7月11-13日，首屆XCTF全國網絡安全技術對抗聯(lián)賽總決賽在南京上演巔峰對決。從首屆XCTF聯(lián)賽5站選拔賽脫穎而出的12支強隊，在此決一雌雄。

  百度·藍蓮花作為XCTF聯(lián)賽的主要發(fā)起者，也是XCTF聯(lián)賽中第一個面向國際的北京站選拔賽BCTF的主辦方，還承擔了本次總決賽的命題和組織工作。

  將CTF賽制引入中國

  本次聯(lián)賽是中國首次舉辦與國際接軌的頂級CTF黑客聯(lián)賽，是國內規(guī)模大、技術水平高、影響力廣泛的網絡安全技術對抗聯(lián)賽。迄今為止，分別 在成都、北京、杭州、上海等地一共舉辦了5站7場分站選拔賽，吸引了近3500支戰(zhàn)隊參加比賽。在南京展開的總決賽代表了當前中國黑客技術對抗的高水 平。

  作為首屆XCTF全國網絡安全技術對抗聯(lián)賽的主要發(fā)起者，百度·藍蓮花戰(zhàn)隊承擔了比賽的總體組織和協(xié)調工作，其主辦的北京站選拔賽面向國際參賽隊伍展開，是參與度高的一站。

  事實上，CTF黑客對抗賽第一次在中國舉辦是在2014年。百度·藍蓮花率先將DEFCON的CTF賽制引入中國，成功組織了“百度杯”全國網絡安全對抗賽，是同時期全國規(guī)模大、技術水平高的網絡安全技術競賽。

  以實踐促進安全人才培養(yǎng)

  眾所周知，百度?藍蓮花是迄今為止在全球頂級黑客大賽DEFCON奪旗賽中國大陸戰(zhàn)隊中唯一決賽入圍，并且排名進入前五的戰(zhàn)隊，是中國黑客屆高水平、自由和分享精神的代表。

  但在中國，像百度·藍蓮花這樣高水平的黑客戰(zhàn)隊鳳毛麟角。國內高校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生不足1萬人，但是行業(yè)人才缺口至少10萬人。此外，高校教育重理論輕實踐，這與企業(yè)急需的實戰(zhàn)型人才差距懸殊。

  百度·藍蓮花領隊、清華大學網絡科學與網絡空間研究院網絡與信息安全實驗室副研究員諸葛建偉表示：“目前高校中的信息安全人才培訓缺少安全逆向 思維、實戰(zhàn)對抗技術的培養(yǎng)和鍛煉;而依靠個人興趣驅動的自學修養(yǎng)及團隊互動的人才培養(yǎng)模式，缺少系統(tǒng)性和體系化，只能依賴于個人自身的悟性與毅力，不能形 成一種有效的規(guī)模化人才培養(yǎng)模式。”

  這也正是百度·藍蓮花組織發(fā)起中國XCTF聯(lián)賽的初衷，他們希望借助比賽的形式，促進中國信息安全專業(yè)學生的對抗實戰(zhàn)能力，以實戰(zhàn)促進人才的培 養(yǎng)。正如諸葛建偉所言：“CTF賽制能夠調動網絡安全相關專業(yè)的學生、信息安全技術人員學習和提升相關技能的積極性，考驗團隊的臨場實踐能力和團隊協(xié)作能 力?！?

  未來，百度·藍蓮花希望將這一賽制推廣到各個高校，以比賽促進實踐能力的提升，快速提升中國學生的網絡安全實戰(zhàn)能力。

  神秘集訓：備戰(zhàn)全球頂級黑客大賽總決賽

  今年8月，全球負盛名的頂級黑客大賽DEFCON總決賽即將在美國拉斯維加斯拉開帷幕，世界各地頂尖的超級黑客戰(zhàn)隊將在此一決高下。百度·藍蓮花戰(zhàn)隊再次成功晉級，將第三次出征DEFCON總決賽，與全球高水平的黑客戰(zhàn)隊華山論劍。

  為此，從今年6月底開始，百度藍蓮花就開始了在線和集中集合的集訓：一方面通過回顧比賽組織方LegitBS之前所組織的DEFCON總決賽， 來加強本次新入選總決賽出征名單選手對DEFCON賽制和命題習慣的熟悉;另一方面，也通過一些在線漏洞挖掘和利用挑戰(zhàn)難題來磨練隊員們的逆向、漏洞挖掘 利用能力。此外，記者了解到，百度·藍蓮花還將會開展一些秘密特訓。

  除了集中特訓之外，百度·藍蓮花還在培訓、后勤保障等各個方面獲得了來自百度的幫助。百度收購安全寶之后，也給予了安全寶此前一直指導、贊助的藍蓮花戰(zhàn)隊更多的支持。據悉，此次DEFCON總決賽現場，還將有百度神秘高層領導親赴美國拉斯維加斯，為隊員們加油助威。

  “我們希望能夠較去年DEFCON總決賽名次(全球第5名)有所提升，這會是一個非常大的挑戰(zhàn)?！敝T葛建偉稱，“因為今年DEFCON總決賽不 再對每個隊伍的隊員人數進行限制，因此是各國/地區(qū)的戰(zhàn)隊紛紛聯(lián)合組建起超級戰(zhàn)隊，比如韓國的DEFKOR、臺灣地區(qū)的HITCON、歐洲的 Gallopsled等。而百度?藍蓮花戰(zhàn)隊仍然以上屆參賽隊伍為主的班底，主力并未有明顯的擴充。但即便如此，我們仍然有信心實現一年比一年有進步的期 望目標?！?