“先攻击漏洞,再加固防御……”8月26日,辽宁工会大厦三楼多功能厅里气氛十分紧张,来自省内金融系统的16支代表队的48名选手在这里展开了一场网络安全攻防对抗赛。这48名选手此前经历了线上CTF网络安全知识竞赛,从116家金融保险单位的5000余名选手中脱颖而出,晋级CTF网络安全攻防对抗赛。
“攻防”之间展技能
为了全面、系统地考查金融网络系统安全从业人员的技能,大赛以理论加实战的方式,将线上CTF金融网络安全夺旗战与CTF金融网络安全攻防对抗赛相结合,在充分保证广泛参与性与知识考查全面性的同时,更考查选手们日常应对金融网络安全问题的攻防实战能力。
在“夺旗赛”中,选手们要全面掌握操作系统、数据库安全、中间安全和WEB安全,通过400题的冲关挑战获取晋级决赛的资格。准确率和速度决定了选手最终得分,决定了晋级决赛“攻防赛”的比赛资格。
“攻防赛”更能考查选手们配合能力和实战能力。每支代表队的3名选手要相互配合制定比赛策略,确定“攻击手”和“防御手”的数量以及采用“先攻后守”还是“先守后攻”的策略。攻防赛中,大赛为每队设置一个场景,需要攻击其他代表队的服务器并防御好自己队的服务器。大赛以30分钟为一轮,总计5轮。赛场上气氛紧张而激烈,一些以“先攻后守”为策略的代表队中,找出了诀窍,他们从自己队伍的服务器程序编码中找漏洞,希望可以短时间内找到破绽,攻击对手服务器获得连续加分。
青年职工创佳绩
“大赛全面考查选手的实战能力,这与实际工作贴得很近。由于这方面人才以90后居多,我们行更是开展了各类培训,希望能够培养出一支高技能人才队伍。这次大赛为他们搭建了切磋技能的平台,提升了实战应对能力。”谈及大赛,中国银行辽宁省分行信息科技部副总经理刘金阳说。
赛场上,以“先攻后守”为策略的工商银行辽宁省分行代表队的选手徐鑫、高子晨和周新洋都是刚刚入职一年的90后员工。虽然他们是赛场上年龄最小的选手,但经验十分丰富。3名选手全部成为“攻击手”,率先在大赛中刷分,一举击破10支队伍的服务器漏洞,连续获得60分,成为了赛场上的焦点。他们“加固防御”的同时,频频“攻击”成功,最终以攻击下20个漏洞的纪录获得了实操第一名。徐鑫说:“平时的工作是金融软件开发,很需要掌握金融网络安全知识,只有了解这些安全知识和服务器漏洞才能开发出更快捷、更安全的金融产品。金融环境安全更重在软件开发,而不是简单弥补漏洞的防护。”
职工电子书屋
云端课堂
