廣東省計算機信息網(wǎng)絡(luò)安全協(xié)會會長陸以勤

時間：2022-03-21 00:09:02 | 來源：行業(yè)動態(tài)

時間：2022-03-21 00:09:02 來源：行業(yè)動態(tài)

在接受至頂網(wǎng)記者采訪時，廣東省計算機信息網(wǎng)絡(luò)安全協(xié)會會長陸以勤就舉辦大賽的目的及賽事設(shè)置等問題給出了詳細解答：

第一，我們籌辦紅帽杯這樣的賽事，不僅是想要面向高校的學(xué)生，同時也想盡可能多的覆蓋各行各業(yè)，這是我們的預(yù)期，而在這屆比賽中已經(jīng)達到了這樣的預(yù)期，這表明網(wǎng)絡(luò)安全意識在國家和各級部門的推動下，已經(jīng)逐漸深入人心，網(wǎng)絡(luò)安全意識得到了大幅提升。

第二，網(wǎng)絡(luò)安全人才非常緊缺，各行各業(yè)都有對安全人才的訴求。因此很多企業(yè)都希望通過這樣的賽事能夠與參賽隊伍達成交流。并通過交流吸引安全人才進入到自己企業(yè)當(dāng)中。而網(wǎng)絡(luò)安全人才的培養(yǎng)也不能僅靠比賽，比賽的確可以對選手的安全攻防水平有一定的提升，但最重要的是通過比賽可以帶動安全人才培養(yǎng)的各種模式，起到以賽助學(xué)的作用。

第三，網(wǎng)絡(luò)安全是一項非常實用的技術(shù)，紅帽杯希望搭建一座橋梁，打通政府、高校、各行各業(yè)的聯(lián)系，讓政府的人才、企業(yè)的人才、高校人才有同臺競技，互相交流與促進的機會。通過在攻防平臺上進行切磋，在近百只的參賽隊伍中進行實際的場景演練，能夠很好的考驗各支隊伍的實際能力，所以我們在參賽隊伍的設(shè)置上會盡可能多的覆蓋到各行各業(yè)。

此外，陸以勤還指出，攻防大賽水平高與低，一方面是參賽隊伍的種類與規(guī)模，另一方面就是比賽環(huán)境的仿真程度，要想真正還原真實攻防場景并不容易，需要不斷積累經(jīng)驗，而本屆紅帽杯的仿真程度非常之高，在攻防場景中各種各樣的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全技術(shù)和新技術(shù)形成相互相生的關(guān)系。新技術(shù)一旦出生就伴隨著網(wǎng)絡(luò)安全的新問題，仿真的環(huán)境就是要做到與真實環(huán)境一致，比如工程會考慮到物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等場景，而政府會考慮到企業(yè)網(wǎng)的場景，在對賽事的整體設(shè)計時，一方面會根據(jù)真實環(huán)境，另一方面也會考慮到各種新技術(shù)，比如人工智能可以用來攻擊和防守，把新技術(shù)與環(huán)境結(jié)合在一起，搭建出了本屆的仿真系統(tǒng)。因此，可以說各支參賽隊伍面對的是一個跟真實環(huán)境非常接近的仿真環(huán)境，這樣才能演練出真正的實戰(zhàn)能力。

本次決賽在往年紅帽杯的基礎(chǔ)上進行了賽制的全新升級，大賽聚焦關(guān)鍵信息基礎(chǔ)設(shè)施的典型漏洞及風(fēng)險，通過在平行仿真的網(wǎng)絡(luò)靶場中，將現(xiàn)實網(wǎng)絡(luò)空間的威脅斗爭映射成賽場上激烈的攻防博弈，全面考核參賽隊伍的漏洞發(fā)現(xiàn)、漏洞挖掘、漏洞修復(fù)、應(yīng)急響應(yīng)以及即時策略的綜合能力，在高仿真、全場景的網(wǎng)絡(luò)靶場中，全方位驗證和提升選手實戰(zhàn)能力。

陸以勤表示，我們做了更加科學(xué)化、精細化的管理。比如原來可以通過三個途徑和漏洞攻入進去的一個場景，經(jīng)過近幾年的比賽發(fā)現(xiàn)，可能經(jīng)常只會通過一個路徑進行攻入，就會及時調(diào)整取消其他攻入方式，讓選手更關(guān)注其中的某個漏洞，并增加相關(guān)題量，從而更加細化了考核的粒度，提升了技術(shù)含量，也更加體現(xiàn)了公平性與科學(xué)性。