2023 年 12 月 8 號下午，第六屆騰訊信息安全爭霸賽（TCTF）新星邀請賽決賽在上海圓滿結束，來自浙江大學的AAA戰(zhàn)隊斬獲總較高排名，清華大學的Redbud戰(zhàn)隊和聯(lián)合戰(zhàn)隊NaN分別位列亞軍和季軍。

浙江大學AAA戰(zhàn)隊斬獲總較高排名

由騰訊星火計劃計算機類的高潛青少年組成的特邀戰(zhàn)隊“星火CTF戰(zhàn)隊”在此次競賽中表現(xiàn)也不俗，雖然戰(zhàn)隊成員此前幾乎沒有CTF比賽經(jīng)驗，但也在比賽中率先解出全場首先道題，拿下了“理想風尚獎”。

（理想風尚獎：星火CTF戰(zhàn)隊）

騰訊副總裁丁珂在致辭中表示，現(xiàn)代人的衣食住行幾乎已經(jīng)完全離不開數(shù)字化技術和應用，網(wǎng)絡安全工作關系到社會生產(chǎn)生活是否能有序開展，因此網(wǎng)安從業(yè)者需要有過硬的專業(yè)素質(zhì)，成為兼具理論和實戰(zhàn)技能的復合型人才?！癟CTF歷來一直以網(wǎng)絡安全人才挖掘和培養(yǎng)為己任，我們也將延續(xù)這個宗旨，通過融合各方力量，促進產(chǎn)學研的發(fā)展?！?/p>

創(chuàng)新賽題，以CTF反哺實戰(zhàn)

本屆TCTF比賽仍舊延續(xù)解題模式賽制，負責出題的騰訊安全科恩實驗室團隊具有豐富的國際優(yōu)質(zhì)賽事參賽經(jīng)歷，賽題設計兼顧前沿科技和安全熱點，高質(zhì)量的新穎賽題讓參賽者在解題過程中挑戰(zhàn)和體驗真實世界網(wǎng)絡安全攻防技術，達到以賽代練、反哺實戰(zhàn)的目標。

值得一提的是，本次比賽有一道特別的Misc題，與科恩實驗室自主研發(fā)二進制安全智能分析平臺BinaryAI結合，考察戰(zhàn)隊對經(jīng)典開源組件分析算法的能力認知。比賽中，戰(zhàn)隊將一個二進制文件上傳到BinaryAI（二進制安全智能分析平臺）進行軟件成分分析，能被匹配出第三方庫數(shù)量最多的為優(yōu)勝。

這道題也是TCTF應當下的攻防態(tài)勢的變化進行的一項創(chuàng)新。由于IT工業(yè)化水平愈發(fā)成熟，現(xiàn)代企業(yè)的軟件開發(fā)中往往大量引入第三方的組件，免掉“重復造輪子”工作的同時，也引入了一些來自供應鏈的風險，因此SCA（Software Composition Analysis，軟件成分分析）成為近年來炙手可熱的一個技術領域。騰訊安全科恩實驗室凝聚多年“AI+算法”研究成果經(jīng)驗，不斷升級迭代函數(shù)相似度匹配模型，推出自研二進制安全智能分析平臺BinaryAI。BinaryAI的算法引擎核心能力已同步落地應用于騰訊安全多款產(chǎn)品。

產(chǎn)學研用，打造復合人才培養(yǎng)平臺

數(shù)字安全已成為數(shù)字經(jīng)濟高質(zhì)量發(fā)展的重要基石。與此同時，日益嚴峻的攻防態(tài)勢也加大了對高精尖網(wǎng)絡安全人才的需求。據(jù)教育部《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》數(shù)據(jù)顯示，到 2027 年，我國網(wǎng)絡安全人員缺口將達 327 萬，打通高校理論教育與行業(yè)實踐之間的壁壘，培養(yǎng)復合型人才，越來越成為破局要點。

2017 年，騰訊安全發(fā)起騰訊信息安全爭霸賽（TCTF），致力于聯(lián)合行業(yè)戰(zhàn)略伙伴建立打通產(chǎn)學研合作的專業(yè)安全人才培養(yǎng)平臺。迄今，TCTF已經(jīng)吸引了來自中國、美國、俄羅斯、日本、波蘭、韓國、德國、英國等全球范圍內(nèi)的 5000 多支戰(zhàn)隊參賽，為中國年輕網(wǎng)絡安全人才搭建了一個和全球先進強隊切磋、交流的平臺。TCTF也以高質(zhì)量賽題、高水平的賽事組織，連續(xù)兩年在CTFTime上獲得了參賽選手的滿分好評。

同時，TCTF也成長為中國網(wǎng)絡安全新生代培養(yǎng)的核心陣地，騰訊安全通過“以賽代練”機制，與上海交通大學、復旦大學等十余所高校開展項目合作，騰訊安全和高校的聯(lián)合CTF戰(zhàn)隊更是在 2020 年和 2021 年連續(xù)兩年斬獲“網(wǎng)安世界杯”DEF CON CTF全球總較高排名。

未來，騰訊安全也將持續(xù)沉淀多年來在校企合作、產(chǎn)業(yè)結合方面的成果，融合各方力量，搭建一個產(chǎn)業(yè)、高校、安全研究機構之間的互動對話平臺，尋求更好的“產(chǎn)業(yè)研用”融合之道，加速網(wǎng)絡安全人才的生產(chǎn)力轉(zhuǎn)化，助力筑牢產(chǎn)業(yè)安全底座。

（推廣）