2023年12月8号下午,第六届腾讯信息安全争霸赛(TCTF)新星邀请赛决赛在上海圆满结束,来自浙江大学的AAA战队斩获总冠军,清华大学的Redbud战队和联合战队NaN分别位列亚军和季军。
浙江大学AAA战队斩获总冠军
由腾讯星火计划计算机类的高潜青少年组成的特邀战队“星火CTF战队”在此次竞赛中表现也不俗,虽然战队成员此前几乎没有CTF比赛经验,但也在比赛中率先解出全场第一道题,拿下了“最佳风尚奖”。
(最佳风尚奖:星火CTF战队)
腾讯副总裁丁珂在致辞中表示,现代人的衣食住行几乎已经完全离不开数字化技术和应用,网络安全工作关系到社会生产生活是否能有序开展,因此网安从业者需要有过硬的专业素质,成为兼具理论和实战技能的复合型人才。“TCTF历来一直以网络安全人才挖掘和培养为己任,我们也将延续这个宗旨,通过融合各方力量,促进产学研的发展。”
创新赛题,以CTF反哺实战
本届TCTF比赛仍旧延续解题模式赛制,负责出题的腾讯安全科恩实验室团队具有丰富的国际顶级赛事参赛经历,赛题设计兼顾前沿科技和安全热点,高质量的新颖赛题让参赛者在解题过程中挑战和体验真实世界网络安全攻防技术,达到以赛代练、反哺实战的目标。
值得一提的是,本次比赛有一道特别的Misc题,与科恩实验室自主研发二进制安全智能分析平台BinaryAI结合,考察战队对经典开源组件分析算法的能力认知。比赛中,战队将一个二进制文件上传到BinaryAI(二进制安全智能分析平台)进行软件成分分析,能被匹配出第三方库数量最多的为优胜。
这道题也是TCTF应当下的攻防态势的变化进行的一项创新。由于IT工业化水平愈发成熟,现代企业的软件开发中往往大量引入第三方的组件,免掉“重复造轮子”工作的同时,也引入了一些来自供应链的风险,因此SCA(Software Composition Analysis,软件成分分析)成为近年来炙手可热的一个技术领域。腾讯安全科恩实验室凝聚多年“AI+算法”研究成果经验,不断升级迭代函数相似度匹配模型,推出自研二进制安全智能分析平台BinaryAI。BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品。
产学研用,打造复合人才培养平台
数字安全已成为数字经济高质量发展的重要基石。与此同时,日益严峻的攻防态势也加大了对高精尖网络安全人才的需求。据教育部《网络安全人才实战能力白皮书》数据显示,到2027年,我国网络安全人员缺口将达327万,打通高校理论教育与行业实践之间的壁垒,培养复合型人才,越来越成为破局要点。
2017年,腾讯安全发起腾讯信息安全争霸赛(TCTF),致力于联合行业战略伙伴建立打通产学研合作的专业安全人才培养平台。迄今,TCTF已经吸引了来自中国、美国、俄罗斯、日本、波兰、韩国、德国、英国等全球范围内的5000多支战队参赛,为中国年轻网络安全人才搭建了一个和全球顶尖强队切磋、交流的平台。TCTF也以高质量赛题、高水平的赛事组织,连续两年在CTFTime上获得了参赛选手的满分好评。
同时,TCTF也成长为中国网络安全新生代培养的核心阵地,腾讯安全通过“以赛代练”机制,与上海交通大学、复旦大学等十余所高校开展项目合作,腾讯安全和高校的联合CTF战队更是在2020年和2021年连续两年斩获“网安世界杯”DEF CON CTF全球总冠军。
未来,腾讯安全也将持续沉淀多年来在校企合作、产业结合方面的成果,融合各方力量,搭建一个产业、高校、安全研究机构之间的互动对话平台,寻求更好的“产业研用”融合之道,加速网络安全人才的生产力转化,助力筑牢产业安全底座。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )