近几年来,网络安全竞赛从顶尖极客间的擂台,随着网络安全发展的不断深入走向了各行各业,吸引越来越多的网络安全从业者、高校学生以及爱好者参与其中。网络安全竞赛已成为发现人才、培养人才的有效手段之一,也成为网络安全人员尽情展示自身技能和才华的舞台。
日前,由永信至诚发起并主办的2021年“春秋杯”网络安全联赛赛事宇宙全面开启,得到了百余家产学研合作伙伴及媒体的鼎力支持。首场春季赛共吸引了超过400所高校、100多家政企单位的近4000位选手报名参赛,历时8个小时的激烈角逐圆满结束,最终在WEB、PWN、MISC、REVERSE、CRYPTO五大方向分别诞生冠军。此次“春秋杯”春季赛采用了全新的i春秋CTF竞赛平台3.0——“未来世界”,新平台为竞赛提供了更炫酷的战况展示、更丰富的数据维度以及更纯粹的赛场体验。
图:“春秋杯”春季赛比赛过程中实时战况
当前,政企单位举办一场网络安全竞赛从筹备到报名,再到平台的搭建、赛题设置、线上赛、线下赛,所耗费的人力物力以及时间成本是非常大的,一场比赛下来,大概需要2个月的筹备和组织时间。另一方面,由于缺少足够的数据维度,竞赛主办方很难更全面的了解选手的能力,以及对于破坏竞赛公平性的行为无法做到更精细的监控和打击。
此次全新发布的“未来世界”CTF竞赛平台3.0版本让整个竞赛筹备时间可以缩短至5天,最快2天就可以高质量的完成一场竞赛的筹备和测试工作。该平台基于永信至诚自研的“春秋云”平台搭建而成,采用了kubertnetes底层架构,不论是在性能扩展还是在自动化能力方面具备了更大的灵活性,同时采用计算存储分离的分布式数据库集群,可以实现数据的透明访问和平滑扩容,一方面突破了存储和性能瓶颈,另一方面,通过数据读请求的一致性,也保证了比赛各模块赛中数据的准确性。
技术的突破不仅可以为用户提供更加稳定可靠的赛事服务,也降低了整体的服务器成本,同时,支撑的竞赛规模也由万人级别跃升到十万人级别,可以满足更大规模、更广范围的赛事需求。
图:“春秋杯”春季赛比赛概况
“未来世界”四大超能力,助力网络安全赛事全面升级
全方位观赛体验让观众身临其境感受“攻防现场”
对于非专业的观众来说,网络世界的攻防对抗很难靠想象来诠释,也很难更直观的展现出来。“未来世界”竞赛平台3.0版本采用了观赛/比赛分开的“双入口”模式,观众进入炫酷多维的“攻防现场”后,可以直观、清晰的对网络安全竞赛有一个全方位的观赛体验,身临其境的感受精彩赛况,不管是比赛过程中的解题态势、竞赛动态、积分情况还是竞赛相关数据趋势等信息,观众均可以全面了解,轻松化身“讲解员”。
纯粹化竞赛机制让选手安静不浮躁的享受CTF乐趣
对于专业的参赛选手来说,过多的前端渲染不但分散了注意力,也影响到了答题体验。“未来世界”竞赛平台3.0版本在比赛模式下分离了前端的动态特效,让选手可以沉浸在比赛中提高答题效率,同时更方便查看裁判公告、题目信息和自己的排名排位情况等,方便选手及时调整策略。纯粹的竞赛机制让参赛选手可以安静不浮躁的享受CTF的乐趣。
图:选手拿到一血,获得独占鳌头勋章
体系化赛事管理系统帮助用户降低办赛成本
对于政企单位(主办方)来说,举办一场网络安全竞赛需要耗费的人力物力以及时间成本是非常高的。“未来世界”竞赛平台3.0版本设计了体系化的赛事管理系统,打造了从竞赛报名到榜单公布的一站式竞赛管理模式,覆盖了赛前、赛中、赛后三个阶段,对网络安全竞赛的生命周期进行全方位的管理,帮助企业用户不但缩短了一场竞赛的筹备时间,还切实降低了竞赛所耗费的成本。
图:“春秋杯”春季赛的赛况分析
维护竞赛公平,烽火台反作弊能力再升级
网络安全竞赛的公平性是竞赛成功举办的关键,也是竞赛主办方需要重点考虑的问题。在“未来世界”竞赛平台3.0版本中,烽火台反作弊能力也进行了全面升级,将过去异常行为监控和告警的数据做了集成关联,让作弊信息和参赛选手的关联记录可以追溯到过往的比赛中,方便为裁判判罚提供依据,并暴露赛棍及代打这些网络安全竞赛的灰色产业链。
图:“春秋杯”春季赛的烽火台反作弊监控
“未来世界”竞赛平台产品负责人表示,“未来世界”3.0版本集比赛运维、赛题管理、攻防可视化、考核选拔于一体。对于竞赛的主办方来讲,新平台便捷的管理功能可以降低成本,提高办赛效率。更丰富的数据维度可以全面了解竞赛战况。整合后的反作弊监控和黑名单机制,可以对破坏竞赛公平性的行为进行更精细的监控和严厉的打击,对提高比赛结果的公平性有了极大的促进作用。同时,对于参赛选手来说,新平台不但提供了更纯粹的赛场体验,在保护选手个人隐私和安全方面也做了很多工作,进一步体现了网络安全顶尖赛场的领先优势,为网络安全实战型人才提供了更好更公平的舞台。
“未来世界”竞赛平台还可以广泛应用到政企单位的业务场景,能够帮助政府、金融、通信、公共安全、能源等关键信息基础设施行业用户选拔网络安全专业人才,通过技术切磋找到薄弱点,从而进行针对性的技能训练,达到网络安全人才选拔与培养的目的。
6月9日,i春秋将迎来六周岁生日,旗下的网络安全在线竞赛平台至此已经成功运营了上百场比赛,沉淀了数千道真题,每天有超过3万人在线学习及演练。今天开启全新的CTF“未来世界”,将助力百万网安人才和万千行业单位走向更广阔的未来世界。
来源:freebuf.com 2021-06-09 11:17:42 by: Joneqiong
请登录后发表评论
注册