3月29日,第八届“西湖论剑·中国杭州网络安全技能大赛”在杭州圆满落幕。这场以“人才:激发数字安全新动能”为主题的赛事,吸引了全国436所高校、842支战队、4169名选手参与,覆盖网络攻防实战、创新挑战、可信众测三大赛项,成为人工智能(AI)与网络安全深度融合的年度盛事。
在这场技术与智慧的巅峰对决中,参赛选手们不仅争夺荣誉,更在实战中突破自我、拓宽视野。赛后,记者采访了冠亚季三支战队与出题人代表,试图揭开这场赛事背后的成长密码。
选手:从技术突破到职业觉醒
对于今年的参赛者而言,本届大赛无疑是AI+安全、数据安全、IoT漏洞挖掘等的“多重洗礼”,给参赛者未来的职业规划带来了全新的思考方向。
大赛冠军北京邮电大学天枢Dubhe战队的成员在赛后接受采访时表示,本次大赛的赛题设计质量高、场景新、难度大,堪称“真实战场复刻”。“对我们来说,IoT攻防环节最具挑战性,涉及设备漏洞挖掘和复杂网络环境的渗透策略,高度贴近真实场景,尤其在数据安全方向。我们不仅要应对传统攻防技术,还需利用AI驱动的安全分析工具优化防御策略,最终解决了多个复杂漏洞的修复难题。”该战队成员说。
亚军西南石油大学NNS战队的选手则提到,跨领域协作是本次比赛的关键收获:“IoT设备的实战场景要求我们快速融合多学科知识,这种协作模式为未来职场挑战提供了宝贵经验。同时,由于学校与社会实践存在鸿沟,这样的比赛经验,能帮助我们提前触摸到行业脉搏,甚至影响了未来的职业方向选择。”
对于未来职业的选择,季军广东外语外贸大学“广外女生”战队的选手补充道,大赛让他们对网络安全职业有了更深理解:“通过渗透测试的流程与企业级安全防护的协作演练,我们清晰地看到了行业需求与自身技能的差距,这对职业规划至关重要。”
多位选手提到,大赛的赛题设计倒逼他们突破传统思维定式。例如,在数据安全赛项中,选手需用机器学习技术高效识别敏感信息,同时兼顾系统资源消耗。这种“戴着镣铐跳舞”的设定,让选手们学会在限制条件下寻找最优解,这正是企业实际需求的缩影。
出题人:赛题背后是“真实战场”
本届大赛紧扣时代脉搏,高度模拟真实网络攻防场景。作为本届大赛核心赛题的设计者之一,安恒信息资深安全研究工程师赵今在接受采访时,揭示了赛题与企业需求的深度关联。
赵今指出,当前数据安全的最大痛点在于数据形式复杂化:“Word、PDF、嵌套压缩包等文件结构差异大,统一处理起来像拆盲盒,传统方法容易漏检。再加上很多人用云盘同步这类合法途径悄悄传数据,光靠规则匹配根本防不住。我们鼓励选手用机器学习这类‘更聪明’的手段解决问题。”他以一个例子说明,选手需要处理的嵌套压缩包,在不导致系统崩溃的情况下能够迅速解压多层嵌套的文件,这正是复现了某车企设计图泄露事件的情景——攻击者将图纸文件压缩了20层,而传统系统在解压到第3层时就已崩溃。
再比如本次赛题特别设置内存限制(超80%即扣分),考验选手在资源限制下的“精准打击”能力。赵今提到,有团队用AI模型识别合同中的身份证号,虽然识别率高达98%,但因处理时间超标被扣分。但有的团队给压缩包设计了一个“拆弹机制”,遇到嵌套压缩能快速脱壳还不卡死,这这种‘既要准又要快’的实用技巧正是企业最想要的。
针对数据泄露手段日益隐蔽的趋势,赵今透露未来赛题将引入更复杂的跨平台场景:“例如追踪从电脑到智能手表的数据流向,需要设备指纹等黑科技。这种设计灵感来自金融业真实案例——员工用公司电脑加密数据后,通过手机WiFi外传,现有DLP系统束手无策。”
以赛为媒,锻造数字时代的“安全之盾”
第八届西湖论剑大赛的落幕,并非终点,而是网络安全人才成长的接力点。选手们在实战中磨砺技术、在协作中重塑思维、在挑战中明晰职业方向;而出题人与行业专家则通过赛题设计,将企业痛点转化为创新机遇。
在这场AI与安全交织的变革中,西湖论剑正以“新质生产力”为引擎,为中国网络安全事业注入持续动能。
责任编辑:kj005