百度·藍蓮花作為XCTF聯(lián)賽的主要發(fā)起者,也是XCTF聯(lián)賽中第一個面向國際的北京站選拔賽BCTF的主辦方,還承擔了本次總決賽的命題和組織工作。
將CTF賽制引入中國
本次聯(lián)賽是中國首次舉辦與國際接軌的頂級CTF黑客聯(lián)賽,是國內(nèi)規(guī)模大、技術水平高、影響力廣泛的網(wǎng)絡安全技術對抗聯(lián)賽。迄今為止,分別 在成都、北京、杭州、上海等地一共舉辦了5站7場分站選拔賽,吸引了近3500支戰(zhàn)隊參加比賽。在南京展開的總決賽代表了當前中國黑客技術對抗的高水 平。
作為首屆XCTF全國網(wǎng)絡安全技術對抗聯(lián)賽的主要發(fā)起者,百度·藍蓮花戰(zhàn)隊承擔了比賽的總體組織和協(xié)調(diào)工作,其主辦的北京站選拔賽面向國際參賽隊伍展開,是參與度高的一站。
事實上,CTF黑客對抗賽第一次在中國舉辦是在2014年。百度·藍蓮花率先將DEFCON的CTF賽制引入中國,成功組織了“百度杯”全國網(wǎng)絡安全對抗賽,是同時期全國規(guī)模大、技術水平高的網(wǎng)絡安全技術競賽。
以實踐促進安全人才培養(yǎng)
眾所周知,百度?藍蓮花是迄今為止在全球頂級黑客大賽DEFCON奪旗賽中國大陸戰(zhàn)隊中唯一決賽入圍,并且排名進入前五的戰(zhàn)隊,是中國黑客屆高水平、自由和分享精神的代表。
但在中國,像百度·藍蓮花這樣高水平的黑客戰(zhàn)隊鳳毛麟角。國內(nèi)高校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生不足1萬人,但是行業(yè)人才缺口至少10萬人。此外,高校教育重理論輕實踐,這與企業(yè)急需的實戰(zhàn)型人才差距懸殊。
百度·藍蓮花領隊、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院網(wǎng)絡與信息安全實驗室副研究員諸葛建偉表示:“目前高校中的信息安全人才培訓缺少安全逆向 思維、實戰(zhàn)對抗技術的培養(yǎng)和鍛煉;而依靠個人興趣驅動的自學修養(yǎng)及團隊互動的人才培養(yǎng)模式,缺少系統(tǒng)性和體系化,只能依賴于個人自身的悟性與毅力,不能形 成一種有效的規(guī)?;瞬排囵B(yǎng)模式?!?
這也正是百度·藍蓮花組織發(fā)起中國XCTF聯(lián)賽的初衷,他們希望借助比賽的形式,促進中國信息安全專業(yè)學生的對抗實戰(zhàn)能力,以實戰(zhàn)促進人才的培 養(yǎng)。正如諸葛建偉所言:“CTF賽制能夠調(diào)動網(wǎng)絡安全相關專業(yè)的學生、信息安全技術人員學習和提升相關技能的積極性,考驗團隊的臨場實踐能力和團隊協(xié)作能 力?!?
未來,百度·藍蓮花希望將這一賽制推廣到各個高校,以比賽促進實踐能力的提升,快速提升中國學生的網(wǎng)絡安全實戰(zhàn)能力。
神秘集訓:備戰(zhàn)全球頂級黑客大賽總決賽
今年8月,全球負盛名的頂級黑客大賽DEFCON總決賽即將在美國拉斯維加斯拉開帷幕,世界各地頂尖的超級黑客戰(zhàn)隊將在此一決高下。百度·藍蓮花戰(zhàn)隊再次成功晉級,將第三次出征DEFCON總決賽,與全球高水平的黑客戰(zhàn)隊華山論劍。
為此,從今年6月底開始,百度藍蓮花就開始了在線和集中集合的集訓:一方面通過回顧比賽組織方LegitBS之前所組織的DEFCON總決賽, 來加強本次新入選總決賽出征名單選手對DEFCON賽制和命題習慣的熟悉;另一方面,也通過一些在線漏洞挖掘和利用挑戰(zhàn)難題來磨練隊員們的逆向、漏洞挖掘 利用能力。此外,記者了解到,百度·藍蓮花還將會開展一些秘密特訓。
除了集中特訓之外,百度·藍蓮花還在培訓、后勤保障等各個方面獲得了來自百度的幫助。百度收購安全寶之后,也給予了安全寶此前一直指導、贊助的藍蓮花戰(zhàn)隊更多的支持。據(jù)悉,此次DEFCON總決賽現(xiàn)場,還將有百度神秘高層領導親赴美國拉斯維加斯,為隊員們加油助威。
“我們希望能夠較去年DEFCON總決賽名次(全球第5名)有所提升,這會是一個非常大的挑戰(zhàn)?!敝T葛建偉稱,“因為今年DEFCON總決賽不 再對每個隊伍的隊員人數(shù)進行限制,因此是各國/地區(qū)的戰(zhàn)隊紛紛聯(lián)合組建起超級戰(zhàn)隊,比如韓國的DEFKOR、臺灣地區(qū)的HITCON、歐洲的 Gallopsled等。而百度?藍蓮花戰(zhàn)隊仍然以上屆參賽隊伍為主的班底,主力并未有明顯的擴充。但即便如此,我們?nèi)匀挥行判膶崿F(xiàn)一年比一年有進步的期 望目標。”
官方微博
官方微信公眾號
官方百家號