集结未来科技力量,培养更多云上安全人才,阿里云依托天池平台联合清华大学以“Capture the flag.Catch the future”为口号共同发起的2023首届CTF大赛(以下简称为“大赛”),已于4月1日顺利在杭州启动。
(左为阿里云首席安全官 欧阳欣 ,右为清华大学蓝莲花战队教练 张超 )
Catch the future?随着云计算代替传统机房成为新一代网络基础设施,云已从未来成为现在,而有志于共同守护云上安全的你们,就是未来!
作为国内云计算与云原生安全领域的先行者,阿里云自身拥有完善的云平台纵深防御体系,并坚持技术自研,为云上用户提供包括可信计算、容器安全等高等级、一体化原生安全防护能力。作为此次大赛的联合发起方,清华大学与CTF大赛结缘颇深,清华大学蓝莲花战队是国内最早参与国际CTF网络安全技术竞赛的战队之一,并且多次取得了极为突出的成绩。
(清华大学蓝莲花战队教练 张超)
· 洞察云环境风险,设计实用性赛题
基于对云环境风险的洞察与实践,本次大赛还将多种新型云上安全元素融入到了赛题当中,以让选手接触更真实、更前沿的攻防世界。本次记者采访了阿里云安全专家 若圭(化名),作为大赛其中一位出题人,他透露本次比赛中包括了以“TEE(可信执行环境)+LLM(大语言模型)”场景下的赛题,以充分反映云上对于AI数据保护的最新趋势——“使用TEE保护大模型数据,实现数据可用不可见”。基于此场景,大赛将考察选手在TEE的威胁模型下,是否可以有效发现可能泄露模型及其参数的安全问题。 期待此次大赛能够引发更多适用于当下的防护技术的深入讨论,为以传统网络环境为参考的相关专业高校提供研究思路,未来补齐云上安全人才缺口。
本次大赛于4月2日至21日开启热身赛打榜,热身赛虽不计入正式奖励分数,但其趣味性与实事性可见微知着其正题。记者联系目前公布的热身赛排行榜中,位于榜首的选手“卡戴邵亲姐妹“分享说:“热身赛的赛题很是出其不意,在翻遍了源码后发现通过跟‘杠精’围绕关键词互动就能问出来,既搞笑又有趣。赛事平台操作也很容易,我相信正式比赛会更精彩。”网友“NAMA”谈到关于本次热身赛体感,表示此次题目是此前自己从未见过的,是非常有趣的体验,所以对正式赛题也抱有很高的期待。NAMA也提及自己参加CTF大赛的主要原因就是接触实际操作的层面,接触多种网络安全知识,在比赛中快速学习新知识,掌握新技能。
选手们的良好体验和超高期待,除了基于赛题的趣味性和实用性以及大赛的实战体验,还来源于参赛战队的强大。大赛不仅开放选手自主报名,还广发英雄帖,计划定邀全国36所985高校超强战队,让选手在高手如云的环境中互相切磋学习,在竞争与合作中成长。清华大学蓝莲花战队教练张超在大赛发布现场表示,本次赛事对于安全人才成长极具价值,希望学生找到更多志同道合的伙伴,也非常期待阿里云本次结合业务背景设置的云上场景赛题。
· 超豪华阵容+优厚奖励,激励未来力量
除了赛题匠心设计,大赛的奖金设置也十分丰厚。第一名奖金设置为15万人民币,第二名奖金8万人民币,第三名奖金5万人民币,同时,冠军战队及第二三名优秀选手均可获得校招绿色通道,此外第4-20名选手也可分获2万-1000元不等的奖金。
为保证比赛的严谨和权威,大赛还邀请了清华大学长聘副教授张超,浙江大学网络空间安全学院、计算机科学与技术学院教授韩劲松,复旦大学副教授张源,上海交通大学信息化推进办公室、网络信息中心副主任姜开达,北京大学计算中心网络安全室主任、计算与数字经济研究院网络安全研究中心常务副主任周昌令,北京邮电大学教授崔宝江等多位来自顶尖高校的教授担任大赛顾问为选手进行专业指导与赛题解读。
另外,需要选手格外注意的是,热身赛在4月21日结束后,将迎来正式赛,正式赛启动打榜时间为4月21日21:00-4月23日21:00。选手通过官网报名成功后可创建或加入一支团队,进行线上竞赛。成绩排名则采用积分制,按照积分从高到低排名,题目分数固定但分值不同,前三名解出将有额外奖励。最终排名则会根据比赛积分及Writeup审核情况确定,并预计于4月26日公布。想要参赛的选手们可点击文末“阅读原文”直通报名!
阿里云将继续依托天池举办更多赛事,通过开发者竞赛平台围绕云生态向行业挖掘输送优秀人才。正如阿里云智能首席安全官欧阳欣在本次大赛发布现场所说:“我们一直将攻防理念融入进整个云平台安全性的设计中,希望此次大赛能帮助大家搭建一个学习交流的线下平台,守护企业云上安全,以此为起点,未来助力更多云上安全人才的培养。”