林匹克”。世界技能大赛由世界技能组织举办,每两年一届,截至目前已成功举办44届。
8月他们将赴喀山决战,两张英气蓬勃的脸上都流露出了认真严肃的神情,“世界技能大赛与我们之前参加的比赛大不相同,比起结果,我们更注重过程”“世界技能大赛是一个世界级水平的大舞台,能与来自世界各地的选手华山论剑、切磋交流,不仅可以开拓视野,而且还可以提升自身水平”“在第45届世界技能大赛的决赛中,我们将发挥出自己真实水平,争取拿金牌,不留遗憾”。这是他们给出的答案。
尽管电视剧里K●K战队最终如愿获得亚洲冠军,但正如结局所描述的那样,CTF与那些追梦人的故事,还会一直继续下去。
趁青春,正拼搏。祝福他们利剑出鞘,凯旋而归。
正视网络安全
近年来网络安全重大事件频发,2017年永恒之蓝勒索病毒爆发,让大家意识到终端安全的重要,业务数据的价值越来越高,广大用户面临的安全威胁也在不断增大。大数据的发展,个人信息的收集,黑客攻击导致的重要信息泄露,数据丢失事件频频发生,人们无时无刻不在担心着自己的安全。没有网络安全就没有国家安全,国家与国家之间的网络攻击,就像是一场没有硝烟的战争,不动用一兵一卒其破坏力也十分惊人。
如今网络安全已经成为国家到个人都不可忽视的重要问题。网络安全不止是安全厂商的事情,更是每个人的事情和责任。“网络是一把‘双刃剑’,打好防范化解重大风险攻坚战,必须高度重视网络安全,加快建立网络综合治理体系。全国政协委员、武汉市政协主席胡曙光这样说。
在胡曙光看来,我国网络安全市场规模高速增长,技术加速迭代创新,专业人才需求增长迅速,网络产业成为战略性新兴产业重要组成部分。但在建立网络综合治理体系仍存在突出制约因素,如网络安全企业规模偏小、网络安全领域核心技术不强、网络安全人才不足、网络安全法治不健全等问题。
“就拿网络安全人才不足来说,现如今我国网络安全人才存在数量缺口大、能力素质不高、结构不合理等问题。据统计,最近3年高校培养的网络安全专业人才仅3万余人,不足70万需求的5%,预计2020年需求量将达140万人,而现在每年培养人数不足1.5万人。传统安全企业大量人才外流,顶尖安全专家日益匮乏,严重制约了安全产业的发展。”胡曙光补充道。
为此,胡曙光建议:
一是从国家网络安全的战略上进行顶层设计。明确网络安全的战略定位及其任务,统筹国家各级各类政策资源。建议设立国家网络安全战略研究中心和专家指导委员会,进行战略规划和政策设计,加强对北京国家网络安全产业园、武汉国家网络安全人才与创新基地等建设的指导,帮助产业园区和基地更好承担国家网络安全发展战略任务和使命。
二是加强网络安全法治建设。进一步制定完善贯彻落实网络安全法相关实施细则和管理制度,如加强北斗网络安全立法、提前谋划物联网网络立法等。
三是突破性培养网络安全人才。国家网信办和教育部要积极推动网络空间安全一级学科扩大覆盖面,让有条件的高等院校通过整合、新建等方式建立网络安全学院或增开相关专业。推动高等院校与国家网络安全人才与创新基地、科研院所、行业企业协同育人,培养、培训网络安全人才。
四是大力发展网络安全产业。打造国家级的网络安全创新综合支撑平台,为网络安全企业提供网络安全创新实验、测试认证、攻防演练等服务。实施网络安全“龙头扶持战略”,从政策、人才、资金、市场等多方面对龙头企业进行重点支持,强化龙头企业的自主创新能力,打造出网络安全产业领先的中国品牌。
编辑:秦云
关键词:CTF 网络安全大赛