4月18日,在首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛举办的同时,来自国内知名企业和高校的网络安全圈大咖,在XCTF论坛掀起了一场关于网络安全教育领域和网络攻防研究领域的思想风暴。启明星辰首席战略官潘柱廷以“从物理作用到化学反应、生理作用…”为主题,通过对“黑雀攻击”行为模式和形态的分析,探寻网络攻防的复杂模式;又从现有安全圈比赛情况入手,探寻网络安全教育的复杂模式。
未知攻,焉知防
潘柱廷介绍了今年初启明星辰ADLab攻防实验室在对僵尸网络黑产的分析中发现的“黑雀攻击”行为。俗话说的好,“螳螂捕蝉,黄雀在后”。可以毫不遮掩的说,这种行为大量存在于利用网络从事非法行为的网络黑产中,也就是互联网上的“黑吃黑”现象。
其实,黑雀攻击就是APT攻击的一种,只不过是利用黑产机制的攻击。扩散性强、危害性大、隐蔽性好、攻击效率高都是黑雀攻击的特点,其中最重要的特点就是攻击与利用相结合。潘柱廷提到,传统思路认为攻方只攻击一点,而守方却要守整面,我们是网络安全中的守方,在实际的攻防对抗中,换一种思维方式做防守,也许会事半功倍。
打破传统枷锁的校企合作
众所周知,互联网不仅发展速度快,更新也速度快,网络安全领域亦是如此。想要跟上发展与更新的速度,就需要有打破传统教育方式的校企合作。
潘柱廷认为,XCTF联赛是目前全国最高技术水平和最具影响力的网络安全技术对抗赛事,它的出现打破传统的物理式教学,冲击了现有的教育模式,让学生主动感兴趣,从而产生学习的动力,为网络安全人才培养带来了化学反应和机体作用。
“网络安全人才的培养最终还是要落地在未来用人单位的需求和工作中的真实问题中” 潘柱廷说到。大部分的安全人才最终还是要离开校园走向社会,信息安全铁人三项赛这种包含信息安全数据分析、企业计算环境安全与个人计算环境三大环境的比赛, 不但能促进校企合作模式下的信息安全人才培养和选拨,形成产业与高校之间的良性互动,而且能切实的帮助人才了解工作后将面对的真实存在的网络安全问题,刺激了人才的自我成长。
仁者思辨。换个角度看,也许不论是安全攻防还是人才培养,我们都需要打破固有的思想枷锁,用看似不符合常理的方式做合理的事,才能发现更多切实有效的网络安全领域的自然法则。