9月19日， 2016年國家網絡安全宣傳周在武漢國際會議中心拉開序幕。當天下午，宣傳周重點活動——網絡安全博覽會也在此地面向大眾開放。

　　21日中午12點半，正是午休的時間，網絡安全博覽會會場的如織人群稍稍疏散了一些。諸多參展商趁這個時間略作修整，著手整理展臺。但在網絡安全博覽會的一側，卻人頭攢動，連連爆發出歡呼聲。

　　這是首屆網絡安全技能大賽圓滿收官時的一幕。大屏幕上積分表和排行榜被制作成星球大戰效果，在一連串的積分炫酷爆表后，國內十支頂尖戰隊，在激戰10個小時后，終于分出了勝負。清華大學的紫荊花戰隊以2800分奪冠，福州大學的ROIS戰隊2700分、北京郵電大學的天樞戰隊2600分，分獲二、三名。

[[172008]]

　　值得一提的是，首屆網絡安全技能賽是網絡安全宣傳周官方唯一認證的比賽，也是唯一一個在五大展區擁有獨立展區的活動，由中央網信辦、工業和信息化部、公安部指導，武漢市人民政府、武漢市網信辦主辦，北京永信至誠科技股份有限公司承辦，啟明星辰、360、盤古、錦行網絡、賽寧網安、中軟吉大支持。

　　一場應運而生的比賽

　　趙克衡是永信至誠品牌探索部副總監， “這是一場應運而生的比賽。”他如此評價道。他的感慨多半是由于這是民間網絡安全技術大賽首次搬上國家級別的網絡安全舞臺，這無疑是國家重視網絡安全人才培養的又一力證。

　　“安全競技是選拔網絡安全人才，提升網絡安全技能最直接有效的方式。” 永信至誠品牌探索部總監付磊介紹到，2015年6月，網絡空間安全被設為一級學科，全國有116所高校開設信息安全相關專業，每年大概可以輸入2萬名網絡安全人才。“事實上每年網絡安全人才需求在100萬人左右，區區2萬人遠遠不夠。”更雪上加霜的是，僅僅依靠學校理論知識的學習，輸出的人才缺乏實踐經驗，走向社會就職后，很難立刻滿足企業需求，實際動手能力還需要再培養。

　　“通過網絡安全技能競技，學生可以將理論知識轉變為實際動手能力，快速彌補自己的技術短板;企業可以挑選到更優秀的安全人才;高校可以吸收到更接地氣的安全教材，一舉三得，這是安全競技比賽近幾年盛行的原因。” 付磊補充了一句，“這也是永信至誠一直在堅持舉辦安全賽事的初衷。”

　　比答題更難的是出題

　　本次網絡安全技能大賽采用CTF(capture the flag)賽制。CTF是網絡安全技術人員之間進行技術競技的一種比賽形式，源起于1996年DEFCON黑客大會，代替之前黑客們通過互相發起真實攻擊切磋技藝的方式，約在2010年左右被引入中國，逐步規范，發展至今。

　　舉辦一場全國范圍的安全技能比賽并非易事，其中最難的環節莫過于出題。記者采訪了永信至誠高級安全研究員玉米，他是本次首屆網絡安全技能大賽出題組的專家，對此最有發言權。他告訴記者，題目既要與國際比賽安全技術最新趨勢接軌，又要做到面面俱到，能夠檢測出選手的實際水平，如漏洞檢測、逆向攻擊、密碼學、網絡攻防、Web滲透等方面。

　　記者了解到，本次比賽設置了50-200不同的分值，從選題的類型、復雜度、答題時間做了不同的設置。他告訴記者，永信至誠有一套技術統計數據，對全國各地大學生各自擅長哪個領域都有比較清晰的了解，對于比賽的難度也可以做到精準控制，在這個基礎上舉辦的比賽才能實現公平。

　　永信至誠資深安全架構師姜曉東剛剛結束了湖北衛視一場中學生網絡安全知識競賽的錄制，他作為出題組組長業深感出題的艱難。“宣傳周是面向大眾的，因為出題不能過于專業，要吸引老百姓參與，就一定要設計出貼近大眾生活的題目。”為了這場中學生網絡安全知識競賽，他和出題組一起不斷修改優化考題，直到錄制前的凌晨才最終敲定考題。“中學生對網絡安全的理解不容小覷，通過這次比賽，我對中學生的網絡安全意識有了更清晰的了解。”

　　在首屆網絡安全技能大賽的比賽間隙，記者采訪到了大賽評委、錦行網絡CTO 吳建亮，他剛剛給比賽的選手們帶來幾處選題提示。“因為比賽時間有限，選手不可能在這么短的時間內去分析整套系統，所以我們一方面對系統做了精簡，另一方面給選手一些提示，幫助他們更好地完成答題。”

　　據悉，本次競賽采用的是永信至誠的e春秋平臺作為競賽系統。作為國內第一個過程可視化的競賽平臺，e春秋簡單的操作界面和賽程可視化的性能，給賽后選手的二次學習帶來極大的幫助。

　　來自強者的解讀

　　記者意外地在賽場上發現了諸葛建偉老師，他作為業內殿堂級的人物，同時也是清華大學藍蓮花戰隊的靈魂人物，本次以評委身份參與競賽。正所謂強將底下無弱兵，清華大學的紫荊花團隊成功奪冠，恐怕也在他的意料之中。

　　諸葛建偉告訴記者，他本人就是參加網絡安全競技比賽的受益者，所以也愿意帶領著更多的人去參與到安全技能比賽中來。“一開始創建藍蓮花，是為了鍛煉自己的動手能力，很多國際的競賽時間都是24小時，在這個時間內，要承受住壓力，快速進入狀態，拼命地去思索如何利用所學知識去解決難題，這本身就是一種鍛煉。”

　　這樣的觀點也被參賽的選手們認可。

　　本次獲勝的清華大學紫荊花隊隊長裴中煜就認為磨練自己的技能是參賽最主要的目的。他認為，通過比賽，可以最直接地了解自己知識的薄弱環節，并且可以不斷接觸最新網絡安全知識，提升自己的能力。

　　公安大學宮保雞丁隊是最近一兩年內頗受矚目的戰隊，隊長劉昇然告訴記者，每次比賽結束后，可以看到其他優秀隊伍的總結報告，這也是學習的一個捷徑。在賽場結交更多的同行，同時讓自己的戰隊為更多人所知，不僅是在提升個人能力，更是在無形中讓更多的人對公安大學的網絡安全實力有了新認識，可謂是雙贏。

　　雖然這次首屆網絡安全技能大賽已經落幕，但是網絡安全人才的培育還在不斷進行。

　　啟明星辰首席戰略官潘柱廷先生在頒獎儀式前進行了簡短致辭。大潘表示，作為i春秋講師團成員和本次大賽的支持單位，他一直關注網絡安全人才的成長、學科建設以及網絡安全環境的建設。他希望參賽隊員們可以將比賽的成果、經驗、友誼帶回學校，讓更多人熱愛CTF，熱愛網絡安全技術。

　　同時他也希望優秀的戰隊可以積極推動CTF事業的發展，分享經驗，設計平臺和題目，讓網絡安全學習和競賽運動遍地開花。這樣才能構筑中國網絡安全事業的堅實基礎。而啟明星辰和承辦單位永信至誠都會持續不斷的為渴望學習和成長的人提供資源和幫助。

　　就如付磊所言：“網絡安全單靠一個人、一家企業的力量無法應對。只有更多的人掌握了網絡安全的專業知識、技能以及擁有網絡安全意識，才能加速公眾網絡安全事業的發展，而網絡安全競賽則推動了這一進程，幫助我們更好的培養人才，選拔人才，也吸引企業、高校以及社會各界的力量共同捍衛信息時代的安全感。”