12月27日,DataCon2021大数据安全分析竞赛颁奖典礼在京举行。本届大赛的获奖战队代表,以及往届大赛优秀战队与全国数十家高校、科研机构、企业的安全专家、研究员等齐聚线上线下,共同探讨如何推动DataCon这一“数据安全分析竞赛第一品牌”进一步融入安全教学与科研发展,以及网络安全的高水平人才发掘和培养。
用真实数据集打造一场不设标准答案的竞赛
这是一次没有标准答案的比赛。本次大赛由奇安信集团、清华大学网络研究院、蚂蚁集团、Coremail论客联合主办。在赛题设置上,组委会多方沟通、精心筹备,鼓励选手在半开放,甚至是全开放的场景下开展创新性的探索,意在激发选手的能力创新。
“数字时代,大数据是解决复杂问题的良药。”奇安信集团董事长齐向东打了一个比喻,网络安全需要通过数据这一要素“看见”威胁,但数据不会自动告知威胁,需要顶尖的“诊断”高手,通过数据安全分析给系统“把脉”,找到网络安全的症结所在,真正为网络安全决策提供支持。而DataCon正是一个为行业挖掘、输送高水平人才的一个广阔平台。
本次比赛通过真实数据集搭建开放比赛环境,考察理论基础更考验创新能力。多支在比赛中获得优异成绩的战队选手都表示,在比赛中发现模拟真实数据集的特征与预想中差距较大,尤其模拟真实环境中的攻击流量可能完全出乎意料,更考验解题能力和创新思路。
来自武汉大学10TG战队在参与过2020年邮件安全竞赛之后,再度参赛,并获得邮件安全赛道冠军。战队成员表示,经过一年的研究生学习,对研读论文、调研学习一个新领域积累经验,在本次开放性的赛制下,接触到了更接近真实的数据环境,让理论和实践有了全新结合。
没有标准解法的赛题,也更考验选手的完整思考和全面能力。来自浙江大学go_go_go战队选手邓伟作为网络空间安全专业的一名硕士生,在获得DataCon2020网络黑产分析方向的冠军之后,今年又和团队一起获得了软件供应链及物联网安全赛道冠军。他表示,面对没有标准解法的竞赛,在比赛过程中既可以采用传统方法,也可以用最前沿的技术进行探索,这也让为期两周的DataCon比赛可以得到比CTF竞赛更多的收获。
用安全竞赛助力安全教学与科研
自2019年举办首次比赛,DataCon一直致力于通过更加接近真实的网络攻防场景设计竞赛的内容和形式,在赛题中融入最新研究成果,并将数据集用于支撑前沿学术研究。本次比赛中,更是紧扣数据安全主线,采取周密的数据安全评估,采取多样化的数据安全保护措施的前提下,为选手提供真实数据集。
据清华大学(网研院)-奇安信联合研究中心主任段海新介绍,本届DataCon大赛吸引了554支战队参赛,覆盖全国超100所高校,还有超80支企业战队,规模、人数、影响力均为历届之最。同时,面向选手的调查结果显示,超过75%的参赛选手是硕士及以上学历,60%的选手具备机器学习、数据分析知识,有超过20%的选手参与过往届DataCon竞赛,且91.5%的选手愿意继续参赛。
下一步,DataCon将继续深入推进竞赛与高校教学、科研的结合,培养更多攻防兼备的实战型安全人才。
段海新透露,DataCon2022将通过多种形式,为大家提供开放的学习交流机会:举办线下交流沙龙以及线上交流社区,给大家提供更多的学习交流的机会;组织暑期夏令营以及小型的专项培训,为同学们提供一个开放的学习交流的平台,不断的挑战新的知识技能;在竞赛形式上,计划增设攻击类赛事,让同学们深入了解网络安全的攻防两面;此外还将会开设论文复现赛,以赛促学、以赛促练,打造数据安全分析人才培养闭环。