牢記網絡強國使命,磨礪網絡安全實力
責編:gltian |2019-11-26 13:49:14網絡空間是國家主權的新疆域,為認真學習貫徹習近平總書記在全國網絡安全和信息化工作會議上的重要講話精神,發揮網絡安全防護對信息化發展的保障作用,宣傳普及網絡安全知識,提高大學生網絡安全防護意識和技能, 11月16日,由上海市教育委員會主辦、東華大學承辦的2019年全國大學生網絡安全邀請賽暨第五屆上海市大學生網絡安全大賽在東華大學成功舉辦。東華大學黨委書記劉承功、副校長舒慧生,教育部高等學校網絡空間安全專業教學指導委員會副主任李建華,上海市云計算產業促進中心主任翁吉云,上海市信息安全測評認證中心總工程師李宏達,上海市信息網絡安全管理協會秘書長劉春梅,東華大學教委處處長姚衛新,東華大學計算機科學與技術學院黨委書記孫莉、院長楊堅,以及眾多行業和企業嘉賓蒞臨現場進行觀摩和指導。
圖1 決賽現場
名校云集,賽制豐富
本屆比賽共有來自北大、上海交大、復旦、中科大、武漢大學、山東大學、電子科大、國防科大、華東師大、公安大學、中山大學、川大、西電以及東華等全國157所高校的365支隊伍報名,名校云集,規模空前。大賽設置了網絡攻防賽和信息安全作品賽兩個項目,其中網絡攻防賽初賽將采用流行的CTF賽形式,賽題類型為密碼學、Web安全、逆向分析、二進制漏洞挖掘、綜合雜項等。信息安全作品賽參賽作品的內容以信息安全技術與應用設計為主要內容,選題范圍定為系統安全、應用安全(內容安全)、網絡安全、數據安全和安全檢測五大類,參賽作品形式可以是軟件、硬件等。參賽隊自主命題,自主設計,由專家根據作品原創性與創新性、作品完成度、性能、商業價值和文檔規范性等指標進行評審確定決賽名單。最終有30支戰隊從預賽中脫穎而出,晉級決賽,10件作品順利進入信息安全作品賽決賽。
強強對抗,巔峰對決
本次網絡攻防賽決賽采取現場攻防對抗賽(AWD)形式進行,提高選手攻防兼備的實戰技術。比賽積分采用零和機制,參賽戰隊可通過“攻克”和“維護”關鍵信息基礎設施的典型漏洞以獲取積分,通過修補自身服務漏洞和進行有效防御來避免丟分,最終以得分直接分出勝負。在激烈的攻防博弈中,全面考核參賽隊伍漏洞發現、漏洞挖掘、漏洞修復應急響應以及即時策略的綜合能力。信息安全作品賽決賽由參賽項目現場進行演示和匯報,專家進行現場打分決出最終獎項。
圖2 學生正在比賽
決賽當天,高手云集,逐鹿東華,經過6個小時的鏖戰,網絡攻防賽最終決出特等獎1名,一等獎4名,二等獎9名和三等獎16名,信息安全作品賽特等獎1名、一等獎1名,二等獎3名,三等獎5名。來自上海交通大學的2333sj戰隊和東華大學的《萬物網密碼算法的破譯分析軟件》作品分別奪得網絡攻防賽和信息安全作品賽桂冠。參賽選手們所展現出的理論知識水平和精彩的攻防實戰能力給嘉賓們留下了深刻印象。
圖3 特等獎頒獎
上汽集團戰略信息及網絡安全部總監陳寧、電信應用安全研究所所長何國鋒、上海揆安網絡科技有限公司技術總監孫康、上海語陽投資咨詢有限公司總經理陳紅燕以及天翼科技創業投資有限公司孵化服務部總監盧晏等嘉賓和評委認真參加了作品賽的答辯和評審,對本次大賽作品的質量和選手們的專業素養紛紛給予了高度評價。
圖4 信息安全作品賽現場答辯
以賽促學,學賽結合
傳統高校網絡安全教育多以理論知識學習為主,缺少實踐鍛煉。依托高校舉辦網絡安全競賽,可以為相關專業學生創造交流學習的機會,促進實戰能力和安全意識的提升。同時,通過“以賽促學”、“以賽促教”,高校網絡安全教育也將與人才培養需求深度接軌,為建設網絡強國提供有力人才支撐。
學校為更好地提升相關專業的培養質量,專門開設了網絡攻防課程設計等相關實踐課程。為了提升學生的實踐創新能力,計算機科學與技術學院組建了CTF社團,社團的活動使學生能夠將理論結合實踐,進一步加強對專業知識的理解和鞏固,形成了良好的網絡安全學習氛圍。在這樣的培養模式下,計算機學院R00t戰隊等多個學生團隊獲得了第十二屆全國大學生信息安全競賽全國一等獎等多項榮譽,本屆大賽更是奪得了攻防賽一等獎和信息安全作品賽特等獎,學生培養碩果累累。
校企協同,加強互動
國家網絡安全建設不僅要依靠政府的力量,更需要多方協作,共同營造。
在賽場外,上海市信息安全測評認證中心、上海市信息網絡安全管理協會、安全+、北京永信至誠科技股份有限公司、上海揆安網絡科技有限公司、上海汽車集團旗下上海帆一尚行科技有限公司、上海昌投網絡科技有限公司等眾多單位和學校開展了多種形式的合作,或設立展臺宣傳知識,或設立校外實習基地,或開展精英人才訓練營活動,等等多種形式共同為政、產、學、研合作培養網絡安全人才發力。
比賽之余,與會的企業高管、行業專家、學校領導、學院老師濟濟一堂,開展信息安全人才培養研討,嘉賓們暢所欲言,共同為網絡安全人才培養問診把脈,獻計獻策。
圖5 人才培養研討會
本次大賽希望通過“以賽促學、邊賽邊學”探索網絡安全人才培育新模式,進一步培養和鍛煉大學生實踐能力和創新精神,不斷提升網絡安全人才培養質量。
圖6 參賽師生合影
附1:
表1網絡攻防賽決邀請賽排名
| 排名 | 戰? 隊 | 學? 校 | 獎項 |
| 1 | 2333sj | 上海交通大學 | 特等獎 |
| 2 | 復旦白澤 | 復旦大學 | 一等獎 |
| 3 | Vidar-Team | 杭州電子科技大學 | 一等獎 |
| 4 | Syclover | 成都信息工程大學 | 一等獎 |
| 5 | r00t | 東華大學 | 一等獎 |
| 6 | 天樞 | 北京郵電大學 | 二等獎 |
| 7 | 夭摳YaoKou | 南昌大學 | 二等獎 |
| 8 | 云曦 | 云南警官學院 | 二等獎 |
| 9 | 一筐蘿卜 | 周口師范學院 | 二等獎 |
| 10 | Ginkgo | 防災科技學院 | 二等獎 |
| 11 | NEBULA | 中國科學技術大學 | 二等獎 |
| 12 | 國家一級退堂鼓樂隊 | 北京電子科技學院 | 二等獎 |
| 13 | WaterDrop_Junior | 中山大學 | 二等獎 |
| 14 | W.B戰隊 | 上海公安學院 | 二等獎 |
| 15 | BXS | 中國礦業大學 | 三等獎 |
| 16 | dxzz | 上海交通大學 | 三等獎 |
| 17 | RWE | 復旦大學 | 三等獎 |
| 18 | GWHT | 廣東外語外貿大學 | 三等獎 |
| 19 | 0x238e | 上海科技大學 | 三等獎 |
| 20 | X1ct34m | 南京郵電大學 | 三等獎 |
| 21 | NEX | 東北大學 | 三等獎 |
| 22 | sus_junior | 東南大學 | 三等獎 |
| 23 | Mini-Venom | 暨南大學 | 三等獎 |
| 24 | P4F | 國防科技大學 | 三等獎 |
| 25 | Cest La Vie | 上海電子信息職業技術學院 | 三等獎 |
| 26 | ddddhmdh | 東華大學 | 三等獎 |
| 27 | nyanyanya | 上海海事大學 | 三等獎 |
| 28 | Metasequoia | 華東師范大學 | 三等獎 |
| 29 | ECNU代號:拔你網線 | 華東師范大學 | 三等獎 |
| 30 | SITeam | 上海應用技術大學 | 三等獎 |
表2網絡攻防賽上海賽排名
| 序號 | 學校 | 隊伍 | 獎項 |
| 1 | 2333sj | 上海交通大學 | 特等獎 |
| 2 | 復旦白澤 | 復旦大學 | 一等獎 |
| 3 | r00t | 東華大學 | 一等獎 |
| 4 | W.B戰隊 | 上海公安學院 | 二等獎 |
| 5 | dxzz | 上海交通大學 | 二等獎 |
| 6 | RWE | 復旦大學 | 二等獎 |
| 7 | 0x238e | 上海科技大學 | 二等獎 |
| 8 | Cest La Vie | 上海電子信息職業技術學院 | 三等獎 |
| 9 | ddddhmdh | 東華大學 | 三等獎 |
| 10 | nyanyanya | 上海海事大學 | 三等獎 |
| 11 | Metasequoia | 華東師范大學 | 三等獎 |
| 12 | ECNU代號:拔你網線 | 華東師范大學 | 三等獎 |
| 13 | SITeam | 上海應用技術大學 | 三等獎 |
表5 信息安全作品賽獲獎情況
| 序號 | 作品名稱 | 獲獎等級 |
| 1 | 萬物網密碼算法的破譯分析軟件 | 特等獎 |
| 2 | BaseLineSec-自動化基線安全排查工具 | 一等獎 |
| 3 | 基于集成學習的網絡入侵檢測系統 | 二等獎 |
| 4 | 基于Opcode模型的Webshell檢測系統 | 二等獎 |
| 5 | LightDetector基于多模態的Webshell智能檢測平臺 | 二等獎 |
| 6 | Reaper:一款高級Web滲透測試信息收集工具 | 三等獎 |
| 7 | 基于LLVM編譯器的虛擬機保護平臺 | 三等獎 |
| 8 | 基于特征識別的釣魚站檢測系統 | 三等獎 |
| 9 | 基于RNN的安全代理及檢測系統 | 三等獎 |
| 10 | “BitcoinKiller”基于深度學習的比特幣溯源平臺 | 三等獎 |