推動國內年輕資安人才培育,網通大廠合勤舉辦首屆網路攻防大賽

透過網路攻防競賽的舉行,已成為發掘與驗證國內資安人才實力的重要活動,過去幾年,例如,資安業者趨勢科技,每年在全球各地舉辦將近20場CTF競賽,臺灣駭客協會舉辦的HITCON CTF也成為國際知名駭客賽事,國內也有在地的活動,例如,行政院國家資通安全會報技術服務中心主辦的金盾獎,教育部資訊安全人才培育計畫的AIS3 EOF CTF與MyFirstCTF,以及聚焦企業攻防的HTICON Defense競賽等,特別的是,近年不只是資安公司、政府與資安社群這麼做,又有臺灣企業在這一塊發力。

今年剛舉辦的合勤資安大賽「榮耀資戰-重裝上陣」,由合勤基金會與國家實驗研究院國家高速網路與計算中心共同主辦,就是一例,主辦方共提供了50萬元的總獎金,鼓勵學生在資安上的興趣與發展,給予未來臺灣資安人才更多可以表現的舞臺。

賽制分為初賽與決賽,吸引190組選手參賽

在賽制上,這次合勤資安大賽分成兩個階段,5月30日舉行線上初賽,並於7月24日與25日進行決賽,同時選手區分為一般組與進階組。這次活動,共吸引190組隊伍、409人報名參賽,初賽透過搶旗攻防賽(Capture the Flag,CTF)方式線上舉行,以選出進入現場決賽的30組隊伍。

在7月24日決賽開幕典禮上,主辦方於現場提供了不同的網路環境,例如,一般組是在同一網段上,部署了100臺含有漏洞的主機,進階組的環境則是稍有不同,會有兩個網段,需跨越網段來競賽,而參賽者的任務就是在這些網路環境中,執行弱點探測、系統入侵與漏洞防護。

最終,一般組由臺灣大學隊伍「忘了問Gino」奪冠,將金5萬元;進階組則由逢甲大學隊伍「Soysauce::Dǎjiàngyóu」拿下冠軍,獎金20萬元。

雖然合勤是首次舉辦這樣的活動,從賽後參賽者的反應來看,這次嘗試還不錯。例如,Balzn隊伍中一位不願公開姓名的參賽者在賽後表示,這次競賽可說是國內競賽中,辦得最有趣好玩的一場。對於主辦方在這次競賽的準備,該參賽者認為,這次現場賽事建立了有100臺主機的環境,沒有嚴重的系統問題發生,比賽可以順暢進行,不過他也提到過程中,感到有題型不平均,以及比賽的規則制定不夠嚴謹的問題。

例如,有隊伍打進一臺含有漏洞的主機後,將服務關掉,甚至透過iptables將其他所有隊伍的網段封鎖,由於這樣的動作因沒有違反競賽規則也能獲取分數,但是,這等於這臺主機的題目被刪掉,變成考驗的不是設計好的題目。

對於合勤資安大賽的未來發展,我們也很關注,該公司表示這項活動將每年定期舉辦,要讓更多有志者投入資安領域的發展,合勤投資控股公司董事長朱順一表示,這項資安競賽明年會舉行第二屆。整體而言,該公司首屆活動能順利舉辦,除了獲得老闆的支持很重要,合勤投資控股董事長室資安長游政卿也是一大關鍵,協助各方的聯繫。

無論如何,近年合勤在推動資安上的動作頻頻,除了投入資安設備產品發展,在2017年12月,該公司將內部資安團隊獨立出來成立子公司黑貓資訊(Black Cat),以及在2019年3月設立合勤投資控股資安長,今年他們更是藉由舉辦資安競賽,希望大量年輕的資安人才來參與,共同推動資安產業發展。

原文來自 iThome Online