在7月24日決賽開幕典禮上,合勤投資控股公司董事長朱順一致詞時表達對資安人才發展支持的態度。(攝影/羅正漢)

透過網路攻防競賽的舉行,已成為發掘與驗證國內資安人才實力的重要活動,過去幾年,例如,資安業者趨勢科技,每年在全球各地舉辦將近20場搶旗攻防賽(Capture the Flag,CTF)競賽,臺灣駭客協會舉辦的HITCON CTF也成為國際知名駭客賽事,國內也有在地的活動,例如,行政院國家資通安全會報技術服務中心主辦的金盾獎,教育部資訊安全人才培育計畫的AIS3 EOF CTF與MyFirstCTF,以及聚焦企業攻防的HTICON Defense競賽等,特別的是,近年不只是資安公司、政府與資安社群這麼做,又有臺灣企業在這一塊發力,而且是一間網通大廠。

今年剛舉辦的合勤資安大賽「榮耀資戰-重裝上陣」,由合勤基金會與國家實驗研究院國家高速網路與計算中心共同主辦,就是一例,主辦方共提供了50萬元的總獎金,鼓勵學生在資安上的興趣與發展,給予未來臺灣資安人才更多可以表現的舞臺。

賽制分為初賽與決賽,吸引190組選手參賽

在賽制上,這次合勤資安大賽分成兩個階段,5月30日舉行線上初賽,並於7月24日與25日進行決賽,同時選手區分為一般組與進階組。這次活動,共吸引190組隊伍、409人報名參賽,初賽透過搶旗攻防賽方式線上舉行,以選出進入現場決賽的30組隊伍。

在7月24日決賽開幕典禮上,主辦方於現場提供了不同的網路環境,例如,一般組是在同一網段上,部署了100臺含有漏洞的主機,進階組的環境則是稍有不同,會有兩個網段,需跨越網段來競賽,而參賽者的任務就是在這些網路環境中,執行弱點探測、系統入侵與漏洞防護。

最終,一般組由臺灣大學隊伍「忘了問Gino」奪冠,將金5萬元;進階組則由逢甲大學黑客社林庭安、林筱雲與宋振宇所組成的隊伍「Soy_sauce::Dǎ_jiàngyóu」拿下冠軍,獎金20萬元。

雖然合勤是首次舉辦這樣的活動,從賽後參賽者的反應來看,這次嘗試還不錯。例如,Balzn隊伍中一位不願公開姓名的參賽者在賽後表示,這次競賽可說是國內競賽中,辦得最有趣好玩的一場。對於主辦方在這次競賽的準備,該參賽者認為,這次現場賽事建立了有100臺主機的環境,沒有嚴重的系統問題發生,比賽可以順暢進行,不過他也提到過程中,感到有題型不平均,以及比賽的規則制定不夠嚴謹,因此向主辦方給出意見回饋。

例如,有隊伍打進一臺含有漏洞的主機後,將服務關掉,甚至透過iptables將其他所有隊伍的網段封鎖,由於這樣的動作因沒有違反競賽規則也能獲取分數,但是,這等於這臺主機的題目被刪掉,變成考驗的不是設計好的題目。

對於合勤資安大賽的未來發展,我們也很關注,該公司表示這項活動將每年定期舉辦,要讓更多有志者投入資安領域的發展,合勤投資控股公司董事長朱順一表示,這項資安競賽明年會舉行第二屆。

在7月24日決賽首日的現場,聚集了參與決賽的30組隊伍,包括進階組12隊與一般組18隊,此時隊伍們正等待主辦方宣布開賽。

無論如何,近年合勤在推動資安上的動作頻頻,除了投入資安設備產品發展,特別值得一提的是,這次活動執行單位包括合勤科技、兆勤科技與黑貓資訊(Black Cat),其中黑貓資訊是合勤集團在2017年12月由內部資安團隊所獨立出的子公司,此外,他們並在2019年3月設立合勤投資控股資安長,而這次競賽能順利舉辦,除了獲得老闆的支持很重要,從該公司的說明中,合勤投資控股董事長室資安長游政卿也扮演著一大關鍵,協助各方的聯繫。今年,他們更是藉由舉辦資安競賽,希望大量年輕的資安人才來參與,共同推動資安產業發展。

 


Advertisement

更多 iThome相關內容