От варварского роста до чемпиона мира эти молодые люди, одержимые компьютерными технологиями, добились встречного ветра.

Серийный предприниматель Пол Грэм, известный как отец предпринимательства в Кремниевой долине, однажды высмеял программистов, увлекающихся программированием, как «ботаников» в книге «Хакер и художник».

Они одержимы большим количеством чисел, состоящих из 0 и 1. Они круглосуточно создают свои собственные программы и одновременно меняют мир. Интернет изменил жизни людей и стал важной частью мира.

В Китае также есть такая группа людей, которые, будучи «молодыми людьми, одержимыми компьютерными технологиями», боролись на протяжении всего пути и придумали легендарную историю индустрии кибербезопасности моей страны.

От варварского роста до чемпиона мира

CTF, также известный как Capture the Flag, является наиболее распространенным мероприятием в индустрии кибербезопасности. Это тесно связано с развитием компьютеров и восходит к концу прошлого века. Среди них старейшее мероприятие DEF CON CTF также является самым влиятельным событием в мире, которое можно назвать олимпийским. в индустрии кибербезопасности.

С момента проведения первого мероприятия в 1996 году DEF CON CTF развивалась более 20 лет. По мере того как система соревнований стала более зрелой, сложность также резко возросла. Вначале она в основном основывалась на системе баллов за решение проблем. Организатор задал серию вопросов проверки безопасности: каждая команда решает задачи, чем больше задач решено, тем больше баллов, и рейтинг определяется по баллам.

Теперь система соревнований DEF CON CTF была модернизирована до смешанного наступательного и оборонительного режима. Участвующие команды должны активно искать уязвимости безопасности серверов других команд. Они также должны обращать внимание на свои собственные серверы при запуске атак. Это также поощряет члены команды занимаются своим делом. Работают и сотрудничают друг с другом.

В конце DEF CON CTF вычисляет балл на основе атакующих и защитных эффектов и складывает балл за решение проблемы как общий балл для определения рейтинга.

Популярность компьютеров в моей стране относительно поздно, и люди менее осведомлены о мероприятиях CTF. Примерно в 2015 и 2016 годах только несколько команд, такие как Tsinghua Blue Lotus и Shanghai Jiaotong University 0ops, смогли выйти в финал международных соревнований.

Поздний старт, отсутствие технической атмосферы и отсутствие соревнований – важные причины, по которым наши команды не могут добиться результатов в международных соревнованиях, таких как DEF CON CTF.

Се Тяньи, главный член группы 0ops, когда-то был «молодым человеком, увлеченным компьютерными технологиями». Он с детства возился с компьютерами и даже открыл игру «Супер Марио» на компьютерном копировальном аппарате. «Китайская обучающая машина», просто используя справочное руководство. Но молодые люди, такие как Се Тяньи, в конце концов, в меньшинстве.

Кроме того, здесь нет атмосферы профессиональной конкуренции. По словам Се Тяньи, появляется все больше и больше вопросов для проверки безопасности, которые способствуют росту игроков. В течение долгого времени отечественные команды CTF и связанный с ними персонал развивались в состоянии «варварского роста». ".

Пока концепция сетевой безопасности постепенно не стала популярной, люди осознали ее важность, и конкурс был включен в повестку дня. Примерно в 2015 году в Китае проводились соревнования CTF.

Се Тяньи также является участником этой серии мероприятий CTF. В качестве бывшего капитана команды 0ops он участвовал в конкурсе по информационной безопасности Tencent (далее именуемый TCTF), организованном Tencent в 2017 г. вопросы проверки качества для внутренних. Команда CTF в области внешней безопасности обеспечивает сцену и сообщество для общения и продвижения.

Различные отечественные соревнования CTF в значительной степени способствовали росту технического уровня каждой команды. Всего за несколько лет китайская команда перешла из финала в стадию чемпионата и выиграла глобальный чемпионат DEF CON CTF 2020.

Этот чемпионат означает, что те молодые люди, которые когда-то были одержимы компьютерными технологиями, оправдали себя, и индустрия кибербезопасности страны перешла от варварского роста к «приходу в дом».

Десять лет деревьям, сто лет деревьям

Огромное дерево не вырастает за один день. Огромный ствол, огромные ветви и листья поддерживаются бесчисленными поливами и уходом. Чемпион DEF CON CTF тоже не изменился. Инновационное соревнование CTF дает пищу индустрии кибербезопасности.

Tencent A * 0 * E, команда-чемпион, выигравшая DEF CON CTF, неразрывно связана с соревнованием TCTF. Ее нынешний капитан Ма Хуэйсинь – один из игроков в событии TCTF 2019.

Можно сказать, что соревнование Tencent TCTF обеспечивает всестороннюю международную соревновательную среду для многих национальных команд CTF. Возьмем, к примеру, участвующие команды. Первый TCTF, проведенный в 2017 году, собрал около 1000 команд CTF со всего мира. American Shellphish, Венгрия ! SpamAndHex этой известной команды.

Конкуренция с командами CTF из разных стран на одной сцене способствует расширению видения и продвижению самотехнического роста. Что еще более важно, при содействии организатора, Tencent Security Lab, первое мероприятие TCTF выиграло квалификацию DEF CON CTF wild card.

Другими словами, команда, выигравшая мероприятие Tencent TCTF, может напрямую выйти в финал DEF CON CTF, главного в мире события в области кибербезопасности.

Во-вторых, мероприятие Tencent TCTF также является довольно сложным с точки зрения экзаменационных вопросов. Как бывший капитан команды 0ops, а теперь технический руководитель TCTF, Се Тяньи, чтобы провести с командой почти месяц, чтобы настроить и отполировать вопросы экзамена, и он его включил.В основном все имеют богатый опыт участия в зарубежных соревнованиях.

Даже сейчас Се Тяньи по-прежнему часто выезжает для участия в известных соревнованиях CTF дома и за рубежом. Удовлетворяя личные интересы, он также сталкивается с различными типами вопросов соревнований CTF, чтобы подготовиться к соревнованиям TCTF.

Хороший тестовый вопрос – это не только тест, но и обмен мнениями между задающим вопрос и участником, чтобы участник действительно мог извлечь уроки из вопросов теста и улучшить свои способности.

Независимо от экзаменационных вопросов или системы соревнований, в соревнованиях Tencent TCTF всегда ценились практические способности.Это может быть этапом для игроков, чтобы потренироваться и проявить себя, а также это билет для бесчисленных энтузиастов сетевой безопасности, чтобы показать себя и перейти к новое жизненное путешествие.

Хотя мероприятие TCTF также подчеркивает конкуренцию, помимо чемпиона, который пользуется наибольшим вниманием, другие игроки и команды также могут найти новые должности. Ву Ши, глава Tencent Security Coen Laboratory, однажды сказал, что исследователей внутренней безопасности крайне мало. даже Tencent, однажды столкнувшись с дилеммой невозможности нанимать людей.

Проблема решается.Теперь половина новых членов Tencent Security Coen Lab пришла из мероприятий TCTF, и большинство игроков, участвующих в мероприятиях, также перешли в индустрию кибербезопасности.

Помимо объединения талантов, TCTF также привлекает больше обычных людей, особенно молодых людей в колледжах и университетах, для содействия развитию индустрии сетевой безопасности. По словам У Ши:

Развитие талантов должно быть игрой с положительной суммой, а не с нулевой суммой. Это то, что требует от всех участия и совместной работы, чтобы хорошо выполнять свою работу. Если вы не копаете колодцы и хотите просто пить готовую воду, эта промышленность не сможет встать, и у всех не будет воды для питья.

Все больше и больше молодых людей присоединяются к индустрии кибербезопасности

В книге «Хакер и художник» автор Пол Грэм объяснил причины, по которым высмеивающие программисты являются «ботаниками». По его мнению, программисты зачастую чрезвычайно серьезны и умны и могут найти уникальную красоту в огромных кодах. , программисты тоже создают отличные работы.

Некоторые из этих работ по программированию предоставили новые инструменты для жизни, а некоторые изменили образ жизни для вас и меня. Именно из-за привлекательности великих работ программисты готовы стать «ботаниками» и игнорировать вещи за окном. Сконцентрируйтесь на блуждании в океане кода.

Крупные национальные соревнования CTF – это именно такое окно, демонстрирующее людям различные работы, демонстрирующее очарование кода, соревнования Tencent TCTF и опыт победы китайской команды в чемпионате, выступающие в качестве усилителя в этом процессе.

Благодаря популярности Интернета многие колледжи и университеты по всей стране учредили соответствующие специальности по сетевой безопасности, которые когда-то стали популярными.Студентам этой специальности и энтузиастам технологий также необходимы мероприятия CTF различной степени.

Соревнования по безопасности Tencent TCTF также учитывали эту ситуацию: помимо международных соревнований для основных команд CTF по всему миру, специально для команд колледжей проводится «Соревнование восходящих звезд».

Конкурс не только предоставляет молодым людям возможность для сравнения и самосовершенствования, но также позволяет большему количеству молодых людей понять индустрию кибербезопасности и даже принять в ней участие.

Другой крупный внутренний турнир по кибербезопасности, XCTF International Cyber ​​Attack and Defense League, продемонстрировал тенденцию к молодому поколению, и даже доля игроков после 2000 года среди участников когда-то достигала 60%.

По сравнению с Се Тяньи молодые люди теперь имеют более высокую отправную точку, чем их предшественники, и имеют более полное представление об Интернете. Благодаря таким мероприятиям, как TCTF, у них также больше возможностей для инноваций и продвижения вперед.

25 сентября состоится финал ежегодного конкурса Tencent TCTF по безопасности.Какие истории будут разыгрывать новые и старые игроки, чтобы захватить флаг, чего люди с нетерпением ждут.