本刊訊 7月13日，全國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽（簡(jiǎn)稱XCTF）總決賽頒獎(jiǎng)儀式在南京舉行。經(jīng)過(guò)48小時(shí)角逐，來(lái)自臺(tái)灣大學(xué)的217戰(zhàn)隊(duì)最后憑借57.59分微弱優(yōu)勢(shì)以50985.66分成功奪冠，來(lái)自上海交通大學(xué)的0ops戰(zhàn)隊(duì)獲得50928.07分屈居亞軍，來(lái)自福州大學(xué)的ROIS戰(zhàn)隊(duì)以22759.41分獲得季軍。臺(tái)灣大學(xué)Peter、東南大學(xué)印明亮等5人獲得個(gè)人優(yōu)勝獎(jiǎng)。

據(jù)悉，10個(gè)月前開(kāi)始的XCTF聯(lián)賽，共吸引了3847隊(duì)次、超過(guò)1萬(wàn)人次參賽，是國(guó)內(nèi)規(guī)模最大的CTF（是指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式）賽事。通過(guò)5站7場(chǎng)選拔賽，12支代表中國(guó)CTF最高競(jìng)技水平的戰(zhàn)隊(duì)最終進(jìn)入決賽圈。

XCTF總決賽是XCTF聯(lián)賽2014-2015首個(gè)賽季的最終決戰(zhàn)，由華人世界首支入圍DEFCON CTF（國(guó)際著名黑客大賽）全球總決賽的藍(lán)蓮花戰(zhàn)隊(duì)命題組織，南京賽寧提供平臺(tái)支持。參加終極對(duì)決的十二支隊(duì)伍包括今年首次闖入DEFCON CTF全球總決賽的上海交通大學(xué)0ops戰(zhàn)隊(duì)，去年DEFCON CTF總決賽亞軍臺(tái)灣地區(qū)HITCON戰(zhàn)隊(duì)主力成員組成的臺(tái)灣大學(xué)217戰(zhàn)隊(duì)，此外也包括成都站選拔賽SCTF冠軍隊(duì)L1ght戰(zhàn)隊(duì)、杭州（浙大）站選拔賽ACTF冠軍隊(duì)復(fù)旦大學(xué)六星戰(zhàn)隊(duì)、杭州（杭電）站選拔賽HCTF季軍隊(duì)Sigma戰(zhàn)隊(duì)等。

據(jù)XCTF聯(lián)賽組委會(huì)副主任委員、清華大學(xué)副研究員諸葛建偉介紹，CTF賽制是國(guó)際主流的網(wǎng)絡(luò)安全賽制，2011年才開(kāi)始進(jìn)入國(guó)內(nèi)。XCTF聯(lián)賽就使用這一賽制。這種攻防奪旗模式更考驗(yàn)選手臨場(chǎng)反應(yīng)能力，其中由藍(lán)蓮花戰(zhàn)隊(duì)組織的北京站選拔賽BCTF成為中國(guó)大陸第一場(chǎng)國(guó)際性網(wǎng)絡(luò)安全奪旗賽。

12支隊(duì)伍在發(fā)現(xiàn)并修補(bǔ)自身服務(wù)安全漏洞的同時(shí)，還要挖掘且利用對(duì)手服務(wù)安全漏洞，獲得控制權(quán)。植入后門(mén)工具以持續(xù)性保持訪問(wèn)攫取旗幟，分析對(duì)手流量以定位安全漏洞并理解利用方法等等。

XCTF聯(lián)賽組委會(huì)主任委員、阿里安全部技術(shù)副總裁杜躍進(jìn)博士認(rèn)為， CTF是安全專業(yè)人才培養(yǎng)的成熟模式，彌補(bǔ)了目前科班教學(xué)的不足，“目的是發(fā)現(xiàn)人才，使得信息安全人才在同等的條件下展現(xiàn)能力，是綜合能力的展現(xiàn)?！?/p>

數(shù)據(jù)顯示，我國(guó)安全從業(yè)人員的需求缺口達(dá)到數(shù)十萬(wàn)，而每年畢業(yè)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生不足萬(wàn)人，符合企業(yè)要求的就更少了。

據(jù)了解，XCTF聯(lián)賽的舉辦伊始便獲得了國(guó)家網(wǎng)絡(luò)安全指導(dǎo)部門(mén)的支持，鼓勵(lì)校園與安全企業(yè)通過(guò)“以賽代練”的形式去發(fā)掘網(wǎng)絡(luò)安全新人才。

除比賽外，校園宣講也是構(gòu)建高校安全技術(shù)社區(qū)的主要方式之一。賽事期間在全國(guó)10大城市舉行校園宣講，參加宣講學(xué)生數(shù)超過(guò)2000人次，覆蓋18所重點(diǎn)院校。