网鼎杯：比武论英雄，让网络安全人才从擂台中走出来

“21世纪什么最贵？人才！”

20年前，“黎叔”的经典一句放到今天再品味，是否咂摸出不一样的味道。当下，我们处在一个怎样的时代？AI引领新一轮科技大爆炸，正在推开新世界的大门。科技创新是时代前行的动力，而科技创新的背后正是源于人才这一核心驱动力。

所以，发现人才、培养人才、选拔人才是重之又重，尤其对于网络安全这一强调实践、对抗能力的领域来说，绝对不是靠“马谡”那样的纸上谈兵，“守住街亭”要靠实战能力。

网络安全靠实战，实战需要实践检验

实战需要实践检验，4月的杭州，就上演了接下来的一幕。

进场核验身份证，场内禁止随意走动，去洗手间举手示意签字放行，会场内外立起一个又一个信号屏蔽器……组委会为一场“大战”严阵以待，仿佛就差启动奥运会级别的尿检程序了。

别说，这还真是一场“奥运会”——有着网络安全“奥运会”之称的“网鼎杯”，搭建起了一个高水平、高标准、严要求的网络安全人才实战比拼舞台。来自全国相关行业部门、企事业单位、科研机构、高职院校、网络安全企业及互联网企业的500支队伍、2000名选手，分为青龙、白虎、朱雀、玄武四组，进行了一场巅峰对决。夺旗赛（CTF）、攻防赛（AWD PLUS）、靶场赛、共同防御、实景防御赛（RDG）、人工智能漏洞挖掘赛（RHG）接连上演，参赛者们拿出看家本领、独门绝技进行多种赛制的角逐比拼，为问鼎荣誉而战。

为了发现、选拔网络安全高端人才，提升网络安全攻防能力水平，网鼎杯在赛制设计上高度考验实战能力。

举例来说，RDG侧重于防御，旨在培养和选拔更多具备实景防御等综合能力的守护型人才，考察选手在高度贴近实践的场景环境中，分析场景线索、解决实际问题、强化防御技能；RHG侧重于人工智能网络安全攻防，旨在提升人工智能技术在网络安全自动化的应用和实践，考察选手对带有漏洞的二进制文件进行自动化的漏洞分析、挖掘和利用能力。

“共同防御”则更具特色，通过仿真重要单位真实的数据泄露案件和大型城市级网络攻击事件，构建任务剧情，题目以场景中的某些任务的形式存在，参赛选手需要按照对剧情的理解，找到业务场景中的防御任务，进行威胁发现、漏洞修复、网络配置加固、攻击溯源等操作。通过一系列协同防御的任务，完成对关键行业恶意网络威胁行为的防范及反制。

在探索、完成任务的过程中，参赛选手通过将有效的情报分享到“共同防御平台“中，获得加分，进而帮助其他选手防范安全威胁，提升安全能力，最终以共同力量夯实网络安全“联防联控”基础，携手共建网络空间命运共同体。

举办网络安全“奥运会”，树立安全竞赛新高度

很明显，“网鼎杯”的网络安全“奥运会”之名不是白得的。

“网鼎杯”两年一度，第三届“网鼎杯”吸引了来自全国的26000余名选手报名参加资格赛，2000名选手、500支队伍参加半决赛，是迄今为止全球规模最大、覆盖面最广、影响力最大的国家级网络安全赛事。

“在世界范围内，没有任何一场网络安全竞赛是2000人在现场同时进行的。”大赛技术负责人说道。

吸引数万人规模人员的参与，与赛事的高水平、高标准和影响力息息相关，本届“网鼎杯”由公安部指导，国家网络与信息安全信息通报中心、浙江省公安厅、杭州市人民政府共同支持，杭州市公安局和余杭区人民政府联合主办，杭州未来科技城、永信至诚联合承办。在前两届基础上，此次“网鼎杯”持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准，为培养、选拔及评定网络安全技术人才提供权威标准。正是因为如此，赛事得到“政、产、学、研、用”各方的积极响应。

历史上7个打进DEF CON CTF总决赛的中国大陆战队全部出现在“网鼎杯”的现场，各个行业的网络安全人才精英齐聚于此，可谓华山论剑，谁与争锋！竞赛的含金量可见一斑。

当然，要在平台上支撑好如此规模和复杂赛制的竞赛并不容易。为此，作为“网鼎杯”的承办方之一，也是技术支撑单位，永信至诚通过平行仿真技术、春秋云专有云平台，基于“数字风洞”产品体系，为网鼎杯提供了12400+节点和3000+场景的超大规模安全测试评估空间，并经受住了在比赛进行过程中多种赛制连续切换、演练环境与入围战队基于软件定义的动态权限匹配、多种主客观评价混合积分、赛中演练环境实时导调启停等在以往各类演练活动中从未出现过的高难动作。

同时，基于450多场网络安全竞赛运营经验和对各行业实际业务的深刻理解，永信至诚连续三届支撑网鼎杯，让这个超大规模安全测试评估的数字风洞“网鼎之城”成功立起。

打造权威认证体系，构建人才能力测评标准

数字化时代，能源、通信、金融、交通、水利、国防科技工业、广电、卫健、教育、公共服务、电子政务等关键领域的网络安全防护愈加重要，“人是安全的核心”，每一位网络运营者，都是网络安全的重要守护者。

为了建立健全网络安全人才评价体系，逐步引导人才培养、选拔、储备更为科学化、规范化，大赛还面向参赛选手、领队、参赛单位、组织单位、专家推出了“网鼎人才认证体系”。对个人来说，通过能力分类分级，能够看清差距，补齐实战能力短板；对单位来说，通过横纵向对比，各行业单位能够直观清楚地了解自身的安全防护水准及安全隐患，从而加强网络安全综合防御体系建设，筑牢网络安全防线。

“从国家角度来说，网鼎杯这样的网络安全竞赛是有战略意义的。”大赛技术负责人表示，过去网络安全技术高低似乎说不清楚，“他技术很高，他更高，他好像一般”，其实都是不具象的，如何去量化？评估59分和61分的差异，要有科学权威的认证体系。网鼎杯不仅为国家培养高端网络安全人才提供了最高水平的舞台，还为网络安全人才测评提供了国家级标准体系，以此为参照，各行业各单位能够通过综合性测评给予网络安全人才科学准确的评价，促进我国网络安全人才活力充分迸发，网络安全人才和产业发展同频共振。