有人给国内的网络安全赛事做了个排名!

发表于:2018-09-26 11:16:32 来源:  NIS研究院 阅读数(0人)

网络安全竞赛现已成为我国发现、培养和选拔网络安全人才,提高网络安全师资水平,促进网络安全人才交流的重要途经。同时,竞赛作为行业交流、信息安全意识传播的重要手段,在引导建立健康的行业文化,提升行业社会认知度方面的意义也不容低估。


目前,国内网络安全赛事大致分为综合类和专题类,综合类的主要是各类CTF赛事(Capture The Flag)包括A&D(Attack & Defense)、真实网络攻防等赛事,专题类的如取证、破解等赛事,在细分领域进行专题比赛。从比赛形式来看,分为线上、线下及线上线下结合等形式,目前大部分比赛以线上CTF为主,而决赛部分往往采用线下形式。


鉴于准确了解各类赛事的水平对于人才引进、行业交流等各项工作具参考价值,NIS研究院对国内相对有影响的安全赛事作了梳理、考量和分析,得出2018国内网络安全赛事排名,供业界及社会公众参考。


赛事技术水平TOP10


国内大赛中GeekPwn极棒大赛、XCTF、WCTF、强网杯及TCTF等在国内属于技术水平最高的赛事。GeekPwn极棒大赛吸引了全球顶级黑客和顶尖网络安全战队参赛,在技术水平方面排名榜首。XCTF吸引了多支全球TOP10网络安全战队参赛,推动该赛事技术水平不断提高。WCTF世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯吸引了常年活跃于国际赛场的sixstars、0ops、AAA、eee、Nu1L、P4ssw0rd等多支强队积极参与,参赛技术水平也处于国内赛事第一梯队。




赛事知名度TOP10


XCTF是国内最早发起的网络安全联赛品牌,每年在各地举办多项分站赛事,目前已成为亚洲影响力最大的网络安全攻防赛事。强网杯网络安全挑战赛在中央网信办的总体协调和指导下,吸引了全国高校、企业等相关人员积极参与,宣传力度空前。




奖励力度TOP10


国内赛事奖励力度最大的无疑是GeekPwn极棒大赛,赛事奖金池达500万元,单项赛事奖金高达80万元。WCTF自开办以来,就以打造奖金最高的CTF赛事而著称。据360Vulcan团队负责人郑文彬介绍,2017年WCTF以10万美元的奖金持续领跑全球CTF赛事。此外,HackPwn提供高达5万美元的奖金,强网杯、TCTF、Xpwn等赛事也提供高额奖金激励。




赛事规模TOP10


XCTF是国内规模最大的网络安全赛事,由于采用联赛形式,且在上海、杭州、成都等地举行分站赛,参赛规模无疑是目前国内赛事中最大的;强网杯邀请国内各关键信息基础设施单位、高校及企业广泛参与,赛事规模远超其他同类赛事。ISCC(信息安全与对抗技术竞赛)经过多年持续开展,目前规模不断扩大,已成为国内规模最大的赛事之一。




网络安全赛事综合排名TOP30


从赛事组织、技术水平、奖励力度、赛事规模、品牌影响力等各角度综合评比,XCTF是目前综合排名第一的国内网络安全赛事。其次,由中央网信办网络安全协调局指导,由信息工程大学主办的“强网杯”也因其较大规模、较高技术水平及良好赛事组织获得广泛关注,综合排名位居国内第二。此外,由国内安全厂商360赞助,世界知名安全团队360Vulcan主办的WCTF世界黑客大师赛,凭借高额奖金和成功运作吸引全球顶尖人才参赛,成为国内网络安全顶尖赛事之一。工信部指导下已举办多次的ISG信息安全技能竞赛凭借其多年沉淀的影响力和广泛合作,吸引众多国内高水平选手参与,成为国内顶尖网络安全赛事之一。而由腾讯安全发起、腾讯安全联合实验室主办,0ops安全团队、北京邮电大学协办的TCTF(Tencent Capture The Flag)是中国大陆唯一拥有DEFCON(全球顶级黑客大赛)外卡赛资格的国际化专业赛事,赛事冠军直接晋级DEFCON,也因此成为国内影响力较大的高水平赛事。


除上述赛事外,中科院信工所主办的X-NUCA、中国兵工学会主办的ISCC、公安部组织的等保测评验证与攻防大赛等赛事,以及贵阳大数据安全赛、“湖湘杯”、全国电子数据取证大赛等各地政府及企业主办的网络安全技能大赛均获广泛关注。




结论与建议


总体来看,国内网安赛事处于蓬勃发展状态,赛事水平持续上升,但相关经验需要进一步积淀。值得肯定的是,网络安全赛事在培养和选拔网络安全人才、传播信息安全意识、增强行业交流等方面的作用已通过业界实践得到证实。随着网络安全形势的日趋严峻、人才缺口的不断拉大及人们对网安赛事价值的充分认识,预计市场对网络安全赛事的需求仍将大幅增加,而如何规范网络安全赛事,使之合法、规范、有序发展也被推向前台。在此背景下,今年6月5日,中央网络安全和信息化委员会办公室、公安部联合发布了《关于规范促进网络安全竞赛活动的通知》,对网络安全竞赛活动提出了多项要求,并对政府部门办赛提出禁止,以推动网安竞赛规范发展。


关于网安赛事的未来发展,NIS研究院有四点建议:


1、要防止网安竞赛过度商业化、赛制单一化、选手逐利化等无序发展,通过建立全国、省、市网安赛事的报备、管理制度,加强赛事监管,使之在合法合规、公平透明的规则下开展。


2、赛事方面要去芜存精,对组织不佳、技术含量不高的赛事坚决取缔,同时对高水平的赛事加以揄扬和鼓励,树立正面典型,有效引导网安竞赛健康发展,使之契合国家网络安全建设的需要。


3、要强调网安竞赛人才培育和遴选的意义,通过赛前、赛中及赛后的各种举措,将人才吸引过来,选拔出来,进而留住人才为我所用。


4、当前赛事的选拔方向以技术应用型人才为主,对于关键基础性技术人才发掘力度不足,而如何发掘具备关键基础性技术的核心人才,需要业内人士积极尝试并不断创新。


说明


本排名的结果是基于公开信息整理,并按照组织、规模、品牌、奖励、历史、技术等各项指标给予不同权重计算而成。排名是某项赛事在上述指标下的综合水平体现,排名结果仅供行业相关人员进行赛事评估时参考,不构成直接决策建议。


本报告所涉赛事以公开媒体披露的2017年举办的赛事为主,未经公开的网络安全赛事及2018年首次举办的赛事未纳入评估范围。


本报告涉及的赛事评估指标主要包括以下几项(子指标略):


指标

权重

技术

组织

规模

品牌

奖励

历史

相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础