第二屆北京網(wǎng)絡(luò)安全技術(shù)大賽已經(jīng)塵埃落地半月有余，但圍繞本次比賽的話題卻并未平息，在行業(yè)內(nèi)持續(xù)引起關(guān)注。大家關(guān)注的焦點(diǎn)不是本次技術(shù)大賽多達(dá)60支隊(duì)伍180人的參賽規(guī)模，也不是參賽選手高超的競技水平，而是這次安全大賽采用的全新競賽方式。

　　傳統(tǒng)安全競技大賽CTF模式的利與弊

　　國內(nèi)外網(wǎng)絡(luò)安全大賽目前采用的流行競技方式均為CTF方式，即CaptureTheFlag的簡稱，中文一般譯作奪旗賽。比賽形式有點(diǎn)類似于考試，所有選手面對(duì)同樣的題目，一般試題會(huì)涉及逆向工程、密碼學(xué)、ACM編程、web漏洞、二進(jìn)制練習(xí)、網(wǎng)絡(luò)和取證等，參賽選手在限定時(shí)間內(nèi)解決這些問題，誰先得出答案誰就是獲勝者。

　　CTF起源于1996年DEFCON全球黑客大會(huì)，發(fā)展至今已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。目前全球舉辦的國際性網(wǎng)絡(luò)安全大賽，基本上采用CTF方式，賽事數(shù)量超過五十場。

　　CTF方式作為一種已經(jīng)發(fā)展了十余年的安全競技方式，其特點(diǎn)優(yōu)勢(shì)是非常明顯的。CTF的特點(diǎn)有兩個(gè)：第一是人機(jī)對(duì)抗，第二是競速，也就是以速度取勝。這樣的比賽形式簡單、公平，賽事組織相對(duì)較容易。

　　但利與弊總是硬幣的兩面。隨著時(shí)間的推移，CTF這種人機(jī)對(duì)抗的"應(yīng)試教育"的弊端也日益明顯，首先是試題本身對(duì)成績的影響會(huì)越來越大，尤其安全問題的種類越來越多，所以發(fā)展的趨勢(shì)只能是題目越來越難、越來越偏。其次，也是一個(gè)相當(dāng)致命的問題就是，CTF方式只強(qiáng)調(diào)攻擊，沒辦法提升和比較參賽人員的防御能力！這個(gè)弊端導(dǎo)致CTF競技越來越變成黑客之間的較量，卻無法綜合衡量網(wǎng)絡(luò)安全專業(yè)人員的綜合水平。

　　全新AWD模式揭開安全競技新篇章

　　作為第二屆“429首都網(wǎng)絡(luò)安全日”的重頭戲，北京網(wǎng)絡(luò)安全技術(shù)大賽希望實(shí)現(xiàn)的是全面衡量網(wǎng)絡(luò)安全專業(yè)人員的水平——除了進(jìn)攻，還有防御！因此，傳統(tǒng)的CTF競技方式就顯得力不從心。對(duì)此，受委托對(duì)本次大賽進(jìn)行支撐的永信至誠公司提出了一套全新的方案：采用以“聯(lián)合對(duì)抗、共同防御”為核心的人人對(duì)抗新模式——他們將這套方案稱為AWD，即AttackWithDefence，中文譯名為“攻防兼?zhèn)洹薄?/p>

　　與CTF相比，AWD的核心思想完全不同，那就是要在確保防御展開進(jìn)攻，考察的是一個(gè)團(tuán)隊(duì)的綜合安全能力。如果說CTF就像角色扮演游戲的話，那么AWD就像一個(gè)即時(shí)戰(zhàn)略游戲。比賽規(guī)則不再是大家各自為戰(zhàn)、悶頭答題；而是相互攻擊、同時(shí)也承擔(dān)相互的攻擊。攻破別人的主機(jī)將獲得加分，但同時(shí)如果被別人攻破，也將被扣分。各比賽隊(duì)伍的主機(jī)環(huán)境包括了各種歷史上或最新出現(xiàn)的經(jīng)典漏洞，參賽選手既要了解如何利用這些漏洞進(jìn)行攻擊，也必須了解如何快速將這些漏洞打上補(bǔ)??；同一個(gè)團(tuán)隊(duì)的三名成員不再像CTF模式中分別完成不同的題目，而是必須抱成一團(tuán)，有人負(fù)責(zé)攻擊，有人負(fù)責(zé)防守，也就是“聯(lián)合對(duì)抗、共同防御”。

　　實(shí)踐證明，采用了全新模式的第二屆北京網(wǎng)絡(luò)安全技術(shù)大賽取得了非常好的效果?，F(xiàn)場戰(zhàn)況由此變得緊張激烈，競爭結(jié)果也更加可信。用北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)發(fā)給永信至誠的感謝信上所說：“本次技術(shù)大賽規(guī)模宏大、內(nèi)容精彩、技術(shù)含量高，獲得了領(lǐng)導(dǎo)、業(yè)界人士、參賽選手、觀眾和廣大群眾的一致好評(píng)”，為行業(yè)的類似大賽建立了新的樣板。

　　為這種新模式叫好的不僅是大賽組委會(huì)和參賽選手，還有關(guān)注網(wǎng)絡(luò)安全和信息安全實(shí)用型人才的企業(yè)界人士。傳統(tǒng)CTF模式的勝出者，往往是比賽攻題型技術(shù)人才，關(guān)注的往往是一些專注于安全技術(shù)研究的團(tuán)隊(duì)；但AWD模式下脫穎而出的，卻是充分了解攻擊原理的綜合防御的實(shí)用型人才，正是對(duì)廣大企業(yè)來說最急需的對(duì)口人才。因此，AWD模式對(duì)企業(yè)選拔人才的機(jī)制來說，也堪稱是一個(gè)革命性的顛覆與福利。

　　AWD模式目前還不成熟，但這種模式及其背后的“聯(lián)合對(duì)抗、共同防御”的思路，也許將引發(fā)整個(gè)安全競技模式乃至安全人才選拔的革命。