2023 “天府杯”设立千万级奖金 四个“首次”值得关注

2023-11-06 1006

    10月31日,“天府杯”2023国际网络安全大赛暨2023天府国际网络安全论坛将在成都天府国际会议中心鸣锣开战。千万级丰厚奖金、分钟甚至是“秒级”的破解、最新0day漏洞揭晓、包罗万象的26道技术难题……这些都吸引了海内外网安高手齐聚天府。


    自“天府杯”开赛以来,不仅参赛模式、参赛内容和赛制不断推陈出新,安全国际影响力和大赛吸引力更是进一步增强,而本届大赛的四个“首次”,为大赛带了更多的精彩看点:


    01、    首次覆盖国内主流安全防护产品,    从源头把好安全关

    天底下没有堪称完美的产品,但是从源头把好安全关,则是将威胁最小化的有效途径。今年的“天府杯”赛题设置秉承实效性原则,安全防护产品的攻防更是看点十足,国内主流安防产品尽在其中。

    本次大赛首次覆盖安全防护产品,其背后的意义与近年来全球网络安全防护产品漏洞数量、严重程度以及受关注度急剧飙升有关。与其他软硬件产品一样,网络安全类产品也同样容易暗藏大大小小的漏洞,虽然这些漏洞或缺陷多是无意为之,但一些波及面较广以及频繁出现的严重级别漏洞,仍会让广大用户的设备暴露在风险之中,而一些长时间“潜伏”未修补的漏洞所带来的影响更加难以估量。通过本届大赛,以高水平实战集中检验国内主流安全防护产品尚是业内首次,战况如何我们不妨拭目以待!


    02、    首次覆盖国内主要办公类    供应链软件、系统

    数据显示,2022年我国办公软件市场规模达401.55亿元,较2021年增长12.18%,细分品类来看,协同办公软件占比持续走高,规模达到217.28亿元。此外,由于人工智能、云计算等新兴产业的支持,尤其是不断成熟的AIGC技术,都使得在线办公软件规模快速增长。

    在此情况下,确保办公类软件的供应链安全性迫在眉睫。首先,供应链攻击的手段包括了利用第三方应用程序、利用开放源代码库中包含的漏洞等等,而我国的办公类软件绝大部分都利用到了开源代码。其次,攻击者会将供应链作为攻击对象,则会率先攻击供应链中安全防护相对薄弱的企业,再利用供应链之间的相互连接,如软件供应、开源应用等,将风险扩大至上下游企业,产生攻击涟漪效应和巨大的破坏性。

    “天府杯”赛题首次覆盖国内主流办公类供应链软件、系统,涉及WPS、用友YonBIP、致远协同运营管理平台、泛微OA、奇安信可信浏览器等办公软件的安全检测,将为国产化办公软件的大面普及保驾护航。


    03、    知名高校战队首次参赛,    00后成为主力军

    据中国网络安全产业联盟统计,预计未来三年我国网络安全市场将保持增长态势,到 2025 年市场规模预计将超过 800 亿元。与产业发展同步,我国网络安全人才培养也在加快,截至2023年3月,国内已有80所高校开设网络空间安全专业,132所高校开设信息安全专业,两所高校开设保密技术专业,17所高校开设信息对抗技术专业,28所高校开设网络安全与执法专业。

    四年来,参加“天府杯”国际网络安全大赛的国际顶级网络安全战队已经超过400+支,这其中不乏曾在“Pwn2Own”上赢得“世界破解大师”荣誉,以及常年霸占微软全球最有价值研究员榜单MSRC Top100前十名绝世高手。而在今年,清华大学、复旦大学和中科院信工所等国内高校将组建战队首次参战,其战队主力成员中不乏95后、00后的Z世代,这让我们对网络安全人才培养充满了期待,而更多年轻从业者涌入网络安全行业,必定为行业的未来发展注入了新鲜的活力。


    04、    首次设立监督委员会,    确保比赛过程和结果公平公正

    为切实加强对大赛筹办工作的统筹协调和推进落实,“天府杯”2023组织委员会除了传统的协调组、裁判组,首次增设监督委员会,保障整体赛事的公平、公正、透明。

    拥有四个“首次”的“2023天府杯”,确保以赛促训砺精兵的办赛初衷,而连续举办高水平的网络安全大赛,不仅将带动网络安全人才培养新模式,增强各行业系统在网络安全领域的互促交流,同时也为国内网络安全与应用产品提升自身安全性提供了检验线,为我国网络安全人才的职业发展提供了更广阔的空间和舞台。