第六届TCTF新星赛决赛结束，“产学研用”共建网安人才摇篮

2023年12月8日下午，第六届腾讯信息安全争霸赛（TCTF）新星邀请赛决赛在上海圆满结束，来自浙江大学的AAA战队斩获总冠军，清华大学的Redbud战队和联合战队NaN分别位列亚军和季军。

图：浙江大学AAA战队斩获总冠军

由腾讯星火计划计算机类的高潜青少年组成的特邀战队“星火CTF战队”在此次竞赛中表现也不俗，虽然战队成员此前几乎没有CTF比赛经验，但也在比赛中率先解出全场第一道题，拿下了“最佳风尚奖”。

图：星火CTF战队获最佳风尚奖

腾讯副总裁丁珂在致辞中表示，现代人的衣食住行几乎已经完全离不开数字化技术和应用，网络安全工作关系到社会生产生活是否能有序开展，因此网安从业者需要有过硬的专业素质，成为兼具理论和实战技能的复合型人才。“TCTF历来一直以网络安全人才挖掘和培养为己任，我们也将延续这个宗旨，通过融合各方力量，促进产学研的发展。”

而相关专家在赛后接受记者专访时也表示，此次大赛赛题难度“刚刚好”，新时代“野生黑客”不太可能再轻易出现，培养安全人才需要努力实现“量产”……

创新赛题以CTF反哺实战，赛题水平需要“一切都刚刚好”

本届TCTF比赛仍旧延续解题模式赛制，负责出题的腾讯安全科恩实验室团队具有丰富的国际顶级赛事参赛经历，赛题设计兼顾前沿科技和安全热点，高质量的新颖赛题让参赛者在解题过程中挑战和体验真实世界网络安全攻防技术，达到以赛代练、反哺实战的目标。

值得一提的是，本次比赛有一道特别的Misc题，与科恩实验室自主研发二进制安全智能分析平台BinaryAI结合，考察战队对经典开源组件分析算法的能力认知。比赛中，战队将一个二进制文件上传到BinaryAI（二进制安全智能分析平台）进行软件成分分析，能被匹配出第三方库数量最多的为优胜。

这道题也是TCTF应当下的攻防态势的变化进行的一项创新。由于IT工业化水平愈发成熟，现代企业的软件开发中往往大量引入第三方的组件，免掉“重复造轮子”工作的同时，也引入了一些来自供应链的风险，因此SCA（Software Composition Analysis，软件成分分析）成为近年来炙手可热的一个技术领域。腾讯安全科恩实验室凝聚多年“AI+算法”研究成果经验，不断升级迭代函数相似度匹配模型，推出自研二进制安全智能分析平台BinaryAI。BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品。

腾讯杰出科学家、腾讯安全科恩实验室负责人吴石在赛后接受记者采访时表示，CTF出题是一件非常考研水平的事情，不能不难，也不能太难，让人家一个战队都做不出来，或者两天内没一个战队能做出来，这就达不到预期的目的了，所以办了这么多年的比赛，得出来一个很好的经验，就是赛事出题需要“一切都刚刚好”，让每道题都有队伍能做出来，让每道题又不是所有的队都能做出来，这个区分度把握就很考验出题智慧。

时代不再需要“野生黑客”，但学校需要努力“量产”安全人才

作为一位早已成名的出色安全专家，吴石表示，现在的场景跟20年前安全行业场景已经完全不一样了，这个时代不需要也不太可能再有“野生的黑客”，因为当年安全方向是一个很少有人深入研究的方向，如果有一两个人在这个领域有一点见解，可能就能成为“野生黑客”，但是现在不一样，光基础都要学很多东西，经过二十多年的发展，无论是学术界、教育界、工业界，都有很多很成熟的安全方法论和很成熟的工具，要去到达更高水平，就要把以前的这些东西啃完才能发挥，这也是不太可能再出现“野生黑客”的原因。

上海交通大学信息化推进办公室、网络信息中心副主任姜开达则表示，随着社会的发展，安全人才需求量巨大，所以学校的任务，是要尽可能多地去培养甚至能“量产”安全人才。学校希望能以赛促学，以赛促教，搭建更大的舞台，就是为了让学生们能接触到更多的团队和机会。

以往学生走上社会时，很多学校教的知识未必能马上就学以致用，但参加过这些比赛出来的学生，学习能力特别强，知识也非常全面，很多大公司企业都喜欢这样实战中练出来的人才。而从学校角度来说，不同学校发展不平衡，很多学校教学水平相差很大，所以老师也需要多方培养多参与实战，才能更好地带出优秀学生。从企业来说，很多大企业需要的不是一个安全人才而是一批，那需要高校源源不断产出人才，这跟学校的培养体系就很有关系，包括外部比赛、内部教学、企业实践、教学设置等等都需要合理配置和积极尝试。比赛中也可以设置相应的赛题鼓励大家做一些不常见方向的研究，去引导未来大家的学习方向、研究方向。

网络安全人员缺口将达327万，产学研用打造复合人才培养平台

日益严峻的攻防态势加大了对高精尖网络安全人才的需求。据教育部《网络安全人才实战能力白皮书》数据显示，到2027年，我国网络安全人员缺口将达327万，打通高校理论教育与行业实践之间的壁垒，培养复合型人才，越来越成为破局要点。

2017年，腾讯安全发起腾讯信息安全争霸赛（TCTF），致力于联合行业战略伙伴建立打通产学研合作的专业安全人才培养平台。迄今，TCTF已经吸引了来自中国、美国、俄罗斯、日本、波兰、韩国、德国、英国等全球范围内的5000多支战队参赛，为中国年轻网络安全人才搭建了一个和全球顶尖强队切磋、交流的平台。TCTF也以高质量赛题、高水平的赛事组织，连续两年在CTFTime上获得了参赛选手的满分好评。

同时，TCTF也成长为中国网络安全新生代培养的核心阵地，腾讯安全通过“以赛代练”机制，与上海交通大学、复旦大学等十余所高校开展项目合作，腾讯安全和高校的联合CTF战队更是在2020年和2021年连续两年斩获“网安世界杯”DEF CON CTF全球总冠军。

未来，腾讯安全表示，也将持续沉淀多年来在校企合作、产业结合方面的成果，融合各方力量，搭建一个产业、高校、安全研究机构之间的互动对话平台，寻求更好的“产业研用”融合之道，加速网络安全人才的生产力转化，助力筑牢产业安全底座。

扬子晚报/紫牛新闻记者  徐晓风

校对 李海慧

编辑 : 徐晓风