江苏龙网

  1. 首页 > 资讯 > 科技 > >

行业互联网,腾讯|腾讯信息安全争霸赛的第四年:喝水人和挖井人( 二 )


和国际赛并列的是另一个面向高校学生的赛道“新星赛” , 每年也吸引几百支中国高校战队出战 。这些高校战队平时并没有太多机会去海外打比赛 , 但是在TCTF的赛场上 , 他们能和来自全世界的顶尖高手们同台竞技 。“我们每年都坚持做线下赛 , 其实就是要给国内的这些选手提供一个能够面对面跟国际最顶尖选手交流的机会 。这几年国内的CTF水平整体有飞速的增长 , 这与跟国际战队的交流是密不可分的 。”
行业互联网,腾讯|腾讯信息安全争霸赛的第四年:喝水人和挖井人
文章图片

文章图片

谢天忆介绍道 , 衡量一个CTF比赛好不好最关键的因素看题目质量 。TCTF的出题人凭借丰富的海外参赛经验 , 吸收了国际高水平CTF赛事的一些理念 , 融合出题人自己的思路之后再去设计了很多很好的题目 , 在当时的CTF领域一下子就鹤立鸡群 。“参赛选手会觉得比赛题目设计得很好 , 能学到东西、很有趣 , 解出来很有成就感 。”
虽然是轻描淡写的几句 , 但其实出题是一个苦差事 , 常常要耗费一个团队一个月的时间 。虽然在部门里承担了很多管理职责 , 但谢天忆每年还是很积极地参加各种国内外高规格的CTF赛事 。一是自己的确很喜欢 , 二也是因为想要捕捉最前沿的CTF赛题 。“要么跟进前沿安全研究 , 要么就经常去打比赛 , 看看别人在出一些什么类型的、什么方向的题目 , 否则你出的题目很容易就会落伍 。”
喝水人和挖井人
与2017年腾讯安全联合实验室刚刚开始办TCTF的时候相比 , 虽然只有短短几年 , 国内的网络安全圈子已经发生了很大的变化 。全国性的CTF赛事越来越多 , 组织水平相较四年前也有了质的提升 , 很多高校都有了自己的CTF战队:复旦大学六星战队、浙江大学AAA战队、清华大学Redbud、北航的Lancet、中山大学WaterDrop……去年由国家主管部门指导举办的“护网杯”安全竞赛 , 参赛团队达到了惊人的6479支 。
甚至 , 在“国赛”中打出成绩的战队 , 在考研时甚至可以获得额外加分——这反映的是一种理念的变化:曾经被认为不务正业、奇技淫巧的CTF , 如今已经被正名了 。
当初困扰吴石的无人可招的局面也有明显的改善 , 仅腾讯安全科恩实验室自己而言 , TCTF给它带来了占据实验室一半编制的新成员 , 今年代表腾讯安全在DEF CON CTF拿下冠军的A*0*E战队队长刘耕铭就是第一届TCTF的新星赛冠军战队成员 。
TCTF组委会针对前两年参加比赛的选手做过一个回访 , 从结果上来看 , 参加过TCTF的选手绝大部分都从事了网络安全行业 , 他们流向了一线互联网公司的网安部门或者专门的网络安全公司 , 其中也有相当一部分加入了腾讯 。
行业互联网,腾讯|腾讯信息安全争霸赛的第四年:喝水人和挖井人
文章图片

文章图片

如今的网络安全比起四年前算是繁荣了很多 , 仅从人才培养的角度来看 , 以办赛的方式看起来稍显迂回 , 每年砸在TCTF赛事上的钱如果直接用来从高校定向挖人或者补贴 , 招人效率可能更高 。但以目前网络安全人才缺口的状况 , 还远远不到坐享其成的阶段 。教育部高等学校教指委的报告指出 , 中国每年通过高等教育向社会输送的安全人才不足1.5万 , 但每年安全领域的人才缺口却高达几十万 。
“培养人才应该是一个正和博弈而不是零和博弈 , 是需要大家一起参与、携手来做好的事情 。如果都不挖井、都只想喝现成水的话 , 这个行业起不来 , 每个人都没有水喝 。”吴石说道 , “目前有一个很明显的趋势 , 国家很多主管部门也在办这种比赛 , 这对于整个行业的繁荣都是有帮助的 。”
吴石说 , 如果没有发生什么大的变故 , TCTF他们会一直办下去 , “和国内高校的学生保持一个比较好的互动” 。


推荐阅读


上一篇:微信|水电预付费云平台AcrelCloud-3200

下一篇:行业互联网,5G|浩鲸科技运营商政企支撑:合作伙伴管理中心,做优 5G 生态朋友圈