“先攻擊漏洞，再加固防御……”8月26日，遼寧工會(huì)大廈三樓多功能廳里氣氛十分緊張，來(lái)自省內(nèi)金融系統(tǒng)的16支代表隊(duì)的48名選手在這里展開(kāi)了一場(chǎng)網(wǎng)絡(luò)安全攻防對(duì)抗賽。這48名選手此前經(jīng)歷了線上CTF網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，從116家金融保險(xiǎn)單位的5000余名選手中脫穎而出，晉級(jí)CTF網(wǎng)絡(luò)安全攻防對(duì)抗賽。

　　“攻防”之間展技能

　　為了全面、系統(tǒng)地考查金融網(wǎng)絡(luò)系統(tǒng)安全從業(yè)人員的技能，大賽以理論加實(shí)戰(zhàn)的方式，將線上CTF金融網(wǎng)絡(luò)安全奪旗戰(zhàn)與CTF金融網(wǎng)絡(luò)安全攻防對(duì)抗賽相結(jié)合，在充分保證廣泛參與性與知識(shí)考查全面性的同時(shí)，更考查選手們?nèi)粘?yīng)對(duì)金融網(wǎng)絡(luò)安全問(wèn)題的攻防實(shí)戰(zhàn)能力。

　　在“奪旗賽”中，選手們要全面掌握操作系統(tǒng)、數(shù)據(jù)庫(kù)安全、中間安全和WEB安全，通過(guò)400題的沖關(guān)挑戰(zhàn)獲取晉級(jí)決賽的資格。準(zhǔn)確率和速度決定了選手最終得分，決定了晉級(jí)決賽“攻防賽”的比賽資格。

　　“攻防賽”更能考查選手們配合能力和實(shí)戰(zhàn)能力。每支代表隊(duì)的3名選手要相互配合制定比賽策略，確定“攻擊手”和“防御手”的數(shù)量以及采用“先攻后守”還是“先守后攻”的策略。攻防賽中，大賽為每隊(duì)設(shè)置一個(gè)場(chǎng)景，需要攻擊其他代表隊(duì)的服務(wù)器并防御好自己隊(duì)的服務(wù)器。大賽以30分鐘為一輪，總計(jì)5輪。賽場(chǎng)上氣氛緊張而激烈，一些以“先攻后守”為策略的代表隊(duì)中，找出了訣竅，他們從自己隊(duì)伍的服務(wù)器程序編碼中找漏洞，希望可以短時(shí)間內(nèi)找到破綻，攻擊對(duì)手服務(wù)器獲得連續(xù)加分。

　　青年職工創(chuàng)佳績(jī)

　　“大賽全面考查選手的實(shí)戰(zhàn)能力，這與實(shí)際工作貼得很近。由于這方面人才以90后居多，我們行更是開(kāi)展了各類培訓(xùn)，希望能夠培養(yǎng)出一支高技能人才隊(duì)伍。這次大賽為他們搭建了切磋技能的平臺(tái)，提升了實(shí)戰(zhàn)應(yīng)對(duì)能力。”談及大賽，中國(guó)銀行遼寧省分行信息科技部副總經(jīng)理劉金陽(yáng)說(shuō)。

　　賽場(chǎng)上，以“先攻后守”為策略的工商銀行遼寧省分行代表隊(duì)的選手徐鑫、高子晨和周新洋都是剛剛?cè)肼氁荒甑?0后員工。雖然他們是賽場(chǎng)上年齡最小的選手，但經(jīng)驗(yàn)十分豐富。3名選手全部成為“攻擊手”，率先在大賽中刷分，一舉擊破10支隊(duì)伍的服務(wù)器漏洞，連續(xù)獲得60分，成為了賽場(chǎng)上的焦點(diǎn)。他們“加固防御”的同時(shí)，頻頻“攻擊”成功，最終以攻擊下20個(gè)漏洞的紀(jì)錄獲得了實(shí)操第一名。徐鑫說(shuō)：“平時(shí)的工作是金融軟件開(kāi)發(fā)，很需要掌握金融網(wǎng)絡(luò)安全知識(shí)，只有了解這些安全知識(shí)和服務(wù)器漏洞才能開(kāi)發(fā)出更快捷、更安全的金融產(chǎn)品。金融環(huán)境安全更重在軟件開(kāi)發(fā)，而不是簡(jiǎn)單彌補(bǔ)漏洞的防護(hù)。”

?