“先攻擊漏洞,，再加固防御……”8月26日,，遼寧工會(huì)大廈三樓多功能廳里氣氛十分緊張，來(lái)自省內(nèi)金融系統(tǒng)的16支代表隊(duì)的48名選手在這里展開(kāi)了一場(chǎng)網(wǎng)絡(luò)安全攻防對(duì)抗賽,。這48名選手此前經(jīng)歷了線(xiàn)上CTF網(wǎng)絡(luò)安全知識(shí)競(jìng)賽,，從116家金融保險(xiǎn)單位的5000余名選手中脫穎而出，晉級(jí)CTF網(wǎng)絡(luò)安全攻防對(duì)抗賽,。

　　“攻防”之間展技能

　　為了全面,、系統(tǒng)地考查金融網(wǎng)絡(luò)系統(tǒng)安全從業(yè)人員的技能，大賽以理論加實(shí)戰(zhàn)的方式,，將線(xiàn)上CTF金融網(wǎng)絡(luò)安全奪旗戰(zhàn)與CTF金融網(wǎng)絡(luò)安全攻防對(duì)抗賽相結(jié)合,，在充分保證廣泛參與性與知識(shí)考查全面性的同時(shí)，更考查選手們?nèi)粘?yīng)對(duì)金融網(wǎng)絡(luò)安全問(wèn)題的攻防實(shí)戰(zhàn)能力,。

　　在“奪旗賽”中,，選手們要全面掌握操作系統(tǒng)、數(shù)據(jù)庫(kù)安全,、中間安全和WEB安全,，通過(guò)400題的沖關(guān)挑戰(zhàn)獲取晉級(jí)決賽的資格。準(zhǔn)確率和速度決定了選手最終得分，決定了晉級(jí)決賽“攻防賽”的比賽資格,。

　　“攻防賽”更能考查選手們配合能力和實(shí)戰(zhàn)能力,。每支代表隊(duì)的3名選手要相互配合制定比賽策略，確定“攻擊手”和“防御手”的數(shù)量以及采用“先攻后守”還是“先守后攻”的策略,。攻防賽中，大賽為每隊(duì)設(shè)置一個(gè)場(chǎng)景,，需要攻擊其他代表隊(duì)的服務(wù)器并防御好自己隊(duì)的服務(wù)器,。大賽以30分鐘為一輪，總計(jì)5輪,。賽場(chǎng)上氣氛緊張而激烈,，一些以“先攻后守”為策略的代表隊(duì)中，找出了訣竅,，他們從自己隊(duì)伍的服務(wù)器程序編碼中找漏洞,，希望可以短時(shí)間內(nèi)找到破綻，攻擊對(duì)手服務(wù)器獲得連續(xù)加分,。

　　青年職工創(chuàng)佳績(jī)

　　“大賽全面考查選手的實(shí)戰(zhàn)能力,，這與實(shí)際工作貼得很近。由于這方面人才以90后居多,，我們行更是開(kāi)展了各類(lèi)培訓(xùn),，希望能夠培養(yǎng)出一支高技能人才隊(duì)伍。這次大賽為他們搭建了切磋技能的平臺(tái),，提升了實(shí)戰(zhàn)應(yīng)對(duì)能力,。”談及大賽,，中國(guó)銀行遼寧省分行信息科技部副總經(jīng)理劉金陽(yáng)說(shuō),。

　　賽場(chǎng)上，以“先攻后守”為策略的工商銀行遼寧省分行代表隊(duì)的選手徐鑫,、高子晨和周新洋都是剛剛?cè)肼氁荒甑?0后員工,。雖然他們是賽場(chǎng)上年齡最小的選手，但經(jīng)驗(yàn)十分豐富,。3名選手全部成為“攻擊手”,，率先在大賽中刷分，一舉擊破10支隊(duì)伍的服務(wù)器漏洞,，連續(xù)獲得60分,，成為了賽場(chǎng)上的焦點(diǎn)。他們“加固防御”的同時(shí),，頻頻“攻擊”成功,，最終以攻擊下20個(gè)漏洞的紀(jì)錄獲得了實(shí)操第一名。徐鑫說(shuō)：“平時(shí)的工作是金融軟件開(kāi)發(fā)，很需要掌握金融網(wǎng)絡(luò)安全知識(shí),，只有了解這些安全知識(shí)和服務(wù)器漏洞才能開(kāi)發(fā)出更快捷,、更安全的金融產(chǎn)品。金融環(huán)境安全更重在軟件開(kāi)發(fā),，而不是簡(jiǎn)單彌補(bǔ)漏洞的防護(hù),。”

?