12月27日,DataCon2021大資料安全分析競賽頒獎典禮在京舉行。本屆大賽的獲獎戰隊代表,以及往屆大賽優秀戰隊與全國數十家高校、科研機構、企業的安全專家、研究員等齊聚線上線下,共同探討如何推動DataCon這一“資料安全分析競賽第一品牌”進一步融入安全教學與科研發展,以及網路安全的高水平人才發掘和培養。
用真實資料集打造一場不設標準答案的競賽
這是一次沒有標準答案的比賽。本次大賽由奇安信集團、清華大學網路研究院、螞蟻集團、Coremail論客聯合主辦。在賽題設定上,組委會多方溝通、精心籌備,鼓勵選手在半開放,甚至是全開放的場景下開展創新性的探索,意在激發選手的能力創新。
用真實資料集搭建開放比賽環境,考察理論基礎更考驗創新能力。多支在比賽中獲得優異成績的戰隊選手都表示,在比賽中發現模擬真實資料集的特徵與預想中差距較大,尤其模擬真實環境中的攻擊流量可能完全出乎意料,更考驗解題能力和創新思路。
來自武漢大學10TG戰隊在參與過2020年郵件安全競賽之後,再度參賽,並獲得郵件安全賽道冠軍。戰隊成員表示,經過一年的研究生學習,對研讀論文、調研學習一個新領域積累經驗,在本次開放性的賽制下,接觸到了更接近真實的資料環境,讓理論和實踐有了全新結合。
沒有標準解法的賽題,也更考驗選手的完整思考和全面能力。來自浙江大學go_go_go戰隊選手鄧偉作為網路空間安全專業的一名碩士生,在獲得DataCon2020網路黑產分析方向的冠軍之後,今年又和團隊一起獲得了軟體供應鏈及物聯網安全賽道冠軍。他表示,面對沒有標準解法的競賽,在比賽過程中既可以採用傳統方法,也可以用最前沿的技術進行探索,這也讓為期兩週的DataCon比賽可以得到比CTF競賽更多的收穫。
用資料“看見”安全威脅 需要更多“診脈”高手
自2019年舉辦首次比賽,DataCon一直致力於透過更加接近真實的網路攻防場景設計競賽的內容和形式,在賽題中融入最新研究成果,並將資料集用於支撐前沿學術研究。本次比賽中,更是緊扣資料安全主線,採取周密的資料安全評估,採取多樣化的資料安全保護措施的前提下,為選手提供真實資料集。
據清華大學(網研院)-奇安信聯合研究中心主任段海新介紹,本屆DataCon大賽吸引了554支戰隊參賽,覆蓋全國超100所高校,還有超80支企業戰隊,規模、人數、影響力均為歷屆之最。同時,面向選手的調查結果顯示,超過75%的參賽選手是碩士及以上學歷,60%的選手具備機器學習、資料分析知識,有超過20%的選手參與過往屆DataCon競賽,且91.5%的選手願意繼續參賽。
“數字時代,大資料是解決複雜問題的良藥。”奇安信集團董事長齊向東打了一個比喻,網路安全需要透過資料這一要素“看見”威脅,但資料不會自動告知威脅,需要頂尖的“診斷”高手,透過資料安全分析給系統“把脈”,找到網路安全的癥結所在,真正為網路安全決策提供支援。而Data Con正是一個為行業挖掘、輸送高水平人才的一個廣闊平臺。
下一步,DataCon將繼續深入推進競賽與高校教學、科研的結合,培養更多攻防兼備的實戰型安全人才。
段海新透露,DataCon2022將透過多種形式,為大家提供開放的學習交流機會:舉辦線下交流沙龍以及線上交流社群,給大家提供更多的學習交流的機會;組織暑期夏令營以及小型的專項培訓,為同學們提供一個開放的學習交流的平臺,不斷的挑戰新的知識技能;在競賽形式上,計劃增設攻擊類賽事,讓同學們深入瞭解網路安全的攻防兩面;此外還將會開設論文復現賽,以賽促學、以賽促練,打造資料安全分析人才培養閉環。
