11月11日-12日,广东省第四届“强网杯”网络安全大赛决赛在广州举行,标志着今年大赛圆满收官。今年比赛分为团队赛和个人赛两种形式,有1000多支队伍报名参加,参赛规模创历届之最。
经过线上初赛和线下决赛,团队赛队伍YKGA战队(茂名市公安局)、GmccSec战队(中国移动通信集团广东有限公司信息安全部)、广外女生战队(广东外语外贸大学)、莲花山小树苗战队(深圳安恒信息安全技术有限公司),和个人赛选手bigX(清远市公安局)、dhl(广东电网有限责任公司惠州供电局)、朱明杰(中山大学)、TING(广州市圣辉信息技术有限公司)脱颖而出,分获党政机关及事业单位、高等院校、关键信息基础设施运营企业、互联网及网安企业组冠军。
作为2021年广东省网络安全宣传周重要活动之一,本届大赛由广东省委网信办等7部门联合主办,国家计算机网络应急技术处理协调中心广东分中心、广东省信息安全测评中心、广东外语外贸大学承办,深圳市博通智能技术有限公司提供技术支持,360政企安全集团协办,聚焦数字经济时代下的网络安全防护,旨在促进广东省网络安全技术交流,培育网络安全领域优秀人才。
聚焦数字经济时代网络安全需求
据介绍,本届“强网杯”个人预赛与团队预赛均为CTF解题模式;个人决赛为CTF解题模式,团队决赛为运维赛与AWD PLUS攻防赛两种模式。题目涵盖WEB安全、CRYPTO、REVRESE、PWN、MISC五大类别,难度较以往适度提升,对参赛选手进行全面考察。
聚焦数字经济时代下的网络安全防护,本届大赛在赛题规划方面从网络安全实践出发,跳出CTF竞赛以攻击类题目为主的模式,在考察范围加入了流量分析、日志分析、代码审计和取证等防守方向知识点与技术点。
2021年11月1日,《中华人民共和国个人信息保护法》正式实施,这是继《中华人民共和国数据安全法》在今年9月1日实施以来,中国在维护信息与数字安全方面的又一大立法成就。这两部法律与2017年生效的《中华人民共和国网络安全法》共同构成中国网络安全保障和数字经济发展的重要基石。
作为本届大赛的5位主裁判之一,360政企安全集团华南大区高级安全顾问吴寅表示,现阶段网络安全建设日渐得到重视,随着相关法律实施,政企客户在网络安全领域投入加大,网络安全人才需求也会相应增加。
中国网络安全专业人才供给缺口超140万
面对庞大的需求市场,目前中国网络安全专业人才供给缺口巨大。10月12日,2021国家网络安全宣传周发布《网络安全人才发展报告》。该报告显示,目前中国网络安全人才市场每年平均需求与供给之比约为2:1,专业人才累计缺口在140万以上。
具体到岗位上,熟悉各种防御技术的安全研究岗位人才最为短缺,认为这一岗位人才短缺的人数占调查总人数的42.96%。其次是审计与评估、应急响应、安全态势分析、内容安全等技术岗位,均有超30%的从业者认为符合岗位职能的人才仍有所欠缺。
吴寅告诉南方财经全媒体记者,广东省高等院校网络安全专业人才供给大约每年2万人,就庞大的人才需求而言远远不够。获奖选手朱明杰也向记者表示,网络安全领域金字塔顶端人才十分稀缺,“可遇不可求”。
针对当下网络安全人才队伍建设,吴寅建议,一方面,高等院校要多开设网络安全相关专业,增加学生数量;另外一方面,网络安全相关单位要多举办类似“强网杯”这种以实战为主的比赛和演练,这对于发现网络安全领域优秀人才、提升人才能力,都非常有帮助。
此外,加强党政机关、高等院校与企业在网络安全人才培养方面的合作,也被参赛选手和大赛协办方屡次提及。“目前博通已成立网络安全联合实验室,与行业伙伴和院校合作,作为网络安全人才的培养孵化基地。”深圳市博通智能技术有限公司(以下简称“博通”)常务副总倪柄城说。
广东省网络安全宣传周已连续举办8届
“网络安全与我们的日常生活息息相关,培养网络安全人才,提升网民安全意识,要加强对网络安全知识的科普和宣传。”倪柄城表示。
自2014年以来,广东省每年举办网络安全宣传周活动,到今年已是第8届。本届“强网杯”即是2021年广东省网络安全宣传周重要活动之一。
据悉,2021年广东省网络安全宣传周共举办网络安全论坛、群众性宣传作品征集、“强网杯”网络安全大赛、“网安王者”科普答题、网络安全进基层等系列活动,力求通过多种形式、多元化传播手段,普及网络安全知识,提升全社会网络安全意识和防护技能。
其中,在本届“强网杯”预赛启动当天,线上答题小程序“网络安全王者”在微信上线。小程序采取模拟竞赛的形式,围绕与日常生活密切相关的网络安全防护和安全用网知识,设置“发起挑战”“知识升级”“专题竞赛”等模块,网友可自由选择不同模式参与答题,积攒积分,还可以在积分商城兑换QQ音乐卡、腾讯视频卡、广东省网络安全宣传周礼盒等礼品。
本届大赛个人赛两位获奖选手也向南方财经全媒体记者表示,他们是网络安全比赛的积极参与者,网络安全宣传周系列活动在相关专业学生和从业人员当中享有很高知名度。
谈及面向普通网络用户的网络安全宣传,博通CTO蒋明建议,除视频、海报、宣传册等常规宣传工具外,还可以依托现场演示设备增强与用户的双向互动,进一步提升用户参与感,“比如可以将用户的手机连到一个特定的WiFi或其他演示设备上,模拟用户被诈骗或被攻击的过程,向用户展示可能出现的后果,以达到更好的宣传效果。”
(文章来源:21世纪经济报道)