零距離感覺2015年安全大賽：靜動之美兼備

時間 2020-01-31

標籤零距離感覺 2015年安全大賽之美兼備欄目系統安全简体版

原文原文鏈接

2015年5月下旬的武漢，小雨霏霏。某酒店數百平米的會議大廳裏，擺着四十多張桌子，每三人一組面對面坐着，每人面前都擺着一臺筆記本——這樣的場景維持了5個多小時。與其說這是一場比賽，看起來更像是一個會議，或者說一節自習課。安全

這就是國家互聯網應急中心(CNCert)舉辦的「2015中國網絡安全***大賽」比賽現場。做爲全程旁觀本次大賽的媒體人，這是老楊第一次零距離接觸這種比賽……微信

一場激烈和專業的對抗網絡

外表看起來，安全***大賽的現場徹底沒有那種激烈的對抗氣氛，每一個人都對着本身面前的電腦，或者沉思良久，或者運指如飛——看不到眼睛赤紅，也看不到揮汗如雨。但現場的***情況演示圖卻直觀體現出現場對抗的激烈程度。事實上，從開始比賽的第一分鐘到最後一分鐘，各隊之間的相互***就始終沒有中止。ide

圖注：與其說是一場比賽，對抗賽現場更像一個會議、一節課堂。學習

這種激烈程度獲得了「久經沙場」的紫禁城、長亭外等隊的承認，但也讓很多首次參賽的隊伍有點吃不消。最後的得分也許能說明***對抗的慘烈：有3支隊伍被打成負分，而前三名達到2000分左右。spa

激烈對抗還體如今比賽的過程上。現場前三名的排名和名單幾經變化。PowerTime隊率先成功突破，但很快被金陵CWX超越;而比賽進行2個小時後，紫禁城隊開始發力，一陣得分狂潮以後佔據領先;比賽進入最後1個小時先後，排名第4的長亭外後程加速，迅速躥升至第2位，並且一直向第1名發起追趕……3d

圖注：現場比賽實時展現屏，記錄着平靜背後的波瀾壯闊。圖中的線條標誌着參賽隊之間的***線路；左側是實時積分榜。日誌

激烈的背後是參賽隊員的水平和比賽專業性的提高。金陵CWX隊也參加了去年CNCERT組織的上屆比賽，他們評價說，本屆比賽不管是參賽隊伍的數量仍是質量都比去年有不小的提高。紫禁城的參賽隊員、北京知道創宇公司安全研究院龐偉對記者說，他看到參賽名單後，睡覺都不踏實了，所以他們作了精細的準備工做，包括現場的分工和比賽策略。比賽中他們三我的分工明確，一我的負責二進制，一我的負責挖掘漏洞並修補漏洞，另外一我的專門負責寫exp。同時他們創建了一個內部小wiki平臺，三人協做分享;而在戰術方面，他們事先就明確了先修補漏洞、防護本身，後利用exp批量***的方式。事實證實，這些分工和戰術很是成功，成爲他們成功的關鍵因素。orm

與之相比，長亭外的隊員在比賽後最大的遺憾就是準備不足和戰術錯誤。他們在開場有點糾結於某幾個漏洞，整體進度受到影響，到中午先後調整策略，但雖而後程持續發力且奇招迭出，但因爲落後太多，沒能追趕的上。——但顯然，長亭外對第二名的成績並不滿意。賽後，長亭外隊員、北京長亭科技有限公司的陳宇森在本身的微信上還表達了對連續兩次比賽得到第二名的遺憾……blog

圖注：長亭外表明隊(本次榮獲第二名)在比賽中

一場更貼近實戰的競賽

這種對抗的激烈化與比賽規則的改變有莫大的關係。與國內傳統網絡安全比賽方式不一樣，本次比賽採用現場各隊的人人直接對抗方式進行。每一個隊伍擁有一個防守機，參賽隊要首先作好本防守機的漏洞修補等防護工做，而後向其餘任何防守機發起***;在***成功得5分、被攻破失10分且初始分數達到1000分的規則下。大會主辦方在和記者的交流中也特地提到，他們但願參賽隊乃至更多領域對「防護」的重視程度。主辦方將這種方式稱爲AWD(Attack With Defence)，中文譯名爲「***兼備」。而記者看到的一張賽前海報，也把這種思路彰顯的很是清楚，其主題詞就是：「聯合對抗、共同防護」。

這種轉變顯然獲得了參賽選手的承認。在記者進行交流的十餘個參賽隊員中，幾乎全部人在提到這種方式時都表示了確定。金陵CWX的隊員表示，傳統比賽方式就像(數學)奧賽同樣，更強調知識性;而如今這種形式則相對靈活，也更加刺激。一位不原透露本身隊名的參賽隊員在比賽結束前15分鐘就在會場的茶歇區吃起了水果，他對記者苦笑着表示，此前傳統答題比賽方式就是答不出來也顯現不出來，如今的比賽方式「更刺激了，但防守很差那是真沒面子呀……」

參賽隊PowerTime來自國網智能電網研究院信息安全實驗室。該實驗室的郝增帥先生在現場對記者說，相對而言，傳統比賽模式更考驗參賽人員的基礎知識和能力，例如逆向、日誌分析、解密等等，而本次比賽的AWD模式更接近於實戰，更考驗綜合能力。固然，他也提到，這對他們本身也是個不小的挑戰。龐偉也表示，此前的傳統奪旗比賽方式剛開始仍是蠻有樂趣的，但後來競爭愈來愈激烈，要想拉開差距，題目就要愈來愈難、愈來愈偏，天然也就距離實際應用愈來愈遠，趣味性也會削弱。本次比賽的AWD模式其實沒有什麼偏題怪題，都是比較常見的漏洞，很是貼近實戰;但因爲是實時的，比較考較綜合能力;同時，這種形式大大提高了比賽的趣味性。

圖注：本次冠軍隊紫禁城隊在比賽中

在本次比賽的AWD模式下，對防守的重視與否直接影響到了最終比賽的分數。甚至仔細分析最後的成績發現，最終排名的榜單與失分(防守)榜單的接近程度比得分(進攻)榜單的接近程度更甚。例如最終排名第3的金陵CWX，其***得分和PowerTime不相上下，但防守更佳;而最終第7的虎糾隊，其進攻得分排在10名開外，但其防守排在第7名，最終成績不錯。談到這種對防守重視的比賽規則，記者問到的幾支參賽隊都表示承認。郝增帥表示，防護對企業來講更爲重要，既知攻又知防纔是企業須要的。龐偉也表示，企業應該增強對防護的重視程度，尤爲是傳統企業，在Web安全方面每每重視程度不夠，很容易形成損失。

採訪中記者也瞭解到，這種AWD模式在國內還沒有大面積鋪開。主辦方介紹說，他們去年舉辦第一屆***大賽時也是採用傳統的奪旗戰模式，今年也是一種改進和創新;但對應的，本次比賽在搭建複雜度和技術支持難度上都提高了很多。龐偉也提到，對比傳統的奪旗，本次比賽模式的推廣，首先是一個對進攻和防守的認識和思惟問題，其次也有網絡環境和虛擬環境搭建難度和成本的問題。

一場不只爲了參賽的交流

比賽結束以後的採訪讓記者感覺到，與其餘比賽還有一點更大的不一樣，是網絡***對抗大賽是一場沒有失敗者的比賽。比賽進行到最後10分鐘，大部分名次已經基本成定局，現場的氣氛開始活躍起來。有的參賽隊選手甚至已經開始交流起來。來自北京的一支研究所坐在金陵CWX的對面，比賽還沒結束就和對手交流起了技術問題。當記者問起來他們的感覺時，他們說的都是本身的問題：經驗不足、水平不夠，而且指着對面的三個比明顯比他們年齡小的小夥子說：他們實力很強，很是不錯!來自×××信息工程研究所的夏葳是參賽的114名比賽選手中僅有的四位美女(絕非客套，參賽的四位女選手都堪稱美女)之一，在記者的採訪中也笑着表示本身就是爲了學習而來，本次參賽的其餘選手水平都很強，本身還有不小的差距。比賽還沒有結束時有隊伍選擇總體提早離場，記者追上去試圖和他們溝通詢問感覺，對方苦笑着婉拒：「的確是咱們本身水平不夠……」。

這種對技術的尊重、對高手的尊重和對本身提升的期待絕非個案，甚至能夠說是整個比賽的氛圍。正如記者問到郝增帥參賽目的時他脫口而出一句話：「咱們是爲了檢驗水平、提升水平而來」。整個採訪過程，記者沒有聽到哪怕一句對比賽環境、比賽規則的抱怨，有的只是對本身的檢討，以及一些遺憾和改進。長亭外此次雖而後程發力但未能追上，對得到第二名稍有遺憾，但比賽結束後他們一直在檢討本身的戰術，同時和技術支持部門交流他們對比賽進程的感覺和改進意見。而在最後的頒獎儀式上，得到優勝的6支隊伍上臺領獎，並手執大大的獎金支票拍照，都能收穫到由衷的掌聲。這種激烈競爭和平和交流的反差，讓記者很有點不太適應。

圖注：獲獎選手(前6名)合影

除了檢驗水平和技術交流以外，還有很多參賽和到現場觀摩的人也是爲了吸收經驗，爲自身團隊的人才提高作準備。郝增帥就提到，他們也但願借鑑相似的方式，在其內部逐步完善人才水平提高的體系。現場觀摩的一位行業內人士也向記者表示，安全***大賽對人才的選拔和水平提高幫助很大，他們也在關注相似形式，評估和了解相應的組織方式，也許會在從此組織相似的活動。記者在現場看到，長達5個小時的比賽時間內，現場的觀摩和交流區基本上人來人往從未中止，這張比賽，其實也便變成了一個現場觀摩和交流的平臺。

傍晚的武漢，小雨已經中止，空氣很好。但比空氣更好的，是和我一塊兒走出酒店的參賽者的心情。這是個收穫的日子——他們，還有我本身。