2015年5月26日的武漢，小雨霏霏。某酒店數(shù)百平米的會(huì)議大廳里，擺著四十多張桌子，每三人一組面對(duì)面坐著，每人面前都擺著一臺(tái)筆記本——這樣的場(chǎng)景維持了5個(gè)多小時(shí)。與其說這是一場(chǎng)比賽，看起來更像是一個(gè)會(huì)議，或者說一節(jié)自習(xí)課。

這就是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCert)舉辦的“2015中國(guó)網(wǎng)絡(luò)安全攻防大賽”比賽現(xiàn)場(chǎng)。作為全程旁觀本次大賽的媒體人，這是記者第一次零距離接觸這種比賽……

一場(chǎng)激烈和專業(yè)的對(duì)抗

外表看起來，安全攻防大賽的現(xiàn)場(chǎng)完全沒有那種激烈的對(duì)抗氣氛，每個(gè)人都對(duì)著自己面前的電腦，或者沉思良久，或者運(yùn)指如飛——看不到眼睛赤紅，也看不到揮汗如雨。但現(xiàn)場(chǎng)的攻防狀況演示圖卻直觀體現(xiàn)出現(xiàn)場(chǎng)對(duì)抗的激烈程度。事實(shí)上，從開始比賽的第一分鐘到最后一分鐘，各隊(duì)之間的相互攻擊就始終沒有停止。

[[135131]]

圖注：與其說是一場(chǎng)比賽，對(duì)抗賽現(xiàn)場(chǎng)更像一個(gè)會(huì)議、一節(jié)課堂。

這種激烈程度得到了“久經(jīng)沙場(chǎng)”的紫禁城、長(zhǎng)亭外等隊(duì)的認(rèn)可，但也讓不少首次參賽的隊(duì)伍有點(diǎn)吃不消。最后的得分也許能說明攻防對(duì)抗的慘烈：有3支隊(duì)伍被打成負(fù)分，而前三名達(dá)到2000分左右。

激烈對(duì)抗還體現(xiàn)在比賽的過程上。現(xiàn)場(chǎng)前三名的排名和名單幾經(jīng)變化。PowerTime隊(duì)率先成功突破，但很快被金陵CWX超越;而比賽進(jìn)行2個(gè)小時(shí)后，紫禁城隊(duì)開始發(fā)力，一陣得分狂潮之后占據(jù)領(lǐng)先;比賽進(jìn)入最后1個(gè)小時(shí)前后，排名第4的長(zhǎng)亭外后程加速，迅速躥升至第2位，而且一直向第1名發(fā)起追趕……

[[135132]]圖

注：現(xiàn)場(chǎng)比賽實(shí)時(shí)展示屏，記錄著平靜背后的波瀾壯闊。圖中的線條標(biāo)志著參賽隊(duì)之間的攻擊和防御狀況;左側(cè)是實(shí)時(shí)積分榜。

激烈的背后是參賽隊(duì)員的水平和比賽專業(yè)性的提升。金陵CWX隊(duì)也參加了去年CNCERT組織的上屆比賽，他們?cè)u(píng)價(jià)說，本屆比賽無論是參賽隊(duì)伍的數(shù)量還是質(zhì)量都比去年有不小的提升。紫禁城的參賽隊(duì)員、北京知道創(chuàng)宇公司安全研究院龐偉對(duì)記者說，他看到參賽名單后，睡覺都不踏實(shí)了，因此他們做了精細(xì)的準(zhǔn)備工作，包括現(xiàn)場(chǎng)的分工和比賽策略。比賽中他們?nèi)齻€(gè)人分工明確，一個(gè)人負(fù)責(zé)二進(jìn)制，一個(gè)人負(fù)責(zé)挖掘漏洞并修補(bǔ)漏洞，另一個(gè)人專門負(fù)責(zé)寫exp。同時(shí)他們建立了一個(gè)內(nèi)部小wiki平臺(tái)，三人協(xié)作分享;而在戰(zhàn)術(shù)方面，他們事先就明確了先修補(bǔ)漏洞、防御自己，后利用exp批量攻擊的方式。事實(shí)證明，這些分工和戰(zhàn)術(shù)非常成功，成為他們成功的關(guān)鍵因素。

與之相比，長(zhǎng)亭外的隊(duì)員在比賽后最大的遺憾就是準(zhǔn)備不足和戰(zhàn)術(shù)錯(cuò)誤。他們?cè)陂_場(chǎng)有點(diǎn)糾結(jié)于某幾個(gè)漏洞，總體進(jìn)度受到影響，到中午前后調(diào)整策略，但雖然后程持續(xù)發(fā)力且奇招迭出，但由于落后太多，沒能追趕的上。——但顯然，長(zhǎng)亭外對(duì)第二名的成績(jī)并不滿意。賽后，長(zhǎng)亭外隊(duì)員、北京長(zhǎng)亭科技有限公司的陳宇森在自己的微信上還表達(dá)了對(duì)連續(xù)兩次比賽獲得第二名的遺憾……

[[135133]]

圖注：長(zhǎng)亭外代表隊(duì)(本次榮獲第二名)在比賽中#p#

一場(chǎng)更貼近實(shí)戰(zhàn)的競(jìng)賽

這種對(duì)抗的激烈化與比賽規(guī)則的改變有莫大的關(guān)系。與國(guó)內(nèi)傳統(tǒng)網(wǎng)絡(luò)安全比賽方式不同，本次比賽采用現(xiàn)場(chǎng)各隊(duì)的人人直接對(duì)抗方式進(jìn)行。每個(gè)隊(duì)伍擁有一個(gè)防守機(jī)，參賽隊(duì)要首先做好本防守機(jī)的漏洞修補(bǔ)等防御工作，然后向其他任何防守機(jī)發(fā)起攻擊;在攻擊成功得5分、被攻破失10分且初始分?jǐn)?shù)達(dá)到1000分的規(guī)則下。大會(huì)主辦方在和記者的交流中也特意提到，他們希望參賽隊(duì)乃至更多領(lǐng)域?qū)?ldquo;防御”的重視程度。主辦方將這種方式稱為AWD(Attack With Defence)，中文譯名為“攻防兼?zhèn)?rdquo;。而記者看到的一張賽前海報(bào)，也把這種思路彰顯的非常清楚，其主題詞就是：“聯(lián)合對(duì)抗、共同防御”。

這種轉(zhuǎn)變顯然得到了參賽選手的認(rèn)可。在記者進(jìn)行交流的十余個(gè)參賽隊(duì)員中，幾乎所有人在提到這種方式時(shí)都表示了肯定。金陵CWX的隊(duì)員表示，傳統(tǒng)比賽方式就像(數(shù)學(xué))奧賽一樣，更強(qiáng)調(diào)知識(shí)性;而現(xiàn)在這種形式則相對(duì)靈活，也更加刺激。一位不原透露自己隊(duì)名的參賽隊(duì)員在比賽結(jié)束前15分鐘就在會(huì)場(chǎng)的茶歇區(qū)吃起了水果，他對(duì)記者苦笑著表示，此前傳統(tǒng)答題比賽方式就是答不出來也顯現(xiàn)不出來，現(xiàn)在的比賽方式“更刺激了，但防守不好那是真沒面子呀……”

參賽隊(duì)PowerTime來自國(guó)網(wǎng)智能電網(wǎng)研究院信息安全實(shí)驗(yàn)室。該實(shí)驗(yàn)室的郝增帥先生在現(xiàn)場(chǎng)對(duì)記者說，相對(duì)而言，傳統(tǒng)比賽模式更考驗(yàn)參賽人員的基礎(chǔ)知識(shí)和能力，例如逆向、日志分析、解密等等，而本次比賽的AWD模式更接近于實(shí)戰(zhàn)，更考驗(yàn)綜合能力。當(dāng)然，他也提到，這對(duì)他們自己也是個(gè)不小的挑戰(zhàn)。龐偉也表示，此前的傳統(tǒng)奪旗比賽方式剛開始還是蠻有樂趣的，但后來競(jìng)爭(zhēng)越來越激烈，要想拉開差距，題目就要越來越難、越來越偏，自然也就距離實(shí)際應(yīng)用越來越遠(yuǎn)，趣味性也會(huì)削弱。本次比賽的AWD模式其實(shí)沒有什么偏題怪題，都是比較常見的漏洞，非常貼近實(shí)戰(zhàn);但由于是實(shí)時(shí)的，比較考較綜合能力;同時(shí)，這種形式大大提升了比賽的趣味性。

[[135134]]

圖注：本次冠軍隊(duì)紫禁城隊(duì)在比賽中

在本次比賽的AWD模式下，對(duì)防守的重視與否直接影響到了最終比賽的分?jǐn)?shù)。甚至仔細(xì)分析最后的成績(jī)發(fā)現(xiàn)，最終排名的榜單與失分(防守)榜單的接近程度比得分(進(jìn)攻)榜單的接近程度更甚。例如最終排名第3的金陵CWX，其攻擊得分和PowerTime不相上下，但防守更佳;而最終第7的虎糾隊(duì)，其進(jìn)攻得分排在10名開外，但其防守排在第7名，最終成績(jī)不錯(cuò)。談到這種對(duì)防守重視的比賽規(guī)則，記者問到的幾支參賽隊(duì)都表示認(rèn)可。郝增帥表示，防御對(duì)企業(yè)來說更為重要，既知攻又知防才是企業(yè)需要的。龐偉也表示，企業(yè)應(yīng)該加強(qiáng)對(duì)防御的重視程度，尤其是傳統(tǒng)企業(yè)，在Web安全方面往往重視程度不夠，很容易造成損失。

采訪中記者也了解到，這種AWD模式在國(guó)內(nèi)尚未大面積鋪開。主辦方介紹說，他們?nèi)ツ昱e辦第一屆攻防大賽時(shí)也是采用傳統(tǒng)的奪旗戰(zhàn)模式，今年也是一種改進(jìn)和創(chuàng)新;但對(duì)應(yīng)的，本次比賽在搭建復(fù)雜度和技術(shù)支持難度上都提升了不少。龐偉也提到，對(duì)比傳統(tǒng)的奪旗，本次比賽模式的推廣，首先是一個(gè)對(duì)進(jìn)攻和防守的認(rèn)識(shí)和思維問題，其次也有網(wǎng)絡(luò)環(huán)境和虛擬環(huán)境搭建難度和成本的問題。#p#

一場(chǎng)不僅為了參賽的交流

比賽結(jié)束之后的采訪讓記者感受到，與其他比賽還有一點(diǎn)更大的不同，是網(wǎng)絡(luò)攻防對(duì)抗大賽是一場(chǎng)沒有失敗者的比賽。比賽進(jìn)行到最后10分鐘，大部分名次已經(jīng)基本成定局，現(xiàn)場(chǎng)的氣氛開始活躍起來。有的參賽隊(duì)選手甚至已經(jīng)開始交流起來。來自北京的一支研究所坐在金陵CWX的對(duì)面，比賽還沒結(jié)束就和對(duì)手交流起了技術(shù)問題。當(dāng)記者問起來他們的感受時(shí)，他們說的都是自己的問題：經(jīng)驗(yàn)不足、水平不夠，并且指著對(duì)面的三個(gè)比明顯比他們年齡小的小伙子說：他們實(shí)力很強(qiáng)，非常不錯(cuò)!來自中國(guó)科學(xué)院信息工程研究所的夏葳是參賽的114名比賽選手中僅有的四位美女(絕非客套，參賽的四位女選手都堪稱美女)之一，在記者的采訪中也笑著表示自己就是為了學(xué)習(xí)而來，本次參賽的其他選手水平都很強(qiáng)，自己還有不小的差距。比賽尚未結(jié)束時(shí)有隊(duì)伍選擇整體提前離場(chǎng)，記者追上去試圖和他們溝通詢問感受，對(duì)方苦笑著婉拒：“的確是我們自己水平不夠……”。

這種對(duì)技術(shù)的尊重、對(duì)高手的尊重和對(duì)自己提高的期待絕非個(gè)案，甚至可以說是整個(gè)比賽的氛圍。正如記者問到郝增帥參賽目的時(shí)他脫口而出一句話：“我們是為了檢驗(yàn)水平、提高水平而來”。整個(gè)采訪過程，記者沒有聽到哪怕一句對(duì)比賽環(huán)境、比賽規(guī)則的抱怨，有的只是對(duì)自己的反省，以及一些遺憾和改進(jìn)。長(zhǎng)亭外這次雖然后程發(fā)力但未能追上，對(duì)獲得第二名稍有遺憾，但比賽結(jié)束后他們一直在反省自己的戰(zhàn)術(shù)，同時(shí)和技術(shù)支持部門交流他們對(duì)比賽進(jìn)程的感受和改進(jìn)意見。而在最后的頒獎(jiǎng)儀式上，獲得優(yōu)勝的6支隊(duì)伍上臺(tái)領(lǐng)獎(jiǎng)，并手執(zhí)大大的獎(jiǎng)金支票拍照，都能收獲到由衷的掌聲。這種激烈競(jìng)爭(zhēng)和平和交流的反差，讓記者頗有點(diǎn)不太適應(yīng)。

[[135135]]

圖注：獲獎(jiǎng)選手(前6名)合影

除了檢驗(yàn)水平和技術(shù)交流之外，還有不少參賽和到現(xiàn)場(chǎng)觀摩的人也是為了吸取經(jīng)驗(yàn)，為自身團(tuán)隊(duì)的人才提升做準(zhǔn)備。郝增帥就提到，他們也希望借鑒類似的方式，在其內(nèi)部逐步完善人才水平提升的體系?，F(xiàn)場(chǎng)觀摩的一位行業(yè)內(nèi)人士也向記者表示，安全攻防大賽對(duì)人才的選拔和水平提升幫助很大，他們也在關(guān)注類似形式，評(píng)估和了解相應(yīng)的組織方式，也許會(huì)在今后組織類似的活動(dòng)。記者在現(xiàn)場(chǎng)看到，長(zhǎng)達(dá)5個(gè)小時(shí)的比賽時(shí)間內(nèi)，現(xiàn)場(chǎng)的觀摩和交流區(qū)基本上人來人往從未停止，這張比賽，其實(shí)也便變成了一個(gè)現(xiàn)場(chǎng)觀摩和交流的平臺(tái)。

傍晚的武漢，小雨已經(jīng)停止，空氣很好。但比空氣更好的，是和我一起走出酒店的參賽者的心情。這是個(gè)收獲的日子——他們，還有我自己。