经过长达两周的鏖战,以数据安全为主题的王者之战——DataCon2021最终结束,获奖战队名单已于近日揭晓。
近年来,数字化转型已成为国内众多产业的必经之路,网络安全作为保护数据资产的重要基础性工程,逐渐从幕后走到了台前,业界对相关人才的需求也日益增大。实战化水平是检验网络安全能力的唯一标准,如何快速地将大量科研人才培养成为实战化人才,是业内一直以来面临的挑战。
在这样的背景下,DataCon数据安全大赛应运而生,大赛以“以赛促学、以赛促研、用现实的需求场景为行业选拔实战型人才”为目标,至今已连续举办三年,一批实战型人才从中脱颖而出。三年来,DataCon已从产学研融合角度,为网络安全行业如何锻造、输送实战化高端人才创造了新范式。
产教融合,打造以赛促研“新风向”
DataCon聚集业界、学届顶尖组织,阵容强大、号召力强。本届赛事由奇安信集团、清华大学网络研究院联合发起,协同蚂蚁集团、Coremail论客联合主办,更有包含北大、中科院等31个高校和研究机构在内的合作单位。
大赛开办三年至今,反响热烈。回顾本次比赛,一方面,高手云集,由知名企业、院校牵头,是一次不可多得的交流机会。据组委会数据披露,本次规模为三年来最大,共汇聚554支战队参与比赛,覆盖全国超100所高校,企业赛队超80支。来自北大、信工所的指导老师与学生并肩作战,多家网络安全企业组队参战,其中还包括来自银行一线的战队积极参与。
另一方面,由于其赛题贴合实战,以赛促研,紧贴行业需求,成为科研力量与企业真实场景之间的桥梁。在赛题和赛制设置中,DataCon鼓励选手在没有标准答案、半开放甚至是全开放的场景下开展创新性的探索,便于研究团队了解到企业安全的场景和迫切需求。赛后,获得邮件安全赛道冠军、来自武汉大学10T战队的李子川说,“由于是真实数据组成赛题,能感受到real world中存在的问题远比想象中的要多。比起在科研环境中闭门造车,DataCon的真实数据集能够让我们在观察中发现更多不为人关注的安全问题,是DataCon一大独特价值。”
此次比赛设置了“网络流量分析”、“邮件安全”、“域名体系安全”、“软件供应链及物联网安全”四大赛道,紧贴数字安全的实战内容。赛后选手对题目进行评分,针对SecRank域名排名攻击的题目难度评分、题目设计评分及选手收获评分均高达4.63(满分5分),在创新性和趣味性上广受好评,甚至有博士生在做题的同时找到了论文的思路。
据来自中科院的选手反馈:“平时的科研学习很难有机会接触到真实的恶意流量场景,以往获得的分析数据要么因为过于陈旧,要么是数据量很少且无法联系提供数据的作者,使得流量安全的研究方向走偏为单纯的模型算法改进,这次比赛正好有了这种真实得且具备挑战性的流量环境,让我意识到潜在的问题。”
在比赛进程中,还有同学发现了0Day漏洞,并在赛后提交;同时,在软件供应链及物联网安全赛道中,有赛队发现了某厂商漏洞并提报,并在后期协助厂商进行修复。来自企业安全团队的评委也表示,“在答辩中见识到了顶尖科研团队的解答方案,为进一步解决面临的问题打开了思路”。科研团队在比赛中找到研究方向,企业借由比赛发现存在的问题、寻找破解难题的方法,双方借由DataCon这座桥梁产生了良性的互动。
不仅如此,来自企业一线的参赛队员也是热情满满,大多数时候都是白天工作晚上比赛,即使大赛持续了两周起早贪黑,也是乐在其中,他们在赛后表示“连续三年比赛,从第九名到第四名再到今年获得最佳创意奖,团队安全能力提高了不少,同时更加坚定了大数据安全分析的方向”。
从竞赛公平性上来看,反作弊审查贯穿全流程。对于相似的答案提交、可疑的分数变化、每一份解题报告,裁判委员会都会进行细致的调查确认。最终裁判委员会共取消来自多个单位十余只战队的赛道成绩,对于作弊采取零容忍态度,维护了竞赛公平性。
从主题上来看,此次DataCon不仅在赛题设置上紧扣数据安全,在赛题数据保护方面也严格落实《数据安全法》。组委会对赛题数据进行了周密的数据安全评估,采取了多样化的数据安全保护措施。除进行相应脱敏处理外,还将赛题数据进行了数据隔离,在提供分析条件的同时,有效保障数据安全。
不少高校选手在赛后反馈,在网络安全高校圈内,DataCon已成为近期讨论的焦点,是“数据安全分析赛事第一品牌”。可以说无论从组委会、参赛规模,还是赛题、赛制等方面来讲,DataCon汇聚行业强者,无疑已成为网络安全领域以赛促研、产教融合的新风向。
筛选顶尖人才,成为产业发展“试金石”
网络安全实战化人才需求量逐年增加。中国信通院预计,2021年到2025年的五年时间里,每年增加的数字经济就业人口在3138万左右,其中每年净新增就业岗位为879万人左右。
培养行业高端人才,产教融合势在必行。“十四五规划纲要”中,国家强调了深化教育改革,优化产业人才基石作为引领产业升级发展的重要契机。赛事作为产教融合的一大手段,往往都是行业锻造、筛选高端人才的途径之一。赛后,来自浙江大学获得优秀指导教师的吴春明老师对组委会说:“DataCon在赛事题目、数据集、公开的解题方法三方面对于网络安全教学都有很好的推进作用。问题、数据、参考答案形成了一套闭环系统,为学生复现答案和尝试新的解法提供了良好的条件基础。”
据组委会披露的数据显示,本次DataCon2021参赛选手学75.0%都有研究生学历,拥有大学本科学历的占比24.0%,共占据总数的99%。选手技能也呈现多样化趋势,除网络安全技能占比最高,为73.0%外;拥有机器学习及数据分析技能的选手,占比依次为61.5%、56.7%。获得软件供应链及物联网安全赛道冠军、来自浙江大学的go-go-go战队的邓伟提到:“DataCon相比于传统给的CTF比赛更需要完整的思考,是对选手的全方位考核,全程参与下来的收获要比CTF比赛大得多。”
网络安全是实战化行业,实战人才最为稀缺。奇安信集团总裁吴云坤曾说过,“实战化水平是检验网络安全能力的唯一标准”,可见网安行业的人才培养,最终都落地于实战。
连续两届DataCon冠军,浙江大学的邓伟同学也表示:“2周14天的时间专注一个赛道去解决工业界面临的实际难题,不仅可以用最前沿的研究技术去尝试,也可以根据观察到的特征运用一些策略去解答,总之实际效果与可落地性为王”。
此次DataCon大赛不仅在最终奖项中设立了丰厚奖金,获奖者还有机会进入网络安全顶尖企业奇安信进行工作,赋予了优秀人才更多机遇与快速成长的机会。
据组委会披露的问卷调查的数据显示,75%的选手表示愿意再次参赛,84.62%的选手表示愿意推荐他人参赛,对赛事总体的反馈积极。
总而言之,网络安全逐渐成为经济、产业数字化发展中不可或缺的基础性工程,未来将会有越来越多的人才涌入,以赛促研、产教融合将是未来产业培养、筛选高端顶尖人才不可或缺的一环。
可以看出,DataCon以大赛为试金石,在加速推进网络安全产业与教育相融合、锻造网络安全人才队伍中扮演了重要角色。在网络安全产业发展的如火如荼的今天,未来行业必将涌现出更多优秀人才,为网络安全、国家安全献力。