XCTF聯(lián)賽，連接競(jìng)技與培訓(xùn)的紐帶

文 | 本刊記者 姜紅德

XCTF聯(lián)賽，連接競(jìng)技與培訓(xùn)的紐帶

文 | 本刊記者 姜紅德

9月中旬，由國家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)主辦，賽寧網(wǎng)安、清華大學(xué)Musec項(xiàng)目組承辦的第三屆XCTF聯(lián)賽（全稱XCTF國際網(wǎng)絡(luò)攻防聯(lián)賽）總決賽落下帷幕，XCTF聯(lián)賽發(fā)起人、賽寧網(wǎng)安首席技術(shù)官、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院副研究員諸葛建偉針對(duì)目前我國網(wǎng)絡(luò)安全人才培訓(xùn)存在的難題、競(jìng)技聯(lián)賽的運(yùn)作模式及如何結(jié)合AI等新技術(shù)開展競(jìng)賽等話題近日接受了記者采訪。

《中國信息化》雜志：請(qǐng)介紹一下XCTF聯(lián)賽、賽寧網(wǎng)安的背景和定位。

諸葛建偉：2010年由我和段海新教授共同發(fā)起創(chuàng)建了藍(lán)蓮花戰(zhàn)隊(duì)，2013年藍(lán)蓮花戰(zhàn)隊(duì)成功入圍DEFCON CTF總決賽，成為華人世界歷史上首支入圍該項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域“世界杯”賽的中國隊(duì)伍。

2013年底，由藍(lán)蓮花戰(zhàn)隊(duì)創(chuàng)始人、核心隊(duì)員共同創(chuàng)立賽寧網(wǎng)安，定位于網(wǎng)絡(luò)攻防實(shí)訓(xùn)專家，通過XCTF聯(lián)賽平臺(tái)，打造攻防實(shí)訓(xùn)產(chǎn)品方案體系和攻防人才培養(yǎng)體系。2016年公司獲得千萬級(jí)的Pre-A輪融資，專注于提供網(wǎng)絡(luò)攻防實(shí)訓(xùn)類的產(chǎn)品、解決方案和服務(wù)體系，打造專業(yè)的網(wǎng)絡(luò)安全專業(yè)培訓(xùn)機(jī)構(gòu)與平臺(tái)提供商。

《中國信息化》雜志：對(duì)當(dāng)前的網(wǎng)絡(luò)安全人才缺失情況是怎么看的？傳統(tǒng)的安全培訓(xùn)在培養(yǎng)人才及提高技能方面還存在哪些不足？

諸葛建偉：當(dāng)前我國網(wǎng)絡(luò)安全人才缺口巨大，同時(shí)具備中高水平實(shí)踐技能的人才更是急需，也就是說無論從“量”還是“質(zhì)”上，都難以達(dá)到整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)安全人才的強(qiáng)烈需求。

網(wǎng)絡(luò)安全是一個(gè)對(duì)抗性和實(shí)踐性要求很高的學(xué)科領(lǐng)域，高校和社會(huì)培訓(xùn)機(jī)構(gòu)傳統(tǒng)采用的“授課式”培訓(xùn)方式和理論客觀題考核模式，往往規(guī)避攻擊而只重防御，并不適合于網(wǎng)絡(luò)安全領(lǐng)域“攻防兼?zhèn)洹钡募寄苄枨螅嘤?xùn)效果差。學(xué)生容易陷入應(yīng)試教育的陷阱，僅僅處于識(shí)記基本概念、理解基本原理的階段，缺乏實(shí)踐動(dòng)手解決安全問題的攻防技能。高校中的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)大多采用給定目標(biāo)與操作流程的設(shè)計(jì)，雖對(duì)學(xué)生的基礎(chǔ)實(shí)操技能培養(yǎng)有一定作用，但離獨(dú)立思考、綜合應(yīng)用各種安全技能解決實(shí)際問題的掌握程度還有較大距離。

《中國信息化》雜志：競(jìng)技聯(lián)賽的方式如何發(fā)揮對(duì)安防人才培訓(xùn)的重要影響？

諸葛建偉：競(jìng)技聯(lián)賽可以有效激發(fā)參賽群體對(duì)網(wǎng)絡(luò)安全實(shí)踐技能的學(xué)習(xí)興趣，并通過激烈的競(jìng)技賽事引領(lǐng)學(xué)員在賽前、賽中和賽后各個(gè)階段的目標(biāo)驅(qū)動(dòng)自主學(xué)習(xí)，同時(shí)可以凝聚有共同興趣愛好的學(xué)員組成團(tuán)隊(duì)共同學(xué)習(xí)進(jìn)步，提升學(xué)員的團(tuán)隊(duì)協(xié)作能力和學(xué)習(xí)效果。通過競(jìng)技聯(lián)賽引領(lǐng)的“目標(biāo)驅(qū)動(dòng)自主學(xué)習(xí)”，在賽寧網(wǎng)安提供的網(wǎng)絡(luò)攻防人才能力提升解決方案中也作為首選的學(xué)習(xí)模式，在客戶應(yīng)用賽寧實(shí)訓(xùn)產(chǎn)品和內(nèi)容體系時(shí)應(yīng)用，有助于提高客戶單位網(wǎng)絡(luò)安全技術(shù)人員的學(xué)習(xí)成效。

《中國信息化》雜志：能否介紹一下 AI、云計(jì)算、大數(shù)據(jù)等技術(shù)對(duì)競(jìng)技聯(lián)賽的影響和作用？

諸葛建偉：首先，XCTF聯(lián)賽在競(jìng)技內(nèi)容設(shè)計(jì)上緊跟AI、大數(shù)據(jù)、云計(jì)算等前沿技術(shù)的發(fā)展，特別在第三屆XCTF的總決賽上，以大數(shù)據(jù)驅(qū)動(dòng)的AI智能攻防為競(jìng)技內(nèi)容，在國內(nèi)首創(chuàng)了AI人機(jī)協(xié)同網(wǎng)絡(luò)攻防的比賽形式，引領(lǐng)參賽隊(duì)伍研發(fā)能夠自動(dòng)挖掘網(wǎng)絡(luò)安全漏洞進(jìn)行觸發(fā)利用的“機(jī)器人”程序，協(xié)助人類隊(duì)伍進(jìn)行零日漏洞發(fā)現(xiàn)，XCTF總決賽也利用了清華大學(xué)、賽寧網(wǎng)安在網(wǎng)絡(luò)攻防大數(shù)據(jù)項(xiàng)目的研究結(jié)果，為參賽隊(duì)伍實(shí)現(xiàn)AI智能漏洞挖掘提供了充分的漏洞靶標(biāo)測(cè)試樣本等數(shù)據(jù)支持，引領(lǐng)國內(nèi)研究團(tuán)隊(duì)在AI智能攻防領(lǐng)域上的研究進(jìn)展。

XCTF聯(lián)賽發(fā)起人、賽寧網(wǎng)安首席技術(shù)官、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院副研究員諸葛建偉

其次，目前XCTF聯(lián)賽無論是在互聯(lián)網(wǎng)上舉辦的線上賽，還是在主要城市舉辦的線下賽，競(jìng)技平臺(tái)都充分利用云計(jì)算技術(shù)按需租用和分配資源的彈性。比如，第三屆XCTF國際聯(lián)賽新加坡站國際賽HITB GSEC CTF充分利用了公有云資源部署賽事平臺(tái)和賽題環(huán)境，改變了HITB CTF傳統(tǒng)在賽場(chǎng)搭建局域網(wǎng)比賽環(huán)境的方式，大幅度提升了HITB CTF的參賽規(guī)模和影響力。

《中國信息化》雜志：目前在競(jìng)技平臺(tái)方面的創(chuàng)新進(jìn)展如何?

諸葛建偉：在多年組織XCTF聯(lián)賽等高水平網(wǎng)絡(luò)攻防競(jìng)賽的經(jīng)驗(yàn)積累下，賽寧網(wǎng)安推出了基于軟件定義云架構(gòu)的攻防競(jìng)技平臺(tái)解決方案，其中包括網(wǎng)絡(luò)攻防實(shí)訓(xùn)平臺(tái)、網(wǎng)絡(luò)攻防演練競(jìng)賽平臺(tái)、網(wǎng)絡(luò)攻防靶場(chǎng)平臺(tái)等產(chǎn)品，以及滿足網(wǎng)絡(luò)空間安全一級(jí)學(xué)科和信息安全本科專業(yè)教學(xué)的實(shí)訓(xùn)課程、VulHub漏洞標(biāo)靶庫、XCTF聯(lián)賽及國內(nèi)外知名賽事歷年真題庫等不斷更新的實(shí)訓(xùn)內(nèi)容體系，可以滿足不同層次人才的網(wǎng)絡(luò)攻防實(shí)訓(xùn)需求。此外通過XCTF聯(lián)賽社區(qū)和線下白帽聯(lián)盟聚攏了超過500位優(yōu)秀講師資源，超過10000名白帽安全極客資源，能夠?yàn)槠髽I(yè)的安全實(shí)訓(xùn)、滲透測(cè)試、漏洞挖掘與應(yīng)急響應(yīng)提供線上交互、線下交付的可信安全服務(wù)。

《中國信息化》雜志：接下來，XCTF在走向地域性、結(jié)合產(chǎn)業(yè)等方面會(huì)有哪些變化？

諸葛建偉：賽寧網(wǎng)安正在進(jìn)行A輪融資，在完成融資之后，賽寧將以“網(wǎng)絡(luò)攻防實(shí)訓(xùn)專家”的行業(yè)清晰定位，繼續(xù)推動(dòng)XCTF聯(lián)賽等品牌活動(dòng)的深化發(fā)展。具體計(jì)劃考慮包括：進(jìn)一步推動(dòng)國際化，借助“一帶一路”出海辦賽，擴(kuò)展品牌的國際影響力和知名度，并拓展海外市場(chǎng)機(jī)會(huì)；在區(qū)域化方面圍繞“白帽”安全極客文化建設(shè)，組織白帽攻防賽、白帽技術(shù)論壇、線下白帽聯(lián)盟等相關(guān)活動(dòng)，推動(dòng)品牌影響力在主要城市的深耕；在云計(jì)算、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)方向，通過和產(chǎn)業(yè)更深入的結(jié)合，推出系列專題賽事，推動(dòng)新興領(lǐng)域的攻防技術(shù)實(shí)踐與研究。