網(wǎng)絡(luò )安全的本質(zhì)在于攻防對抗。攻擊者希望尋找各種漏洞從而滲透進(jìn)來(lái)，防守方則盡全力阻止黑客的入侵。

長(cháng)期以來(lái)，攻擊者與防守方不知道在網(wǎng)絡(luò )空間中較量了多少次，雙方互有勝負。而隨著(zhù)網(wǎng)絡(luò )安全的發(fā)展，攻防能力的重要性日益提升。為了快速提升攻防能力，一些機構開(kāi)始把它們搬上了比賽的舞臺。組織者一方面可以利用比賽成果快速彌補企業(yè)的缺陷，另一方面也可以培養并吸納大量的網(wǎng)絡(luò )安全尤其是漏洞攻防方面的人才。

起源于1996年DEFCON世界黑客大賽的CTF（奪旗賽）是近些年來(lái)全球最火熱的網(wǎng)絡(luò )安全賽事之一了。最初作為全球頂級黑客的技術(shù)交流舞臺，CTF因其別出心裁的賽題和環(huán)節設置，受到了廣大技術(shù)宅的青睞。而隨著(zhù)攻防技術(shù)和網(wǎng)絡(luò )安全形勢的發(fā)展，舉辦CTF也成為了培養技戰術(shù)人才的重要途徑。

CTF比賽的成功，引起了全球各個(gè)各個(gè)國家的大力追捧。我們國家每年也會(huì )舉辦大量的CTF類(lèi)競賽，據公開(kāi)數據統計，每年就有三百多場(chǎng)類(lèi)似的競賽，占據了我國網(wǎng)絡(luò )安全競賽的絕大多數。阿里巴巴有AliCTF，騰訊有TCTF等等。大量的CTF比賽為國內網(wǎng)絡(luò )安全產(chǎn)業(yè)輸送了大量的攻防人才，長(cháng)亭科技的創(chuàng )始人就出自于清華大學(xué)知名CTF戰隊藍蓮花。但是，只有CTF類(lèi)比賽是不夠的。

“清華大學(xué)作為中國CTF最早的參與者和競賽的組織者，我們對CTF比賽有著(zhù)非常深刻的理解。CTF對于培養人員的攻防對抗能力、特別是攻擊方面的能力是非常有益的，但是目前，安全企業(yè)、政府等單位迫切需要的不是攻擊能力，而是防范和分析能力。對于這方面能力的培養，CTF和漏洞挖掘類(lèi)的比賽是不足的�！鼻迦A大學(xué)教授、360企業(yè)安全集團技術(shù)研究院院長(cháng)段海新如是說(shuō)。

所以，360企業(yè)安全集團與清華大學(xué)將會(huì )共同主辦大數據安全分析比賽，為國家和社會(huì )培養安全人才的防御能力，提高真實(shí)網(wǎng)絡(luò )中的數據分析、攻擊檢測方面的實(shí)戰水平。

防守應從被動(dòng)防御走向積極防御

目前，我國的網(wǎng)絡(luò )安全人才缺口可以達到數十萬(wàn)甚至上百萬(wàn)量級，為什么會(huì )選擇大數據安全分析方向的人才培養？

大家都習慣于把修補漏洞比作是打補丁，但區別在于補丁打一個(gè)就少一個(gè)，漏洞卻怎么也挖不完。有統計說(shuō)，程序員每寫(xiě)一千行代碼就會(huì )產(chǎn)生一個(gè)缺陷，而這些程序缺陷如果能夠用于發(fā)動(dòng)網(wǎng)絡(luò )攻擊就成為了漏洞。360企業(yè)安全集團董事長(cháng)齊向東在《漏洞》一書(shū)中就這樣寫(xiě)到：缺陷是天生的，漏洞是無(wú)法避免的，網(wǎng)絡(luò )攻擊是必然的。這也就意味著(zhù)，我們沒(méi)辦法從攻擊者的角度，去應對每一次的網(wǎng)絡(luò )攻擊。

大家都知道，很多大型互聯(lián)網(wǎng)公司都建立起了自身的SRC（安全響應中心），并且給出相當豐厚的獎勵來(lái)吸引白帽子給自身的系統做漏洞挖掘。但事實(shí)的情況是，零日漏洞仍然層出不窮，黑客還是能利用各種各樣的漏洞完成滲透。

我們還面臨著(zhù)一個(gè)很棘手的問(wèn)題：傳統的網(wǎng)絡(luò )安全設備無(wú)法應對爆發(fā)式增長(cháng)的安全大數據。大家明顯能夠看到，安全數據的數量在不斷增長(cháng)，種類(lèi)越來(lái)越多，流轉速率在不斷加快，對于防守方而言，如何抓住隱藏在海量數據中的惡意流量？如何針對攻擊行為進(jìn)行精準溯源？

所以，我們要引入大數據安全分析技術(shù)。正如2012年3月Gartner在一份報告中提到的，網(wǎng)絡(luò )安全正在成為一個(gè)大數據分析問(wèn)題。如果參考網(wǎng)絡(luò )安全滑動(dòng)標尺模型，大量的機構仍然處于基礎架構安全和被動(dòng)防御階段，防御技術(shù)則是以規則引擎為主的靜態(tài)防御技術(shù)。這對于防御已知威脅十分有效，但卻無(wú)法有效防御未知威脅。對此，我們需要在基礎架構安全和被動(dòng)防御的基礎上，借助云計算、大數據安全分析以及人工智能技術(shù)，實(shí)現積極防御。

圖：網(wǎng)絡(luò )安全滑動(dòng)標尺模型

“但是，我們國家在大數據安全檢測與分析能力方面與世界強國是有差距的�！倍魏Ｐ抡f(shuō)到，“比如我們經(jīng)�？梢钥吹矫绹�根據他們的安全分析報告追蹤、定位到具體的攻擊者，而我國同樣作為網(wǎng)絡(luò )攻擊的受害者，卻很少有能找出類(lèi)似的線(xiàn)索或證據。沒(méi)有足夠的分析、檢測能力，我國在攻防博弈中總是處于被動(dòng)地位�！边@也就更加充分證明了此次大數據安全分析比賽的必要性。

貼近實(shí)戰的大數據安全分析比賽

說(shuō)到大數據分析相關(guān)的比賽，最著(zhù)名的應該是IEEE VAST Challenge，這項比賽是數據可視化與分析領(lǐng)域最頂級、規模最大的比賽，它要求參賽團隊去解決一系列包含了現實(shí)場(chǎng)景、數據和任務(wù)的問(wèn)題，比如生化恐怖襲擊、流行病、武器走私、社會(huì )騷動(dòng)、網(wǎng)絡(luò )攻擊等。值得一提的是，360企業(yè)安全和北大聯(lián)合代表隊是國內唯一一支連續四年參賽并且獲獎的隊伍。

但遺憾的是，不論是CTF類(lèi)比賽，還是其他的網(wǎng)絡(luò )安全競賽，大數據安全分析都鮮被提及。段海新認為，目前社會(huì )各界對安全人員的分析和和檢測能力的培養和訓練是不足的，主要原因是缺少安全分析和檢測的場(chǎng)景和數據。特別是在校學(xué)生，他們很難接觸到真實(shí)的生產(chǎn)環(huán)境、應用場(chǎng)景或攻擊事件，即使是企業(yè)里的安全運維人員所遇到的攻擊事件也是很有限的。搞不定真實(shí)的環(huán)境和真實(shí)的數據，舉辦比賽也失去了其本身的社會(huì )價(jià)值。

但就本次大數據安全分析比賽而言，360企業(yè)安全集團和清華大學(xué)利用安全攻防方面的豐富經(jīng)驗和數據資源，以真實(shí)的攻防演練和安全重保為背景，為所有參賽選手設置了三個(gè)方向的考題。

第一個(gè)方向是DNS檢測，要求參賽選手從網(wǎng)站DNS流量中分析找到惡意流量；第二個(gè)方向惡意代碼分析，要求參賽選手基于沙箱分析的行為數據，找出所有的惡意樣本并標注出其樣本家族；第三個(gè)方向是攻擊者分析，要求參賽選手利用網(wǎng)站、終端、數據庫等多維度的攻擊數據，分析所有可能存在的攻擊源。

在賽題的方向選擇方面，主辦方可謂下了一番苦功夫，敲定下來(lái)之前不知道反反復復討論了多少次。賽題設置難度要適中，要貼近真實(shí)環(huán)境，并且能夠提升參賽選手的實(shí)戰水平。對此，段海新解釋道：“首先，網(wǎng)絡(luò )流量、惡意代碼、攻擊場(chǎng)景可能是安全分析人員經(jīng)常需要處理的，非常具有代表性；其次，我們是第一次舉辦這類(lèi)比賽，參賽選手也沒(méi)有足夠的經(jīng)驗，因此我們特意挑選相對比較簡(jiǎn)單協(xié)議和場(chǎng)景，也是出于現實(shí)的考慮�！�

不僅僅是賽題設置，此次比賽的獎勵設置也是別出心裁。拋開(kāi)常規的物質(zhì)獎勵不談，此次主辦方聯(lián)合了包括招商銀行、格力集團等十家500強企業(yè)在貴陽(yáng)的頒獎現場(chǎng)辦一場(chǎng)別開(kāi)生面的雙選會(huì )，所有獲獎選手將會(huì )有機會(huì )通過(guò)雙選會(huì )拿到這些世界知名企業(yè)的offer。

這個(gè)環(huán)節的設置，是和本次比賽的初衷分不開(kāi)的。中國的網(wǎng)絡(luò )安全人才短缺嚴重，大數據安全分析人才短缺就更加嚴重，這類(lèi)人才不僅要懂安全，還要懂數據，更要懂得業(yè)務(wù)，三者缺一不可。根據360企業(yè)安全集團長(cháng)期服務(wù)政企客戶(hù)的經(jīng)驗，企業(yè)迫切需求檢測與分析方向的安全人才。從這個(gè)角度而言，主辦方通過(guò)比賽的形式把人才聚集才一起，再把這些人和企業(yè)連接在一起，將會(huì )大大加快人才的培養速度。因為在真實(shí)環(huán)境中，實(shí)操就是最好的訓練，業(yè)務(wù)、數據與安全就可以有機的連接在一起。

“首先，我們希望未來(lái)逐步完善這個(gè)比賽，讓比賽更加合理、更加有趣；其次，我們希望參賽人數和范圍逐漸擴大，發(fā)展成一個(gè)國際性的比賽。事實(shí)上，今年德國一個(gè)著(zhù)名的安全研究中心表示，他們對這次比賽很感興趣�！倍魏Ｐ聦�這場(chǎng)比賽的未來(lái)發(fā)展充滿(mǎn)了期待。

截至3月28日，已有383支團隊報名參加DataCon大數據分析比賽，其中高校團隊284支，企業(yè)團隊99支，報名總人數2000余人。其中美國Northeastern University、卡塔爾Hamad Bin Khalifa University、香港大學(xué)等都有團隊報名參加比賽