关于ZAKER 合作 加入

热播剧《亲爱的,热爱的》带火网安圈,现实版“韩商言”都咋比赛?

现代快报讯(记者 徐红艳 徐岑)最近一段时间,万千少女被电视剧《亲爱的,热爱的》狂圈粉。剧中男主角 " 韩商言 " 的职业设定在网络安全专业领域。因而,该剧甜宠爱情戏码在收割少女心的同时,还描述了一群在网安圈的 " 大神们 "。网络安全员到底是做什么的?现实中的 " 大神 " 们,比赛时是否像剧中角色那样?现代快报记者采访了解到,现实版的网络安全行业的比赛,可能要比剧中更 " 硬核 "。

CTF 现实生活也有!

中文名为 " 夺旗赛 ",此 Flag 并非你立的 Flag

电视剧中,每位演员反复提及的 "CTF" 究竟是什么?虽然电视剧里将其翻译成 " 网络安全大赛 ", 但实际上它的来源并不止于此。

现代快报记者了解到,CTF 英文全拼为 "Capture The Flag",中文一般译作夺旗赛。在网络安全领域中指的是,网络安全技术人员之间进行技术竞技的一种比赛形式。CTF 起源于 1996 年 DEFCON 全球黑客大会,发展至今已经成为全球范围内网络安全圈流行的竞赛形式。具体分为解题、攻防、混合三种模式。

为啥叫夺旗赛?这个 Flag 可不同于我们平时所说的 " 立个 Flag"。

" 比如在攻防模式下,主办方会在多台服务器上运行有漏洞的程序,每台服务器的每个漏洞都有专属的 Flag。" 曾参加 2017 江苏网络安全技能大赛并夺得冠军的汪洋告诉现代快报记者,选手们找到漏洞并修补,就是夺得一个赛点的胜利,攻下一个 Flag。他目前是江苏一家网络公司的资源研发工程师,平时主要负责公司的网络安全维护工作。

网络安全员是黑客?

防攻击抓漏洞,是正义的 " 黑客 "

剧中男主角投资的 "K&K" 战队比赛场景曾多次出现。比赛时,台下往往挤满热情的粉丝,丝毫不亚于偶像明星。比赛舞台也很华丽酷炫,电竞椅、大包耳机、台式机等是标配。现实比赛中,也是一样吗?

△曾参加过 CTF 比赛,中国电信南京分公司的网络安全从业人员周政

为此,记者采访了多位曾参与网络安全竞赛的选手,答案都是否定的。" 现实比赛都是自带笔记本,剧中描述的竞赛现场,并不适用于绝大多数比赛。" 中国电信南京分公司工程师周政曾参加过 CTF 比赛,也是网络通信安全管理员 " 南京工匠 " 提名奖获得者。他表示,比赛现场大多没有那么 " 燃 "。全球优秀的选手会有自己的迷弟迷妹,但大多数网络安全从业人员也只是普通的工作者。

△现实中网络安全比赛现场,一般都很安静,并非剧里那么酷炫

网络安全员到底是什么?周政调侃道:很多人会误以为他们是 " 程序员 ",还有人觉得是黑客。" 年前我看过一个帖子,名字叫‘搞安全的过年回家,如何向父母介绍自己的工作’,发现误解很多,当时就觉得很有共鸣。" 他表示,如果黑客分为正义和邪恶两方。那么网络安全管理员就属于正义的那一方,负责系统防守不被攻破。" 我在单位主要也是负责日常网络攻击事件的监测与处置,安全漏洞整治和基线加固,系统风险评估和漏洞挖掘等。"

一顿操作猛如虎?

对选手综合素质要求高,是脑力和体力的双重考验

电视剧中,选手们通常一顿操作猛如虎,似乎就将难题解决了。而现实的 CTF 比赛中,每一道题目都要花费选手大量脑细胞。" 这和写代码一样,现场要思考。" 汪洋表示,网络安全防护其实就是信息不对称的博弈。" 比如黑客的攻击手段会有特征,通过分析特征就能发现他是坏人,然后进行防御。"

剧中不论是 "K&K" 战队,还是 SP 战队,参赛选手们都非常年轻,妆容精致,但现实比赛的选手们可都是糙汉子。遇上马拉松式 CTF 比赛,可能要连续比赛若干个小时,根本没办法做个精致 boy。汪洋告诉记者,马拉松式 CTF 最长的需要 3 天的时间。" 主要比赛模式是一堆人聚集在酒店里面,白天在会场比赛,晚上集合讨论战术。" 汪洋表示,这种通常是团队作战,一个战队中要有明确的角色分工,涉及二进制、逆向工程、密码学等多个学科。

"CTF 比赛对选手综合素质要求很高,覆盖网络安全技术各方面的知识。" 周政说,通常比赛时长从几小时到几十个小时不等,赛制异常激烈精彩,是对脑力和体力的双重考验。队内也有分工,拿足球赛比喻,有人负责主攻,有人负责副攻,有人负责防守,考验团队合作能力。在他看来,网络安全技术面宽且知识更新速度快,想要成为专家需要付出大量时间精力,门槛比较高。

行业人才缺口大

江苏有支最强护卫队,囊括 110 多名技术大牛

网络安全行业作为近年来的新兴行业,在国内越来越受重视。作为一个高智商劳动密集型服务业,网络安全行业人才缺口也在扩大。

"2016 年前后我们配合工信部做了一项调研,当时的网络安全人才缺口在 50 万左右,现在可能更多,达到七八十万。这里指的是真正能做到网络对抗以及管理型人才。" 江苏君立华域信息安全技术股份有限公司总经理刘德志告诉现代快报记者,一方面我国网络安全教育起步较晚,缺乏精通尖端网络安全技术的专业教师队伍,真正实战型网络安全人才培养没有统一标准。另一方面,高校学习比较关注理论知识,实战能力弱,毕业后难以适应岗位要求。

为加快网络安全人才培养,君立华域自主研发了 " 九道关 " 信息安全攻防对抗平台,还有一处面积为 1800 平方米的专业网络安全攻防对抗竞技赛场。刘德志介绍," 九道关 " 平台已经成为全国总工会用来开展网络安全人才培养和竞赛的平台,赛场还先后服务于第一至第三届通信网络安全知识技能竞赛等大型赛事。

现代快报记者了解到,2016 年江苏也成立了江苏省通信行业网络安全防护大队,目前已吸收行业内优秀的网络安全人才 110 余名,打造了一支高素质、高水平、高技术的专业网络安全防护队伍。这些网络安全人才从历届网络安全技能竞赛选拔而出,来自全省企事业单位网络安全专职岗位,配合监管部门从事网络安全检测工作。

△第六届全国职工职业技能大赛江苏软件园杯网络与信息安全管理员决赛现场

等你来挑战!网络安全高手最高奖 2 万

今年由江苏省总工会、省人力资源和社会保障厅主办,省通信管理局承办的 2019 年度江苏省网络安全职业技能竞赛预报名已经启动。只要是江苏基础电信运营企业、工业企业、互联网公司、高校等企事业单位从事网络安全工作或研究的在册工作人员、学生都可报名。

现代快报记者了解到,在竞赛中获得前六名的选手,将由省总工会、省人社厅分别授予 " 江苏省五一创新能手 "" 江苏省技术能手 " 称号;获得第一名的选手,经综合考察合格后,按程序申报 " 江苏省五一劳动奖章 "。在竞赛中获得前六名的选手,省总工会分别奖励人民币 20000 元、10000 元、8000 元、6000 元、4000 元和 2000 元。

(编辑 刘魏 高霞)

以上内容由"现代快报全媒体"上传发布 查看原文

相关阅读

最新评论

没有更多评论了
国内新闻

国内新闻

把握真实,传递热点

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐