热搜
您的位置:首页 >> 健康

2014信息安全技能竞赛开赛高校成赢家

2019年04月11日 栏目:健康

从今年4月的“心脏出血”漏洞,到近日曝出的“破壳漏洞”回收数控刀片,信息安全问题频发,让上周落幕的2014信息安全技能竞赛预赛比往届更加牵动

从今年4月的“心脏出血”漏洞,到近日曝出的“破壳漏洞”回收数控刀片
,信息安全问题频发,让上周落幕的2014信息安全技能竞赛预赛比往届更加牵动人心。

企业员工随意用自带的或Pad接入企业络,这该怎么管理?面对竞争对手长期、有计划性和组织性地窃取数据,搜集情报的行为,企业该如何防范?

据参与出题的2014信息安全技能竞赛专家组成员张威介绍,随着移动互联和云计算的兴起和普及,企业运营和管理中碰到越来越多的新挑战成都兔肉公司
。本次大赛的目的就在于搭建平台,提升企业的信息安全管理意识和技能。

“络间谍”成企业噩梦

作为国内举办历史悠久、规模的综合性信息安全技能竞赛,本次大赛分为技术挑战赛和管理运维赛两组,分别进行。本次共有200多位战斗在企业一线的安全卫士参赛,分属银行、保险、证券等6大行业,来自114只专业管理运维团队。

“题目场景都是目前热门的话题,也是作为安全运维人员经常会碰到的问题。”出题专家组成员张威告诉四季竹批发
,其中一道题目的场景就是源自一个真实案例,一家全球知名的商业企业遭遇APT攻击,在此场景下,需要竞赛选手根据自己企业特点,回答如何进行相应防护。

所谓APT攻击,即高级持续性威胁(Advanced Persistent Threat,APT)。APT是黑客以窃取核心资料为目的,针对客户所发动的络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。对银行、保险等重点行业的企业而言,这种攻击的危害性是不言而喻的。

高校战队成大赢家

作为强调个人能力和对抗的技术挑战赛,本次比赛采用CTF国际比赛规则,覆盖Web漏洞与渗透、软件逆向、漏洞挖掘与利用等热门内容。

终,来自台湾大学的217战队获得预赛。该队曾在2014 Defcon全球黑客大会CTF比赛中夺得亚军,是目前亚洲的战队。清华、交大、浙大战队分获二到四名。

大赛组委会专家组成员,上海交通大学络信息中心姜开达老师介绍,这次技术挑战赛共吸引221支安全战队参加,结果预赛前10战队里高校就占了8席,表现明显好于企业团队。“这暴露了部分企事业单位IT团队过于依赖乙方公司专业服务的问题,自身能力有待持续提高。”姜开达分析,企业需要对IT团队进行专业化的职业培训,并跟踪国际信息安全发展趋势,不能固步自封。