??

得益于網(wǎng)絡安全的日趨重要與行業(yè)的快速發(fā)展，網(wǎng)絡安全競賽蓬勃發(fā)展。與此同時，基于網(wǎng)絡靶場進行的高質量網(wǎng)絡安全賽事演練，也逐漸成為實戰(zhàn)型網(wǎng)絡安

全人才評價選拔和攻防技術成果驗證提升的新高地。

??網(wǎng)絡安全競賽蓬勃發(fā)展

??近年來，網(wǎng)絡安全概念的興起帶動了國內網(wǎng)絡安全競賽的蓬勃發(fā)展。

??記者近日獲悉，由國家衛(wèi)生健康委員會主辦的第三屆衛(wèi)生健康行業(yè)網(wǎng)絡安全技能大賽的決賽將于5月25日至27日在福州舉行。大賽組委會稱，本次大賽將緊

貼數(shù)字醫(yī)療安全建設，構建平行仿真醫(yī)療行業(yè)業(yè)務場景，開展全場景安全測試評估演練，為數(shù)字醫(yī)療安全風險“證無”，護航數(shù)字醫(yī)療安全。

??事實上，自2021年以來，網(wǎng)鼎杯、強網(wǎng)杯、護網(wǎng)杯、隴劍杯、巔峰極客等各項網(wǎng)絡安全賽事開始不斷涌現(xiàn)。與此同時，基于網(wǎng)絡靶場進行的網(wǎng)絡安全賽事演

練，也逐漸成為實戰(zhàn)型網(wǎng)絡安全人才評價選拔和攻防技術成果驗證提升的新高地。

??以前不久在杭州舉行的網(wǎng)鼎杯為例，網(wǎng)鼎杯是由公安部指導的一項國家級網(wǎng)絡安全賽事，每兩年一次，首屆、第二屆分別于2018年、2020年成功舉辦，因

其規(guī)模大、覆蓋面廣、影響力深，被業(yè)界稱為網(wǎng)絡安全競賽的“奧運會”。

??時下，勒索病毒、信息泄露、特種攻擊等網(wǎng)絡安全威脅日益嚴峻，考慮到各行各業(yè)面臨的新技術、新場景、新挑戰(zhàn)，今年的網(wǎng)鼎杯在前兩屆的基礎上進行了

提檔升級，在多個維度上進行了創(chuàng)新。

??網(wǎng)鼎杯組辦方介紹說，本屆網(wǎng)鼎杯在前兩屆奪旗賽（CTF）、攻防賽（AWD PLUS）、靶場賽的基礎上，創(chuàng)新增加了共同防御、實景防御賽（RDG）和人工

智能漏洞挖掘賽（RHG）等項目，并基于平行仿真技術，打造了12400+節(jié)點、3000+場景的超大規(guī)模城市級靶場，同時融入數(shù)據(jù)安全、IPv6、5G、IoT、人工

智能、工業(yè)互聯(lián)網(wǎng)等數(shù)字技術場景。

??據(jù)悉，來自全國的500支隊伍、2000名選手在歷經半決賽、決賽的鏖戰(zhàn)后，最終決出一等獎隊伍1支，二等獎隊伍5支，三等獎隊伍9支；15個成績突出的行

業(yè)單位分獲網(wǎng)絡安全金、銀、銅鼎獎榮譽，15家單位獲得優(yōu)秀組織獎。

??本次大賽相關技術負責人說，參賽隊伍通過靶場賽、奪旗賽、攻防賽等多種賽制的角逐比拼，對網(wǎng)絡安全防御、應急處置、風險防范等各項能力進行了全維

度的檢驗和較量，而“在世界范圍內，沒有任何一場網(wǎng)絡安全競賽是2000人在現(xiàn)場同時進行的，如此大的規(guī)模是第一次?！?/p>

??實戰(zhàn)化賽事演練價值凸顯

??網(wǎng)絡安全競賽在全球范圍內蓬勃發(fā)展，并逐漸“飛入尋常百姓家”，成為全民普及網(wǎng)絡安全知識、提高網(wǎng)絡安全防護意識和安全技能的重要陣地。

??不過，要辦好像網(wǎng)鼎杯這樣規(guī)模和復雜賽制的競賽并不容易。為此，作為網(wǎng)鼎杯的技術支撐單位和賽事承辦方之一，北京永信至誠科技股份有限公司（下稱

“永信至誠”）通過平行仿真技術與“數(shù)字風洞”產品體系，為網(wǎng)鼎杯提供了超大規(guī)模的安全測試評估空間，并經受住了比賽過程中多種賽制連續(xù)切換、演練環(huán)

境與入圍戰(zhàn)隊基于軟件定義的動態(tài)權限匹配、多種主客觀評價混合積分、賽中演練環(huán)境實時導調啟停等在以往各類演練活動中從未出現(xiàn)過的高難動作。

??業(yè)界人士表示，信息技術已經滲透到我們生活的方方面面，同時也暴露出諸多安全問題，網(wǎng)絡安全威脅和風險日益突出，其根本原因之一便是大眾的網(wǎng)絡安

全意識不強。在此情況下，堅持以問題為導向，積極舉辦各類網(wǎng)絡安全競賽便具有了重要的社會意義和價值。

??永信至誠網(wǎng)鼎杯賽事負責人付磊說，作為新興學科，網(wǎng)絡安全集操作性、經驗性和應變性于一體，十分注重實踐和應用且知識更新快，網(wǎng)絡安全競賽的強實

踐性、創(chuàng)新性、對抗性的特點正好與之契合。在數(shù)字經濟高速發(fā)展的背景下，網(wǎng)絡安全競賽已不僅僅是單純的競賽，更是網(wǎng)絡安全的實戰(zhàn)演練場，而經過實戰(zhàn)化

測試驗證過的產品、技術、方案等，都將成為守護產業(yè)數(shù)字化轉型中更加安全、更加值得信賴的堅實力量。

??助推網(wǎng)絡安全人才建設

??除了提高大眾的網(wǎng)絡安全意識、錘煉網(wǎng)絡安全技術與產品之外，網(wǎng)絡安全競賽也大大推動了我國網(wǎng)絡安全人才的建設步伐。

??教育部2022年發(fā)布的《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》顯示，到2027年，我國網(wǎng)絡安全人員缺口將達300多萬，而高校人才培養(yǎng)規(guī)模不足，許多行業(yè)面臨著

網(wǎng)絡安全人才缺失的困境。

??華為安全產品領域總裁馬燁說，網(wǎng)絡安全業(yè)務的份額越來越重，但是找到匹配和適合的網(wǎng)絡安全技術人才卻不容易，“未來的網(wǎng)絡安全形勢會更加復雜和嚴峻?！?/p>

??永信至誠高級副總裁李煒也認為，網(wǎng)絡安全遠遠不只是一項技術工種，它是一個融合性的工作。目前，隨著數(shù)字化進程的加速，網(wǎng)絡邊界逐步消失，網(wǎng)絡攻擊

暴露面擴大，網(wǎng)絡安全實戰(zhàn)能力，特別是攻防實戰(zhàn)、漏洞挖掘、工程開發(fā)等方面的能力是當下對網(wǎng)絡安全人才最為突出的要求。

??為了發(fā)現(xiàn)、選拔網(wǎng)絡安全高端人才，本屆網(wǎng)鼎杯特別在賽制上進行了設計，高度考驗參賽人員的實戰(zhàn)能力。舉例來說，此次網(wǎng)鼎杯的實景防御賽，測試了選手

在高度貼近實踐的場景環(huán)境中分析場景線索、解決實際問題的技能；人工智能漏洞挖掘賽主要考察的是選手在人工智能網(wǎng)絡安全攻防中，對帶有漏洞的二進制文件

進行自動化漏洞分析、挖掘和利用的能力；“共同防御”則通過仿真重要單位真實的數(shù)據(jù)泄露案件和大型城市級網(wǎng)絡攻擊事件構建任務劇情，參賽選手通過一系列

協(xié)同防御的任務，完成對關鍵行業(yè)惡意網(wǎng)絡威脅行為的防范及反制。

??有專家認為，對于網(wǎng)絡安全這一強調實踐、對抗能力的領域來說，發(fā)現(xiàn)人才、培養(yǎng)人才、選拔人才無疑是重之又重。通過網(wǎng)鼎杯、強網(wǎng)杯、巔峰極客等網(wǎng)絡安

全競賽的舞臺，全國網(wǎng)絡安全精英們有了一個公平競爭、磨礪技術、切磋交流、展示自我的機會，而各行業(yè)和單位也擁有了一個高水平、高標準、嚴要求的平臺，

發(fā)現(xiàn)、選拔、儲備人才，為網(wǎng)絡安全人才梯隊的建設提供了有效參考。（記者 傅勇）