??

得益于網絡安全的日趨重要與行業的快速發展，網絡安全競賽蓬勃發展。與此同時，基于網絡靶場進行的高質量網絡安全賽事演練，也逐漸成為實戰型網絡安

全人才評價選拔和攻防技術成果驗證提升的新高地。

??網絡安全競賽蓬勃發展

??近年來，網絡安全概念的興起帶動了國內網絡安全競賽的蓬勃發展。

??記者近日獲悉，由國家衛生健康委員會主辦的第三屆衛生健康行業網絡安全技能大賽的決賽將于5月25日至27日在福州舉行。大賽組委會稱，本次大賽將緊

貼數字醫療安全建設，構建平行仿真醫療行業業務場景，開展全場景安全測試評估演練，為數字醫療安全風險“證無”，護航數字醫療安全。

??事實上，自2021年以來，網鼎杯、強網杯、護網杯、隴劍杯、巔峰極客等各項網絡安全賽事開始不斷涌現。與此同時，基于網絡靶場進行的網絡安全賽事演

練，也逐漸成為實戰型網絡安全人才評價選拔和攻防技術成果驗證提升的新高地。

??以前不久在杭州舉行的網鼎杯為例，網鼎杯是由公安部指導的一項國家級網絡安全賽事，每兩年一次，首屆、第二屆分別于2018年、2020年成功舉辦，因

其規模大、覆蓋面廣、影響力深，被業界稱為網絡安全競賽的“奧運會”。

??時下，勒索病毒、信息泄露、特種攻擊等網絡安全威脅日益嚴峻，考慮到各行各業面臨的新技術、新場景、新挑戰，今年的網鼎杯在前兩屆的基礎上進行了

提檔升級，在多個維度上進行了創新。

??網鼎杯組辦方介紹說，本屆網鼎杯在前兩屆奪旗賽（CTF）、攻防賽（AWD PLUS）、靶場賽的基礎上，創新增加了共同防御、實景防御賽（RDG）和人工

智能漏洞挖掘賽（RHG）等項目，并基于平行仿真技術，打造了12400+節點、3000+場景的超大規模城市級靶場，同時融入數據安全、IPv6、5G、IoT、人工

智能、工業互聯網等數字技術場景。

??據悉，來自全國的500支隊伍、2000名選手在歷經半決賽、決賽的鏖戰后，最終決出一等獎隊伍1支，二等獎隊伍5支，三等獎隊伍9支；15個成績突出的行

業單位分獲網絡安全金、銀、銅鼎獎榮譽，15家單位獲得優秀組織獎。

??本次大賽相關技術負責人說，參賽隊伍通過靶場賽、奪旗賽、攻防賽等多種賽制的角逐比拼，對網絡安全防御、應急處置、風險防范等各項能力進行了全維

度的檢驗和較量，而“在世界范圍內，沒有任何一場網絡安全競賽是2000人在現場同時進行的，如此大的規模是第一次。”

??實戰化賽事演練價值凸顯

??網絡安全競賽在全球范圍內蓬勃發展，并逐漸“飛入尋常百姓家”，成為全民普及網絡安全知識、提高網絡安全防護意識和安全技能的重要陣地。

??不過，要辦好像網鼎杯這樣規模和復雜賽制的競賽并不容易。為此，作為網鼎杯的技術支撐單位和賽事承辦方之一，北京永信至誠科技股份有限公司（下稱

“永信至誠”）通過平行仿真技術與“數字風洞”產品體系，為網鼎杯提供了超大規模的安全測試評估空間，并經受住了比賽過程中多種賽制連續切換、演練環

境與入圍戰隊基于軟件定義的動態權限匹配、多種主客觀評價混合積分、賽中演練環境實時導調啟停等在以往各類演練活動中從未出現過的高難動作。

??業界人士表示，信息技術已經滲透到我們生活的方方面面，同時也暴露出諸多安全問題，網絡安全威脅和風險日益突出，其根本原因之一便是大眾的網絡安

全意識不強。在此情況下，堅持以問題為導向，積極舉辦各類網絡安全競賽便具有了重要的社會意義和價值。

??永信至誠網鼎杯賽事負責人付磊說，作為新興學科，網絡安全集操作性、經驗性和應變性于一體，十分注重實踐和應用且知識更新快，網絡安全競賽的強實

踐性、創新性、對抗性的特點正好與之契合。在數字經濟高速發展的背景下，網絡安全競賽已不僅僅是單純的競賽，更是網絡安全的實戰演練場，而經過實戰化

測試驗證過的產品、技術、方案等，都將成為守護產業數字化轉型中更加安全、更加值得信賴的堅實力量。

??助推網絡安全人才建設

??除了提高大眾的網絡安全意識、錘煉網絡安全技術與產品之外，網絡安全競賽也大大推動了我國網絡安全人才的建設步伐。

??教育部2022年發布的《網絡安全人才實戰能力白皮書》顯示，到2027年，我國網絡安全人員缺口將達300多萬，而高校人才培養規模不足，許多行業面臨著

網絡安全人才缺失的困境。

??華為安全產品領域總裁馬燁說，網絡安全業務的份額越來越重，但是找到匹配和適合的網絡安全技術人才卻不容易，“未來的網絡安全形勢會更加復雜和嚴峻。”

??永信至誠高級副總裁李煒也認為，網絡安全遠遠不只是一項技術工種，它是一個融合性的工作。目前，隨著數字化進程的加速，網絡邊界逐步消失，網絡攻擊

暴露面擴大，網絡安全實戰能力，特別是攻防實戰、漏洞挖掘、工程開發等方面的能力是當下對網絡安全人才最為突出的要求。

??為了發現、選拔網絡安全高端人才，本屆網鼎杯特別在賽制上進行了設計，高度考驗參賽人員的實戰能力。舉例來說，此次網鼎杯的實景防御賽，測試了選手

在高度貼近實踐的場景環境中分析場景線索、解決實際問題的技能；人工智能漏洞挖掘賽主要考察的是選手在人工智能網絡安全攻防中，對帶有漏洞的二進制文件

進行自動化漏洞分析、挖掘和利用的能力；“共同防御”則通過仿真重要單位真實的數據泄露案件和大型城市級網絡攻擊事件構建任務劇情，參賽選手通過一系列

協同防御的任務，完成對關鍵行業惡意網絡威脅行為的防范及反制。

??有專家認為，對于網絡安全這一強調實踐、對抗能力的領域來說，發現人才、培養人才、選拔人才無疑是重之又重。通過網鼎杯、強網杯、巔峰極客等網絡安

全競賽的舞臺，全國網絡安全精英們有了一個公平競爭、磨礪技術、切磋交流、展示自我的機會，而各行業和單位也擁有了一個高水平、高標準、嚴要求的平臺，

發現、選拔、儲備人才，為網絡安全人才梯隊的建設提供了有效參考。（記者 傅勇）