經(jīng)過(guò)長(zhǎng)達(dá)兩周的鏖戰(zhàn)，以數(shù)據(jù)安全為主題的王者之戰(zhàn)——DataCon2021最終結(jié)束，獲獎(jiǎng)戰(zhàn)隊(duì)名單已于近日揭曉。

[[442624]]

近年來(lái)，數(shù)字化轉(zhuǎn)型已成為國(guó)內(nèi)眾多產(chǎn)業(yè)的必經(jīng)之路，網(wǎng)絡(luò)安全作為保護(hù)數(shù)據(jù)資產(chǎn)的重要基礎(chǔ)性工程，逐漸從幕后走到了臺(tái)前，業(yè)界對(duì)相關(guān)人才的需求也日益增大。實(shí)戰(zhàn)化水平是檢驗(yàn)網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn)，如何快速地將大量科研人才培養(yǎng)成為實(shí)戰(zhàn)化人才，是業(yè)內(nèi)一直以來(lái)面臨的挑戰(zhàn)。

在這樣的背景下，DataCon數(shù)據(jù)安全大賽應(yīng)運(yùn)而生，大賽以“以賽促學(xué)、以賽促研、用現(xiàn)實(shí)的需求場(chǎng)景為行業(yè)選拔實(shí)戰(zhàn)型人才”為目標(biāo)，至今已連續(xù)舉辦三年，一批實(shí)戰(zhàn)型人才從中脫穎而出。三年來(lái)，DataCon已從產(chǎn)學(xué)研融合角度，為網(wǎng)絡(luò)安全行業(yè)如何鍛造、輸送實(shí)戰(zhàn)化高端人才創(chuàng)造了新范式。

產(chǎn)教融合，打造以賽促研“新風(fēng)向”

DataCon聚集業(yè)界、學(xué)屆頂尖組織，陣容強(qiáng)大、號(hào)召力強(qiáng)。本屆賽事由奇安信集團(tuán)、清華大學(xué)網(wǎng)絡(luò)研究院聯(lián)合發(fā)起，協(xié)同螞蟻集團(tuán)、Coremail論客聯(lián)合主辦，更有包含北大、中科院等31個(gè)高校和研究機(jī)構(gòu)在內(nèi)的合作單位。

大賽開(kāi)辦三年至今，反響熱烈?；仡櫛敬伪荣?，一方面，高手云集，由知名企業(yè)、院校牽頭，是一次不可多得的交流機(jī)會(huì)。據(jù)組委會(huì)數(shù)據(jù)披露，本次規(guī)模為三年來(lái)最大，共匯聚554支戰(zhàn)隊(duì)參與比賽，覆蓋全國(guó)超100所高校，企業(yè)賽隊(duì)超80支。來(lái)自北大、信工所的指導(dǎo)老師與學(xué)生并肩作戰(zhàn)，多家網(wǎng)絡(luò)安全企業(yè)組隊(duì)參戰(zhàn)，其中還包括來(lái)自銀行一線的戰(zhàn)隊(duì)積極參與。

[[442625]]

另一方面，由于其賽題貼合實(shí)戰(zhàn)，以賽促研，緊貼行業(yè)需求，成為科研力量與企業(yè)真實(shí)場(chǎng)景之間的橋梁。在賽題和賽制設(shè)置中，DataCon鼓勵(lì)選手在沒(méi)有標(biāo)準(zhǔn)答案、半開(kāi)放甚至是全開(kāi)放的場(chǎng)景下開(kāi)展創(chuàng)新性的探索，便于研究團(tuán)隊(duì)了解到企業(yè)安全的場(chǎng)景和迫切需求。賽后，獲得郵件安全賽道冠軍、來(lái)自武漢大學(xué)10T戰(zhàn)隊(duì)的李子川說(shuō)，“由于是真實(shí)數(shù)據(jù)組成賽題，能感受到real world中存在的問(wèn)題遠(yuǎn)比想象中的要多。比起在科研環(huán)境中閉門(mén)造車(chē)，DataCon的真實(shí)數(shù)據(jù)集能夠讓我們?cè)谟^察中發(fā)現(xiàn)更多不為人關(guān)注的安全問(wèn)題，是DataCon一大獨(dú)特價(jià)值。”

此次比賽設(shè)置了“網(wǎng)絡(luò)流量分析”、“郵件安全”、“域名體系安全”、“軟件供應(yīng)鏈及物聯(lián)網(wǎng)安全”四大賽道，緊貼數(shù)字安全的實(shí)戰(zhàn)內(nèi)容。賽后選手對(duì)題目進(jìn)行評(píng)分，針對(duì)SecRank域名排名攻擊的題目難度評(píng)分、題目設(shè)計(jì)評(píng)分及選手收獲評(píng)分均高達(dá)4.63（滿分5分），在創(chuàng)新性和趣味性上廣受好評(píng)，甚至有博士生在做題的同時(shí)找到了論文的思路。

據(jù)來(lái)自中科院的選手反饋：“平時(shí)的科研學(xué)習(xí)很難有機(jī)會(huì)接觸到真實(shí)的惡意流量場(chǎng)景，以往獲得的分析數(shù)據(jù)要么因?yàn)檫^(guò)于陳舊，要么是數(shù)據(jù)量很少且無(wú)法聯(lián)系提供數(shù)據(jù)的作者，使得流量安全的研究方向走偏為單純的模型算法改進(jìn)，這次比賽正好有了這種真實(shí)得且具備挑戰(zhàn)性的流量環(huán)境，讓我意識(shí)到潛在的問(wèn)題。”

在比賽進(jìn)程中，還有同學(xué)發(fā)現(xiàn)了0Day漏洞，并在賽后提交；同時(shí)，在軟件供應(yīng)鏈及物聯(lián)網(wǎng)安全賽道中，有賽隊(duì)發(fā)現(xiàn)了某廠商漏洞并提報(bào)，并在后期協(xié)助廠商進(jìn)行修復(fù)。來(lái)自企業(yè)安全團(tuán)隊(duì)的評(píng)委也表示，“在答辯中見(jiàn)識(shí)到了頂尖科研團(tuán)隊(duì)的解答方案，為進(jìn)一步解決面臨的問(wèn)題打開(kāi)了思路”。科研團(tuán)隊(duì)在比賽中找到研究方向，企業(yè)借由比賽發(fā)現(xiàn)存在的問(wèn)題、尋找破解難題的方法，雙方借由DataCon這座橋梁產(chǎn)生了良性的互動(dòng)。

不僅如此，來(lái)自企業(yè)一線的參賽隊(duì)員也是熱情滿滿，大多數(shù)時(shí)候都是白天工作晚上比賽，即使大賽持續(xù)了兩周起早貪黑，也是樂(lè)在其中，他們?cè)谫惡蟊硎?ldquo;連續(xù)三年比賽，從第九名到第四名再到今年獲得最佳創(chuàng)意獎(jiǎng)，團(tuán)隊(duì)安全能力提高了不少，同時(shí)更加堅(jiān)定了大數(shù)據(jù)安全分析的方向”。

從競(jìng)賽公平性上來(lái)看，反作弊審查貫穿全流程。對(duì)于相似的答案提交、可疑的分?jǐn)?shù)變化、每一份解題報(bào)告，裁判委員會(huì)都會(huì)進(jìn)行細(xì)致的調(diào)查確認(rèn)。最終裁判委員會(huì)共取消來(lái)自多個(gè)單位十余只戰(zhàn)隊(duì)的賽道成績(jī)，對(duì)于作弊采取零容忍態(tài)度，維護(hù)了競(jìng)賽公平性。

從主題上來(lái)看，此次DataCon不僅在賽題設(shè)置上緊扣數(shù)據(jù)安全，在賽題數(shù)據(jù)保護(hù)方面也嚴(yán)格落實(shí)《數(shù)據(jù)安全法》。組委會(huì)對(duì)賽題數(shù)據(jù)進(jìn)行了周密的數(shù)據(jù)安全評(píng)估，采取了多樣化的數(shù)據(jù)安全保護(hù)措施。除進(jìn)行相應(yīng)脫敏處理外，還將賽題數(shù)據(jù)進(jìn)行了數(shù)據(jù)隔離，在提供分析條件的同時(shí)，有效保障數(shù)據(jù)安全。

不少高校選手在賽后反饋，在網(wǎng)絡(luò)安全高校圈內(nèi)，DataCon已成為近期討論的焦點(diǎn)，是“數(shù)據(jù)安全分析賽事第一品牌”?？梢哉f(shuō)無(wú)論從組委會(huì)、參賽規(guī)模，還是賽題、賽制等方面來(lái)講，DataCon匯聚行業(yè)強(qiáng)者，無(wú)疑已成為網(wǎng)絡(luò)安全領(lǐng)域以賽促研、產(chǎn)教融合的新風(fēng)向。

篩選頂尖人才，成為產(chǎn)業(yè)發(fā)展“試金石”

網(wǎng)絡(luò)安全實(shí)戰(zhàn)化人才需求量逐年增加。中國(guó)信通院預(yù)計(jì)，2021年到2025年的五年時(shí)間里，每年增加的數(shù)字經(jīng)濟(jì)就業(yè)人口在3138萬(wàn)左右，其中每年凈新增就業(yè)崗位為879萬(wàn)人左右。

培養(yǎng)行業(yè)高端人才，產(chǎn)教融合勢(shì)在必行。“十四五規(guī)劃綱要”中，國(guó)家強(qiáng)調(diào)了深化教育改革，優(yōu)化產(chǎn)業(yè)人才基石作為引領(lǐng)產(chǎn)業(yè)升級(jí)發(fā)展的重要契機(jī)。賽事作為產(chǎn)教融合的一大手段，往往都是行業(yè)鍛造、篩選高端人才的途徑之一。賽后，來(lái)自浙江大學(xué)獲得優(yōu)秀指導(dǎo)教師的吳春明老師對(duì)組委會(huì)說(shuō)：“DataCon在賽事題目、數(shù)據(jù)集、公開(kāi)的解題方法三方面對(duì)于網(wǎng)絡(luò)安全教學(xué)都有很好的推進(jìn)作用。問(wèn)題、數(shù)據(jù)、參考答案形成了一套閉環(huán)系統(tǒng)，為學(xué)生復(fù)現(xiàn)答案和嘗試新的解法提供了良好的條件基礎(chǔ)。”

據(jù)組委會(huì)披露的數(shù)據(jù)顯示，本次DataCon2021參賽選手學(xué)75.0%都有研究生學(xué)歷，擁有大學(xué)本科學(xué)歷的占比24.0%，共占據(jù)總數(shù)的99%。選手技能也呈現(xiàn)多樣化趨勢(shì)，除網(wǎng)絡(luò)安全技能占比最高，為73.0%外；擁有機(jī)器學(xué)習(xí)及數(shù)據(jù)分析技能的選手，占比依次為61.5%、56.7%。獲得軟件供應(yīng)鏈及物聯(lián)網(wǎng)安全賽道冠軍、來(lái)自浙江大學(xué)的go-go-go戰(zhàn)隊(duì)的鄧偉提到：“DataCon相比于傳統(tǒng)給的CTF比賽更需要完整的思考，是對(duì)選手的全方位考核，全程參與下來(lái)的收獲要比CTF比賽大得多。”

網(wǎng)絡(luò)安全是實(shí)戰(zhàn)化行業(yè)，實(shí)戰(zhàn)人才最為稀缺。奇安信集團(tuán)總裁吳云坤曾說(shuō)過(guò)，“實(shí)戰(zhàn)化水平是檢驗(yàn)網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn)”，可見(jiàn)網(wǎng)安行業(yè)的人才培養(yǎng)，最終都落地于實(shí)戰(zhàn)。

連續(xù)兩屆DataCon冠軍，浙江大學(xué)的鄧偉同學(xué)也表示：“2周14天的時(shí)間專注一個(gè)賽道去解決工業(yè)界面臨的實(shí)際難題，不僅可以用最前沿的研究技術(shù)去嘗試，也可以根據(jù)觀察到的特征運(yùn)用一些策略去解答，總之實(shí)際效果與可落地性為王”。

此次DataCon大賽不僅在最終獎(jiǎng)項(xiàng)中設(shè)立了豐厚獎(jiǎng)金，獲獎(jiǎng)?wù)哌€有機(jī)會(huì)進(jìn)入網(wǎng)絡(luò)安全頂尖企業(yè)奇安信進(jìn)行工作，賦予了優(yōu)秀人才更多機(jī)遇與快速成長(zhǎng)的機(jī)會(huì)。

據(jù)組委會(huì)披露的問(wèn)卷調(diào)查的數(shù)據(jù)顯示，75%的選手表示愿意再次參賽，84.62%的選手表示愿意推薦他人參賽，對(duì)賽事總體的反饋積極。

總而言之，網(wǎng)絡(luò)安全逐漸成為經(jīng)濟(jì)、產(chǎn)業(yè)數(shù)字化發(fā)展中不可或缺的基礎(chǔ)性工程，未來(lái)將會(huì)有越來(lái)越多的人才涌入，以賽促研、產(chǎn)教融合將是未來(lái)產(chǎn)業(yè)培養(yǎng)、篩選高端頂尖人才不可或缺的一環(huán)。

可以看出，DataCon以大賽為試金石，在加速推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)與教育相融合、鍛造網(wǎng)絡(luò)安全人才隊(duì)伍中扮演了重要角色。在網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的如火如荼的今天，未來(lái)行業(yè)必將涌現(xiàn)出更多優(yōu)秀人才，為網(wǎng)絡(luò)安全、國(guó)家安全獻(xiàn)力。