2015中國網絡安全攻防大賽于5月26日落下帷幕,經全國範圍層層選拔并進入決賽共有38支代表隊,經五個小時的激烈對抗,一等獎得主為紫禁城戰隊。另外,在4月29日首都網絡安全日的攻防賽中表現不俗的長亭外、PowerTime與ADLab戰隊均各有斬獲。
撇開各參賽隊伍的表現不談,安全牛關心的是這種新型的網絡安全競賽形式。與傳統主流的網絡安全競賽CTF(奪旗賽)的人機攻防不同,這種攻防是人人攻防,這也是得名AWD(Attack With Defence,攻防兼備)的由來。
在AWD的競賽環境中,每支隊伍有一個小型的虛拟網絡,在虛拟網絡的邊界上會放一個虛拟的防火牆,一台防守機、一台Flag機。其中防守機上開有有十幾個服務。在攻防對戰中,防守的一方要保護自己防守機的上的業務能夠正常打開,也就是開設的端口要能夠正常訪問。攻擊時則是要通過各種攻擊手段奪取對手Flag機上的權限。
傳統的CTF比賽有着其特有的優勢,形式簡單、公平,賽事組織相對較容易,但缺點是難以跳出解題模式的框框。類似于人機對抗中的”應試教育”,為了增加比賽難度,遴選出精尖隊伍,其出題的趨勢會越來越難、越來越偏。而且,CTF過于強調攻擊和破解,難以提升和比較參賽人員的防護能力。而在實際工作中,安全人員的主要工作是防護,守住自身的業務不被擊垮要遠遠比攻擊别人更重要。
CTF競技越來越變成黑客之間的較量,卻無法綜合衡量網絡安全專業人員的綜合水平。
據本次比賽的技術支撐方永信至誠介紹,AWD的核心思想是在确保防禦的基礎上展開進攻,既相互攻擊、也承擔相互的攻擊,考察的是一個團隊的綜合安全能力。通過将工作中可能經曆的各種安全對抗,通過一種極端的競賽環境所展示出來。各參賽隊的主機環境包括了各種以前或最近出現的經典漏洞,參賽選手既要了解如何利用這些漏洞進行攻擊,也必須了解如何快速将這些漏洞打上補丁。
AWD的獎懲機制設定為:拿到别人的Flag得5分,反之扣10分。
要想在這樣的比賽中取得好成績,就必須靠平時工作實踐的厚重積累,比如在平時工作中的對抗能力就很強,對各種知識技能與實踐應對情況都很了解,那麼在比賽中便能拿到好成績。顯然,AWD的競賽模式更符合實際工作中的防禦需求。
在4月份的首都網絡安全日的比賽上,安全牛曾采訪過一些參賽隊伍。發現大學的學生普遍在CTF中得分較高,而在人人對抗(AWD)中則顯得無所适從。但對一些具備實際工作經驗的參賽隊伍來說,在AWD中則掌握着非常大的優勢。
實際上,在去年安全牛采訪多次在國際大賽上取得優異成績的清華大學藍蓮花戰隊時就得知,在國際比賽中,也是具備實際工作經驗或實戰經驗的戰隊成績最為優異。
不管怎樣,AWD模式畢竟是一種新型的比賽形式,目前還不成熟。但其體現出來的“注重實戰,攻防兼備”的思路,無疑正在影響和推動安全人才的選拔模式,值得并已經引起整個安全行業的關注。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!