經(jīng)過長達(dá)兩周的鏖戰(zhàn)，以數(shù)據(jù)安全為主題的王者之戰(zhàn)——DataCon2021最終結(jié)束，獲獎戰(zhàn)隊名單已于近日揭曉。

[[442624]]

近年來，數(shù)字化轉(zhuǎn)型已成為國內(nèi)眾多產(chǎn)業(yè)的必經(jīng)之路，網(wǎng)絡(luò)安全作為保護(hù)數(shù)據(jù)資產(chǎn)的重要基礎(chǔ)性工程，逐漸從幕后走到了臺前，業(yè)界對相關(guān)人才的需求也日益增大。實戰(zhàn)化水平是檢驗網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn)，如何快速地將大量科研人才培養(yǎng)成為實戰(zhàn)化人才，是業(yè)內(nèi)一直以來面臨的挑戰(zhàn)。

在這樣的背景下，DataCon數(shù)據(jù)安全大賽應(yīng)運(yùn)而生，大賽以“以賽促學(xué)、以賽促研、用現(xiàn)實的需求場景為行業(yè)選拔實戰(zhàn)型人才”為目標(biāo)，至今已連續(xù)舉辦三年，一批實戰(zhàn)型人才從中脫穎而出。三年來，DataCon已從產(chǎn)學(xué)研融合角度，為網(wǎng)絡(luò)安全行業(yè)如何鍛造、輸送實戰(zhàn)化高端人才創(chuàng)造了新范式。

產(chǎn)教融合，打造以賽促研“新風(fēng)向”

DataCon聚集業(yè)界、學(xué)屆頂尖組織，陣容強(qiáng)大、號召力強(qiáng)。本屆賽事由奇安信集團(tuán)、清華大學(xué)網(wǎng)絡(luò)研究院聯(lián)合發(fā)起，協(xié)同螞蟻集團(tuán)、Coremail論客聯(lián)合主辦，更有包含北大、中科院等31個高校和研究機(jī)構(gòu)在內(nèi)的合作單位。

大賽開辦三年至今，反響熱烈?；仡櫛敬伪荣?，一方面，高手云集，由知名企業(yè)、院校牽頭，是一次不可多得的交流機(jī)會。據(jù)組委會數(shù)據(jù)披露，本次規(guī)模為三年來最大，共匯聚554支戰(zhàn)隊參與比賽，覆蓋全國超100所高校，企業(yè)賽隊超80支。來自北大、信工所的指導(dǎo)老師與學(xué)生并肩作戰(zhàn)，多家網(wǎng)絡(luò)安全企業(yè)組隊參戰(zhàn)，其中還包括來自銀行一線的戰(zhàn)隊積極參與。

[[442625]]

另一方面，由于其賽題貼合實戰(zhàn)，以賽促研，緊貼行業(yè)需求，成為科研力量與企業(yè)真實場景之間的橋梁。在賽題和賽制設(shè)置中，DataCon鼓勵選手在沒有標(biāo)準(zhǔn)答案、半開放甚至是全開放的場景下開展創(chuàng)新性的探索，便于研究團(tuán)隊了解到企業(yè)安全的場景和迫切需求。賽后，獲得郵件安全賽道冠軍、來自武漢大學(xué)10T戰(zhàn)隊的李子川說，“由于是真實數(shù)據(jù)組成賽題，能感受到real world中存在的問題遠(yuǎn)比想象中的要多。比起在科研環(huán)境中閉門造車，DataCon的真實數(shù)據(jù)集能夠讓我們在觀察中發(fā)現(xiàn)更多不為人關(guān)注的安全問題，是DataCon一大獨(dú)特價值。”

此次比賽設(shè)置了“網(wǎng)絡(luò)流量分析”、“郵件安全”、“域名體系安全”、“軟件供應(yīng)鏈及物聯(lián)網(wǎng)安全”四大賽道，緊貼數(shù)字安全的實戰(zhàn)內(nèi)容。賽后選手對題目進(jìn)行評分，針對SecRank域名排名攻擊的題目難度評分、題目設(shè)計評分及選手收獲評分均高達(dá)4.63（滿分5分），在創(chuàng)新性和趣味性上廣受好評，甚至有博士生在做題的同時找到了論文的思路。

據(jù)來自中科院的選手反饋：“平時的科研學(xué)習(xí)很難有機(jī)會接觸到真實的惡意流量場景，以往獲得的分析數(shù)據(jù)要么因為過于陳舊，要么是數(shù)據(jù)量很少且無法聯(lián)系提供數(shù)據(jù)的作者，使得流量安全的研究方向走偏為單純的模型算法改進(jìn)，這次比賽正好有了這種真實得且具備挑戰(zhàn)性的流量環(huán)境，讓我意識到潛在的問題。”

在比賽進(jìn)程中，還有同學(xué)發(fā)現(xiàn)了0Day漏洞，并在賽后提交；同時，在軟件供應(yīng)鏈及物聯(lián)網(wǎng)安全賽道中，有賽隊發(fā)現(xiàn)了某廠商漏洞并提報，并在后期協(xié)助廠商進(jìn)行修復(fù)。來自企業(yè)安全團(tuán)隊的評委也表示，“在答辯中見識到了頂尖科研團(tuán)隊的解答方案，為進(jìn)一步解決面臨的問題打開了思路”。科研團(tuán)隊在比賽中找到研究方向，企業(yè)借由比賽發(fā)現(xiàn)存在的問題、尋找破解難題的方法，雙方借由DataCon這座橋梁產(chǎn)生了良性的互動。

不僅如此，來自企業(yè)一線的參賽隊員也是熱情滿滿，大多數(shù)時候都是白天工作晚上比賽，即使大賽持續(xù)了兩周起早貪黑，也是樂在其中，他們在賽后表示“連續(xù)三年比賽，從第九名到第四名再到今年獲得最佳創(chuàng)意獎，團(tuán)隊安全能力提高了不少，同時更加堅定了大數(shù)據(jù)安全分析的方向”。

從競賽公平性上來看，反作弊審查貫穿全流程。對于相似的答案提交、可疑的分?jǐn)?shù)變化、每一份解題報告，裁判委員會都會進(jìn)行細(xì)致的調(diào)查確認(rèn)。最終裁判委員會共取消來自多個單位十余只戰(zhàn)隊的賽道成績，對于作弊采取零容忍態(tài)度，維護(hù)了競賽公平性。

從主題上來看，此次DataCon不僅在賽題設(shè)置上緊扣數(shù)據(jù)安全，在賽題數(shù)據(jù)保護(hù)方面也嚴(yán)格落實《數(shù)據(jù)安全法》。組委會對賽題數(shù)據(jù)進(jìn)行了周密的數(shù)據(jù)安全評估，采取了多樣化的數(shù)據(jù)安全保護(hù)措施。除進(jìn)行相應(yīng)脫敏處理外，還將賽題數(shù)據(jù)進(jìn)行了數(shù)據(jù)隔離，在提供分析條件的同時，有效保障數(shù)據(jù)安全。

不少高校選手在賽后反饋，在網(wǎng)絡(luò)安全高校圈內(nèi)，DataCon已成為近期討論的焦點(diǎn)，是“數(shù)據(jù)安全分析賽事第一品牌”?？梢哉f無論從組委會、參賽規(guī)模，還是賽題、賽制等方面來講，DataCon匯聚行業(yè)強(qiáng)者，無疑已成為網(wǎng)絡(luò)安全領(lǐng)域以賽促研、產(chǎn)教融合的新風(fēng)向。

篩選頂尖人才，成為產(chǎn)業(yè)發(fā)展“試金石”

網(wǎng)絡(luò)安全實戰(zhàn)化人才需求量逐年增加。中國信通院預(yù)計，2021年到2025年的五年時間里，每年增加的數(shù)字經(jīng)濟(jì)就業(yè)人口在3138萬左右，其中每年凈新增就業(yè)崗位為879萬人左右。

培養(yǎng)行業(yè)高端人才，產(chǎn)教融合勢在必行。“十四五規(guī)劃綱要”中，國家強(qiáng)調(diào)了深化教育改革，優(yōu)化產(chǎn)業(yè)人才基石作為引領(lǐng)產(chǎn)業(yè)升級發(fā)展的重要契機(jī)。賽事作為產(chǎn)教融合的一大手段，往往都是行業(yè)鍛造、篩選高端人才的途徑之一。賽后，來自浙江大學(xué)獲得優(yōu)秀指導(dǎo)教師的吳春明老師對組委會說：“DataCon在賽事題目、數(shù)據(jù)集、公開的解題方法三方面對于網(wǎng)絡(luò)安全教學(xué)都有很好的推進(jìn)作用。問題、數(shù)據(jù)、參考答案形成了一套閉環(huán)系統(tǒng)，為學(xué)生復(fù)現(xiàn)答案和嘗試新的解法提供了良好的條件基礎(chǔ)。”

據(jù)組委會披露的數(shù)據(jù)顯示，本次DataCon2021參賽選手學(xué)75.0%都有研究生學(xué)歷，擁有大學(xué)本科學(xué)歷的占比24.0%，共占據(jù)總數(shù)的99%。選手技能也呈現(xiàn)多樣化趨勢，除網(wǎng)絡(luò)安全技能占比最高，為73.0%外；擁有機(jī)器學(xué)習(xí)及數(shù)據(jù)分析技能的選手，占比依次為61.5%、56.7%。獲得軟件供應(yīng)鏈及物聯(lián)網(wǎng)安全賽道冠軍、來自浙江大學(xué)的go-go-go戰(zhàn)隊的鄧偉提到：“DataCon相比于傳統(tǒng)給的CTF比賽更需要完整的思考，是對選手的全方位考核，全程參與下來的收獲要比CTF比賽大得多。”

網(wǎng)絡(luò)安全是實戰(zhàn)化行業(yè)，實戰(zhàn)人才最為稀缺。奇安信集團(tuán)總裁吳云坤曾說過，“實戰(zhàn)化水平是檢驗網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn)”，可見網(wǎng)安行業(yè)的人才培養(yǎng)，最終都落地于實戰(zhàn)。

連續(xù)兩屆DataCon冠軍，浙江大學(xué)的鄧偉同學(xué)也表示：“2周14天的時間專注一個賽道去解決工業(yè)界面臨的實際難題，不僅可以用最前沿的研究技術(shù)去嘗試，也可以根據(jù)觀察到的特征運(yùn)用一些策略去解答，總之實際效果與可落地性為王”。

此次DataCon大賽不僅在最終獎項中設(shè)立了豐厚獎金，獲獎?wù)哌€有機(jī)會進(jìn)入網(wǎng)絡(luò)安全頂尖企業(yè)奇安信進(jìn)行工作，賦予了優(yōu)秀人才更多機(jī)遇與快速成長的機(jī)會。

據(jù)組委會披露的問卷調(diào)查的數(shù)據(jù)顯示，75%的選手表示愿意再次參賽，84.62%的選手表示愿意推薦他人參賽，對賽事總體的反饋積極。

總而言之，網(wǎng)絡(luò)安全逐漸成為經(jīng)濟(jì)、產(chǎn)業(yè)數(shù)字化發(fā)展中不可或缺的基礎(chǔ)性工程，未來將會有越來越多的人才涌入，以賽促研、產(chǎn)教融合將是未來產(chǎn)業(yè)培養(yǎng)、篩選高端頂尖人才不可或缺的一環(huán)。

可以看出，DataCon以大賽為試金石，在加速推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)與教育相融合、鍛造網(wǎng)絡(luò)安全人才隊伍中扮演了重要角色。在網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的如火如荼的今天，未來行業(yè)必將涌現(xiàn)出更多優(yōu)秀人才，為網(wǎng)絡(luò)安全、國家安全獻(xiàn)力。