7月11-13日，首屆XCTF全國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽總決賽在南京上演巔峰對(duì)決。從首屆XCTF聯(lián)賽5站選拔賽脫穎而出的12支強(qiáng)隊(duì)，在此決一雌雄。

  百度·藍(lán)蓮花作為XCTF聯(lián)賽的主要發(fā)起者，也是XCTF聯(lián)賽中第一個(gè)面向國(guó)際的北京站選拔賽BCTF的主辦方，還承擔(dān)了本次總決賽的命題和組織工作。

  將CTF賽制引入中國(guó)

  本次聯(lián)賽是中國(guó)首次舉辦與國(guó)際接軌的頂級(jí)CTF黑客聯(lián)賽，是國(guó)內(nèi)規(guī)模大、技術(shù)水平高、影響力廣泛的網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽。迄今為止，分別 在成都、北京、杭州、上海等地一共舉辦了5站7場(chǎng)分站選拔賽，吸引了近3500支戰(zhàn)隊(duì)參加比賽。在南京展開的總決賽代表了當(dāng)前中國(guó)黑客技術(shù)對(duì)抗的高水 平。

  作為首屆XCTF全國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽的主要發(fā)起者，百度·藍(lán)蓮花戰(zhàn)隊(duì)承擔(dān)了比賽的總體組織和協(xié)調(diào)工作，其主辦的北京站選拔賽面向國(guó)際參賽隊(duì)伍展開，是參與度高的一站。

  事實(shí)上，CTF黑客對(duì)抗賽第一次在中國(guó)舉辦是在2014年。百度·藍(lán)蓮花率先將DEFCON的CTF賽制引入中國(guó)，成功組織了“百度杯”全國(guó)網(wǎng)絡(luò)安全對(duì)抗賽，是同時(shí)期全國(guó)規(guī)模大、技術(shù)水平高的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽。

  以實(shí)踐促進(jìn)安全人才培養(yǎng)

  眾所周知，百度?藍(lán)蓮花是迄今為止在全球頂級(jí)黑客大賽DEFCON奪旗賽中國(guó)大陸戰(zhàn)隊(duì)中唯一決賽入圍，并且排名進(jìn)入前五的戰(zhàn)隊(duì)，是中國(guó)黑客屆高水平、自由和分享精神的代表。

  但在中國(guó)，像百度·藍(lán)蓮花這樣高水平的黑客戰(zhàn)隊(duì)鳳毛麟角。國(guó)內(nèi)高校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生不足1萬人，但是行業(yè)人才缺口至少10萬人。此外，高校教育重理論輕實(shí)踐，這與企業(yè)急需的實(shí)戰(zhàn)型人才差距懸殊。

  百度·藍(lán)蓮花領(lǐng)隊(duì)、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員諸葛建偉表示：“目前高校中的信息安全人才培訓(xùn)缺少安全逆向 思維、實(shí)戰(zhàn)對(duì)抗技術(shù)的培養(yǎng)和鍛煉;而依靠個(gè)人興趣驅(qū)動(dòng)的自學(xué)修養(yǎng)及團(tuán)隊(duì)互動(dòng)的人才培養(yǎng)模式，缺少系統(tǒng)性和體系化，只能依賴于個(gè)人自身的悟性與毅力，不能形 成一種有效的規(guī)模化人才培養(yǎng)模式?！?

  這也正是百度·藍(lán)蓮花組織發(fā)起中國(guó)XCTF聯(lián)賽的初衷，他們希望借助比賽的形式，促進(jìn)中國(guó)信息安全專業(yè)學(xué)生的對(duì)抗實(shí)戰(zhàn)能力，以實(shí)戰(zhàn)促進(jìn)人才的培 養(yǎng)。正如諸葛建偉所言：“CTF賽制能夠調(diào)動(dòng)網(wǎng)絡(luò)安全相關(guān)專業(yè)的學(xué)生、信息安全技術(shù)人員學(xué)習(xí)和提升相關(guān)技能的積極性，考驗(yàn)團(tuán)隊(duì)的臨場(chǎng)實(shí)踐能力和團(tuán)隊(duì)協(xié)作能 力?！?

  未來，百度·藍(lán)蓮花希望將這一賽制推廣到各個(gè)高校，以比賽促進(jìn)實(shí)踐能力的提升，快速提升中國(guó)學(xué)生的網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。

  神秘集訓(xùn)：備戰(zhàn)全球頂級(jí)黑客大賽總決賽

  今年8月，全球負(fù)盛名的頂級(jí)黑客大賽DEFCON總決賽即將在美國(guó)拉斯維加斯拉開帷幕，世界各地頂尖的超級(jí)黑客戰(zhàn)隊(duì)將在此一決高下。百度·藍(lán)蓮花戰(zhàn)隊(duì)再次成功晉級(jí)，將第三次出征DEFCON總決賽，與全球高水平的黑客戰(zhàn)隊(duì)華山論劍。

  為此，從今年6月底開始，百度藍(lán)蓮花就開始了在線和集中集合的集訓(xùn)：一方面通過回顧比賽組織方LegitBS之前所組織的DEFCON總決賽， 來加強(qiáng)本次新入選總決賽出征名單選手對(duì)DEFCON賽制和命題習(xí)慣的熟悉;另一方面，也通過一些在線漏洞挖掘和利用挑戰(zhàn)難題來磨練隊(duì)員們的逆向、漏洞挖掘 利用能力。此外，記者了解到，百度·藍(lán)蓮花還將會(huì)開展一些秘密特訓(xùn)。

  除了集中特訓(xùn)之外，百度·藍(lán)蓮花還在培訓(xùn)、后勤保障等各個(gè)方面獲得了來自百度的幫助。百度收購(gòu)安全寶之后，也給予了安全寶此前一直指導(dǎo)、贊助的藍(lán)蓮花戰(zhàn)隊(duì)更多的支持。據(jù)悉，此次DEFCON總決賽現(xiàn)場(chǎng)，還將有百度神秘高層領(lǐng)導(dǎo)親赴美國(guó)拉斯維加斯，為隊(duì)員們加油助威。

  “我們希望能夠較去年DEFCON總決賽名次(全球第5名)有所提升，這會(huì)是一個(gè)非常大的挑戰(zhàn)?！敝T葛建偉稱，“因?yàn)榻衲闐EFCON總決賽不 再對(duì)每個(gè)隊(duì)伍的隊(duì)員人數(shù)進(jìn)行限制，因此是各國(guó)/地區(qū)的戰(zhàn)隊(duì)紛紛聯(lián)合組建起超級(jí)戰(zhàn)隊(duì)，比如韓國(guó)的DEFKOR、臺(tái)灣地區(qū)的HITCON、歐洲的 Gallopsled等。而百度?藍(lán)蓮花戰(zhàn)隊(duì)仍然以上屆參賽隊(duì)伍為主的班底，主力并未有明顯的擴(kuò)充。但即便如此，我們?nèi)匀挥行判膶?shí)現(xiàn)一年比一年有進(jìn)步的期 望目標(biāo)。”