5月12日, BCTF百度全国网络安全技术对抗赛总决赛在北京昆泰酒店落下帷幕。被誉为网络安全领域 “世界杯”的CTF(Capture The Flag)“夺旗赛”一直是DEF CON的经典板块。本届BCTF由百度安全主办,与DEF CON CHINA同期举行。极客们“真刀真枪”进行激烈比拼,呈现了一场高水准的国际赛事。
经过2天的精彩激烈角逐,最终来自中国的高校联合战队Nu1L战队以34936.04的高分摘得桂冠。线下邀请战队JD-r3kapig和“ 第二届XCTF国际联赛总决赛”总冠军韩国战队CyKOR分别以21367.09分、15361.3分荣获亚军和季军。同时作为一个特别创新,百度安全把近两年颇受外界关注的人工智能研究引入了会场,本届BCTF引入了AI战队,与其他国内外顶尖强队共同亮相BCTF总决赛的现场。最佳AI攻防团队由来自北京明朝万达科技股份有限公司和中国科学院软件研究所的“云淡风轻”战队斩获。
本届BCTF的一大亮点便是比赛进程可视化,获得了DEF CON创始人Jeff Moss的高度认可。比赛题目主要分为三类:AWD 攻防赛、靶场赛以及新的 RHG 人工智能(机器与黑客)对抗赛。大赛为观众构建了一个充满科技感的包含1024个虚拟机节点的立体网络空间。AI对抗赛题目一共设置了50道“关卡”,在可视化屏幕上显示为50个蜂巢状区块,其中红色代表已经被攻破的关卡,蓝色代表尚未攻破。而靶场赛和AWD攻防赛则在3D空间内以网络拓扑图和服务器等三维模型的可视化方式进行现场展示。观众可以通过大屏幕直观的看到比赛进程,例如比赛的激烈程度,各个战队的得分、一血、防御等效果。为了使观众了解安全,理解网络空间的对抗情况,展示大屏采用了类似星球大战的游戏化界面。参赛选手需要在比赛中进行漏洞挖掘、利用、修复等步骤,而在仿真的靶场环境里更要进行数据收集和探索等类似密室探宝的综合能力测试。
从PC互联到移动互联,到进入人工智能,目前网络安全上升到前所未有的高度。我们面临的是一个更加复杂的、多维度、多层次的生态系统级别的攻防安全的挑战。而网络蓝军恰恰是网络系统安全的守护者,Jeff Moss在BCTF比赛后对守护全球网络安全的蓝军表示感谢,正是因为他们在安全生态建设中贡献了自己的力量,才使得这个世界变得如此美好。百度安全事业部总经理马杰在BCTF颁奖典礼上表示,“CTF是一件非常有挑战的事情,之前一直去国外参加比赛,现在在国内CTF蓬勃发展,有来自各个学校的数千支战队积极参与到寓教于乐的有趣活动当中。”
百度安全通过举办BCTF,将国际一流赛制引入国内,奖励具有全面且深入网络安全技术对抗实践能力的参赛团队,将有效锻炼参赛人员的实际网络安全对抗技能与团队协作能力,提升我国网络安全技术人才水平,为中国以及全球安全行业培育中坚力量、输送人才,为我国建设网络强国做好技术储备和智力支持。本次大赛虽已落幕,但网络信息安全挑战绝未终止,未来,百度安全将通过不懈努力打造更加国际化的人才培养平台。
