3月29日,第八屆“西湖論劍·中國杭州網(wǎng)絡(luò)安全技能大賽”在杭州圓滿落幕。這場(chǎng)以“人才:激發(fā)數(shù)字安全新動(dòng)能”為主題的賽事,吸引了全國436所高校、842支戰(zhàn)隊(duì)、4169名選手參與,覆蓋網(wǎng)絡(luò)攻防實(shí)戰(zhàn)、創(chuàng)新挑戰(zhàn)、可信眾測(cè)三大賽項(xiàng),成為人工智能(AI)與網(wǎng)絡(luò)安全深度融合的年度盛事。
在這場(chǎng)技術(shù)與智慧的巔峰對(duì)決中,參賽選手們不僅爭(zhēng)奪榮譽(yù),更在實(shí)戰(zhàn)中突破自我、拓寬視野。賽后,記者采訪了冠亞季三支戰(zhàn)隊(duì)與出題人代表,試圖揭開這場(chǎng)賽事背后的成長(zhǎng)密碼。
選手:從技術(shù)突破到職業(yè)覺醒
對(duì)于今年的參賽者而言,本屆大賽無疑是AI+安全、數(shù)據(jù)安全、IoT漏洞挖掘等的“多重洗禮”,給參賽者未來的職業(yè)規(guī)劃帶來了全新的思考方向。
大賽冠軍北京郵電大學(xué)天樞Dubhe戰(zhàn)隊(duì)的成員在賽后接受采訪時(shí)表示,本次大賽的賽題設(shè)計(jì)質(zhì)量高、場(chǎng)景新、難度大,堪稱“真實(shí)戰(zhàn)場(chǎng)復(fù)刻”。“對(duì)我們來說,IoT攻防環(huán)節(jié)最具挑戰(zhàn)性,涉及設(shè)備漏洞挖掘和復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透策略,高度貼近真實(shí)場(chǎng)景,尤其在數(shù)據(jù)安全方向。我們不僅要應(yīng)對(duì)傳統(tǒng)攻防技術(shù),還需利用AI驅(qū)動(dòng)的安全分析工具優(yōu)化防御策略,最終解決了多個(gè)復(fù)雜漏洞的修復(fù)難題。”該戰(zhàn)隊(duì)成員說。
亞軍西南石油大學(xué)NNS戰(zhàn)隊(duì)的選手則提到,跨領(lǐng)域協(xié)作是本次比賽的關(guān)鍵收獲:“IoT設(shè)備的實(shí)戰(zhàn)場(chǎng)景要求我們快速融合多學(xué)科知識(shí),這種協(xié)作模式為未來職場(chǎng)挑戰(zhàn)提供了寶貴經(jīng)驗(yàn)。同時(shí),由于學(xué)校與社會(huì)實(shí)踐存在鴻溝,這樣的比賽經(jīng)驗(yàn),能幫助我們提前觸摸到行業(yè)脈搏,甚至影響了未來的職業(yè)方向選擇。”
對(duì)于未來職業(yè)的選擇,季軍廣東外語外貿(mào)大學(xué)“廣外女生”戰(zhàn)隊(duì)的選手補(bǔ)充道,大賽讓他們對(duì)網(wǎng)絡(luò)安全職業(yè)有了更深理解:“通過滲透測(cè)試的流程與企業(yè)級(jí)安全防護(hù)的協(xié)作演練,我們清晰地看到了行業(yè)需求與自身技能的差距,這對(duì)職業(yè)規(guī)劃至關(guān)重要。”
多位選手提到,大賽的賽題設(shè)計(jì)倒逼他們突破傳統(tǒng)思維定式。例如,在數(shù)據(jù)安全賽項(xiàng)中,選手需用機(jī)器學(xué)習(xí)技術(shù)高效識(shí)別敏感信息,同時(shí)兼顧系統(tǒng)資源消耗。這種“戴著鐐銬跳舞”的設(shè)定,讓選手們學(xué)會(huì)在限制條件下尋找最優(yōu)解,這正是企業(yè)實(shí)際需求的縮影。
出題人:賽題背后是“真實(shí)戰(zhàn)場(chǎng)”
本屆大賽緊扣時(shí)代脈搏,高度模擬真實(shí)網(wǎng)絡(luò)攻防場(chǎng)景。作為本屆大賽核心賽題的設(shè)計(jì)者之一,安恒信息資深安全研究工程師趙今在接受采訪時(shí),揭示了賽題與企業(yè)需求的深度關(guān)聯(lián)。
趙今指出,當(dāng)前數(shù)據(jù)安全的最大痛點(diǎn)在于數(shù)據(jù)形式復(fù)雜化:“Word、PDF、嵌套壓縮包等文件結(jié)構(gòu)差異大,統(tǒng)一處理起來像拆盲盒,傳統(tǒng)方法容易漏檢。再加上很多人用云盤同步這類合法途徑悄悄傳數(shù)據(jù),光靠規(guī)則匹配根本防不住。我們鼓勵(lì)選手用機(jī)器學(xué)習(xí)這類‘更聰明’的手段解決問題。”他以一個(gè)例子說明,選手需要處理的嵌套壓縮包,在不導(dǎo)致系統(tǒng)崩潰的情況下能夠迅速解壓多層嵌套的文件,這正是復(fù)現(xiàn)了某車企設(shè)計(jì)圖泄露事件的情景——攻擊者將圖紙文件壓縮了20層,而傳統(tǒng)系統(tǒng)在解壓到第3層時(shí)就已崩潰。
再比如本次賽題特別設(shè)置內(nèi)存限制(超80%即扣分),考驗(yàn)選手在資源限制下的“精準(zhǔn)打擊”能力。趙今提到,有團(tuán)隊(duì)用AI模型識(shí)別合同中的身份證號(hào),雖然識(shí)別率高達(dá)98%,但因處理時(shí)間超標(biāo)被扣分。但有的團(tuán)隊(duì)給壓縮包設(shè)計(jì)了一個(gè)“拆彈機(jī)制”,遇到嵌套壓縮能快速脫殼還不卡死,這這種‘既要準(zhǔn)又要快’的實(shí)用技巧正是企業(yè)最想要的。
針對(duì)數(shù)據(jù)泄露手段日益隱蔽的趨勢(shì),趙今透露未來賽題將引入更復(fù)雜的跨平臺(tái)場(chǎng)景:“例如追蹤從電腦到智能手表的數(shù)據(jù)流向,需要設(shè)備指紋等黑科技。這種設(shè)計(jì)靈感來自金融業(yè)真實(shí)案例——員工用公司電腦加密數(shù)據(jù)后,通過手機(jī)WiFi外傳,現(xiàn)有DLP系統(tǒng)束手無策。”
以賽為媒,鍛造數(shù)字時(shí)代的“安全之盾”
第八屆西湖論劍大賽的落幕,并非終點(diǎn),而是網(wǎng)絡(luò)安全人才成長(zhǎng)的接力點(diǎn)。選手們?cè)趯?shí)戰(zhàn)中磨礪技術(shù)、在協(xié)作中重塑思維、在挑戰(zhàn)中明晰職業(yè)方向;而出題人與行業(yè)專家則通過賽題設(shè)計(jì),將企業(yè)痛點(diǎn)轉(zhuǎn)化為創(chuàng)新機(jī)遇。
在這場(chǎng)AI與安全交織的變革中,西湖論劍正以“新質(zhì)生產(chǎn)力”為引擎,為中國網(wǎng)絡(luò)安全事業(yè)注入持續(xù)動(dòng)能。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!