freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

实战出尖兵,人才培养成网络安全军备竞赛关键
2019-07-11 14:59:01

身处在和平年代,战争这个词似乎就成了禁忌。沐浴在互联网的和风煦日下,你可曾感受过其背后的暗潮涌动?委内瑞拉大规模断电、美国伊朗开启网络攻防战……网络战的硝烟已经逐渐在全球蔓延。

在互联网+和物联网大趋势下,人们的日常生活正朝着更加智能化的方向发展,对于关键信息基础设施的依赖更加严重,这也是网络战的主要目标之一。同时,个人、企业甚至国家的网络安全形势紧密相关,攻击面无形之中的迅速扩张,很可能引发牵一发而动全身的效应。

网络“沙场”练兵,中国台湾217战队问鼎

如果网络安全比作新的战场,那么所有的安全从业人员都是默默守卫一方安宁的战士。2019年7月初,一场声势浩大的网络安全实战演习——WCTF在北京开启。作为本次活动主办方,360Vulcan邀请了来自美国、日本、俄罗斯、德国等全球多个国家的战队,还有三支中国网络安全顶尖战队作为东道主身份出战。d99439d9-9549-46ab-ba37-71e16b9a4bc6.jpg

经过为期三天的“夺旗厮杀”、“复盘分享”两轮鏖战,最终来自中国台湾的217战队以2135分的“碾压性”战绩从10只全球顶尖战队中杀出重围,拿下50000美金的巨额奖励。

经常会听到或者看到对CTF类比赛的争议,认为只是在刷题,而在实战中没有价值。从2016年开始,WCTF一直在尝试挖掘安全攻防的新技术、新视野。这些对于这些网安战士而言,都是在为实战积累丰富的技术经验。

目前,5G、IPv6等新技术迅速发展,物联网大规模发展的同时也面临着更加严峻的挑战。智能手机、智能汽车以及众多的智能家居设备都可以成为黑客攻击的目标,网络安全早已经全面渗透到人们日常生活中。

为此,2019年 WCTF把硬件安全作为重点内容之一,真实还原针对硬件破解的攻防实战。除此之外,移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等最常见的安全场景均成为这次实战演习的项目。

实战出尖兵

实战出真知,这对于网络安全领域同样适用。

WCTF与其他CTF类比赛较大的区别在于,参赛战队之前互相出题,战队之间的攻与防,本质上也是选手之间的实力对抗。网络战的本质也是人与人的对抗,是高水平黑客之前的技术攻防战。

有一个小插曲,在本届WCTF正式开赛不到半小时,有一道题目就被几个战队陆续破解。而据称这道题是由法国瑞士联合战队0daysober设计,熬了好几个晚上没睡觉,自认为这是一道比较难的题目,完全没有想到这么快被破解。结果发现是因为在设置上有存在一个小bug,导致这道题有更简单的破解方法。

b07e832b-26ef-4f95-b3c0-2af643aac702.jpg

现实也是如此,在网络安全防护工作中,防守一方需要尽可能考虑到所有的脆弱性,而攻击者只需要发现一个弱点就足以让防护工作付之一炬。

在这场声势浩大的网络安全实战演习中,是对每个战队技术实力及攻防思路的挑战。每个战队即是防守方、又是攻击方,在每一次攻防对战之中,又能开拓新的攻击或者防守思路。WCTF特地设置分享环节,由每个出题的战队分享自己的攻防思路,互相交流技术经验,也让这场实战演习成为未来网络安全尖兵的优秀舞台。

正如周鸿祎此前所言,网络安全说一百遍不如打一遍,要通过实网攻防的演练来发现问题,锻炼应急处置能力。

值得一提的是,2019 WCTF还邀请国内多个新锐战队参赛,同时继续开设线上赛,全球600+支安全战队纷纷加入挑战,在攻防对战中提升自身实力,全面扩大赛事影响力。

历经四届WCTF,让我们深刻意识到网络安全领域人才辈出,去年冠军战队TokyoWesterns没能成功卫冕,而中国台湾217战队一举夺魁,这也是中国217战队的二度卫冕,证明中国网安力量正在迅速崛起,已达到国际领先水平。

加紧备战,网安人才储备成关键

WCTF 虽然落幕了,但这些网安战士还将投入到更大的实战舞台中,与现实中真实的黑客力量对垒。“过去几年我说网络战,有的人觉得我是战争贩子,唯恐天下不乱”,周鸿祎如是说。现如今,网络战俨然已经成为各国都在考虑的问题,人民日报发文称“加紧备战,美国欲将全球拖入网络战争”。

zhouhongyi.png

目前,全球已经有一百多个国家成立了网络部队,在这场网络安全的军备竞赛中,人才或许是最稀缺的资源之一。在WCTF上一次采访中,360集团助理总裁郑文彬提到,尽管现在人工智能或自动化工具在安全领域应用非常广泛,但网络攻防对战中核心依然是人。

美军网络司令部试图从谷歌、微软等顶尖互联网公司挖掘人才,出台系列优惠措施鼓励有网络专长的人加入网军。同时还设立网络战军事职业专业,拥有非常完善的人才培养战略。

然而,网络战威胁到的不仅仅是军事国防领域,同样关系到个人、企业、政府单位以及基础设施安全。网络安全人才的储备将是行业面临的首要问题。同时,面对共同的敌人,各行各业需要共同合作,对抗未知的安全威胁。甚至在面对某些攻击中,全球的网络安全人员都处于同一阵营,相互学习、交流能够全面提升安全战力值。

WX20190711-075615@2x.png

下一届的WCTF,或许我们将看到更多来自不同国家的队伍在同一个舞台展现自己的实力。在此,我们像每一位默默对抗网络黑势力的网安战士致敬,同样期待下一次的巅峰对决!

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

# 网络战 # WCTF # 人才培养
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者