TFC 2023

    10月31日，“天府杯”2023国际网络安全大赛暨2023天府国际网络安全论坛将在成都天府国际会议中心鸣锣开战。千万级丰厚奖金、分钟甚至是“秒级”的破解、最新0day漏洞揭晓、包罗万象的26道技术难题……这些都吸引了海内外网安高手齐聚天府。

    自“天府杯”开赛以来，不仅参赛模式、参赛内容和赛制不断推陈出新，安全国际影响力和大赛吸引力更是进一步增强，而本届大赛的四个“首次”，为大赛带了更多的精彩看点：

    01、    首次覆盖国内主流安全防护产品，    从源头把好安全关

    天底下没有堪称完美的产品，但是从源头把好安全关，则是将威胁最小化的有效途径。今年的“天府杯”赛题设置秉承实效性原则，安全防护产品的攻防更是看点十足，国内主流安防产品尽在其中。

    本次大赛首次覆盖安全防护产品，其背后的意义与近年来全球网络安全防护产品漏洞数量、严重程度以及受关注度急剧飙升有关。与其他软硬件产品一样，网络安全类产品也同样容易暗藏大大小小的漏洞，虽然这些漏洞或缺陷多是无意为之，但一些波及面较广以及频繁出现的严重级别漏洞，仍会让广大用户的设备暴露在风险之中，而一些长时间“潜伏”未修补的漏洞所带来的影响更加难以估量。通过本届大赛，以高水平实战集中检验国内主流安全防护产品尚是业内首次，战况如何我们不妨拭目以待！

    02、    首次覆盖国内主要办公类    供应链软件、系统

    数据显示，2022年我国办公软件市场规模达401.55亿元，较2021年增长12.18%，细分品类来看，协同办公软件占比持续走高，规模达到217.28亿元。此外，由于人工智能、云计算等新兴产业的支持，尤其是不断成熟的AIGC技术，都使得在线办公软件规模快速增长。

    在此情况下，确保办公类软件的供应链安全性迫在眉睫。首先，供应链攻击的手段包括了利用第三方应用程序、利用开放源代码库中包含的漏洞等等，而我国的办公类软件绝大部分都利用到了开源代码。其次，攻击者会将供应链作为攻击对象，则会率先攻击供应链中安全防护相对薄弱的企业，再利用供应链之间的相互连接，如软件供应、开源应用等，将风险扩大至上下游企业，产生攻击涟漪效应和巨大的破坏性。

    “天府杯”赛题首次覆盖国内主流办公类供应链软件、系统，涉及WPS、用友YonBIP、致远协同运营管理平台、泛微OA、奇安信可信浏览器等办公软件的安全检测，将为国产化办公软件的大面普及保驾护航。

    03、    知名高校战队首次参赛，    00后成为主力军

    据中国网络安全产业联盟统计，预计未来三年我国网络安全市场将保持增长态势，到 2025 年市场规模预计将超过 800 亿元。与产业发展同步，我国网络安全人才培养也在加快，截至2023年3月，国内已有80所高校开设网络空间安全专业，132所高校开设信息安全专业，两所高校开设保密技术专业，17所高校开设信息对抗技术专业，28所高校开设网络安全与执法专业。

    四年来，参加“天府杯”国际网络安全大赛的国际顶级网络安全战队已经超过400+支，这其中不乏曾在“Pwn2Own”上赢得“世界破解大师”荣誉，以及常年霸占微软全球最有价值研究员榜单MSRC Top100前十名绝世高手。而在今年，清华大学、复旦大学和中科院信工所等国内高校将组建战队首次参战，其战队主力成员中不乏95后、00后的Z世代，这让我们对网络安全人才培养充满了期待，而更多年轻从业者涌入网络安全行业，必定为行业的未来发展注入了新鲜的活力。

    04、    首次设立监督委员会，    确保比赛过程和结果公平公正

    为切实加强对大赛筹办工作的统筹协调和推进落实，“天府杯”2023组织委员会除了传统的协调组、裁判组，首次增设监督委员会，保障整体赛事的公平、公正、透明。

    拥有四个“首次”的“2023天府杯”，确保以赛促训砺精兵的办赛初衷，而连续举办高水平的网络安全大赛，不仅将带动网络安全人才培养新模式，增强各行业系统在网络安全领域的互促交流，同时也为国内网络安全与应用产品提升自身安全性提供了检验线，为我国网络安全人才的职业发展提供了更广阔的空间和舞台。