一場雖為模擬但“真刀實槍”的網路攻防賽于7月31日上演，國內五大安全防護軟體作為“靶標”，接受駭客、“白帽子”等來自不同渠道的200余名技術達人的網路攻擊。360安全衛士、騰訊安全管家等作為我國知名網路安全防護軟體，安裝者數以億計。究竟誰能真正抗住網路攻擊?

　　攻防演練上演 安全軟體接受考驗

　　微軟4月8日對XP系統停止更新服務後，中國仍有2億用戶在使用XP系統，而其中多數XP用戶都安裝了國內安全廠商的電腦防護軟體。這些防護軟體是否可靠有效、能否經得住駭客攻擊、一旦發現問題企業能否快速響應?在國信辦網路安全專家杜躍進看來，“第三方安全防護軟體到底能不能保護其資訊安全，還得用事實説話。”

　　7月31日8時，由中國網路空間安全協會(籌)競評演練工作組主辦的XP靶場挑戰賽準時開賽，213名通過工作組審核的選手對“靶標”進行攻擊。

　　在XP靶場挑戰賽作戰指揮部內，大螢幕上播放著各款軟體被攻擊的實況，360安全衛士(XP盾甲)、百度殺毒、北信源金甲防線、金山毒霸(XP防護盾)和騰訊電腦管家(XP專屬版本)五款國産安全防護軟體作為“靶標”，同時接受參賽者攻擊。

　　專家指出，比賽可能出現全部被攻破、部分被攻破以及都未被攻破三種結果。由於比賽結束後需對結果的真實性進行校驗，因而會擇日公佈賽事結果。

　　截至當日12時，已有兩款安全防護産品被攻破。五家公司承諾臨時額外增加獎金，鼓勵參賽選手攻擊其新一代升級版本産品。

　　樹立動態安全觀 提升網路防護水準

　　被攻破的安全防護軟體是否意味著不安全而應該予以更換?此次挑戰賽負責人説，XP靶場挑戰賽的初期目標是檢驗第三方安全防護軟體的防護效果，在不斷的被攻破的過程中，研究應對措施，提高安全防護産品的水準。

　　杜躍進表示，事實上，沒有哪個安全産品是永遠不會被攻破的。安全是一個博弈對抗的過程，攻擊者會不斷尋找防護方的弱點，防護方也會不斷探索對付新攻擊的手段。在這種真實的對抗中，安全保障的水準和能力才會得到不斷提升。

　　中國科學院軟體研究所研究員丁麗萍帶領多名學生參加此次比賽。在她看來，對於整個網路安全防護産業來説，安全防護能力的提升是其生存和發展的關鍵。持續性地開展“靶場挑戰賽”，有利於調動各方力量，通過攻擊靶商的參賽産品，發現存在的問題和尋找解決問題的技術方法，提升各個靶商的安全技術水準，從而提高我國整個網路安全産業的水準。

　　網路安全專家、中國工程院院士方濱興表示，從長遠看，經過定期、不定期、多維度地舉辦網路攻防賽事，安全防護企業能夠從中積累更多的安全對抗經驗，提升應對日益複雜的高級安全威脅的能力。

　　與此同時，我國也在自主研發作業系統，長期開展“XP靶場挑戰賽”所鍛鍊出來的安全防護能力，將來可以用於強化本國作業系統的安全防護。

　　以網路攻防賽事帶動國內人才培養

　　“中國網事”記者採訪了解到，我國相關部門希望通過舉辦網路攻防賽等措施發掘優秀網路安全人才。

　　目前，我國網路安全人才外流嚴重。網路安全業界流傳著一張由知道創宇公司繪製的中國安全人才遷徙路線圖。遷徙圖顯示，我國網路安全人才由早期網路安全企業流向國外網路安全公司和其他網際網路公司等，部分頂尖人才選擇到美國發展。

　　另一方面，國內高校人才培養供不應求。多位來自高校的網路安全專家反映，國內資訊安全專業人才供給遠不能滿足社會需求。據教育部高等學校資訊安全專業教學指導委員會秘書長封化民介紹，我國高校從本世紀初開始設置資訊安全本科專業。2013年11月，在工信部和教育部聯合指導下，我國資訊安全人才普查啟動，結果顯示，截至今年7月，全國已有80余所高校開設了資訊安全本科專業，每年全國能夠培養的資訊安全專業人才約有1萬人，人才供需缺口巨大。人才問題已經成為當前嚴重制約網路資訊安全産業發展的瓶頸。

　　中科院微電子所助理研究員魯輝説，美、德、日、韓等國家均定期舉行在世界範圍內具備影響力的駭客大賽，如美國舉辦的Pwn2Own是世界頂級駭客大賽之一。目前，國內已經開展過一些網路攻防比賽，如BCTF“百度杯”全國網路安全技術對抗賽，360公司聯合高校舉辦“全國大學生資訊安全技術大賽”。通過舉辦這類賽事，既可以向大眾普及網路安全知識，又可以發掘網路攻防人才。

　　杜躍進告訴新華社記者，由於國內同類賽事不多，人們對於網路資訊安全的認識也不充分，以往國內網路攻防比賽往往水準不高、規模較小。此次XP靶場挑戰賽是一場全國性質的大賽，規格相對較高，但同國際上的網路攻防賽事相比，仍然規模小、不規範、不成熟。

　　安天實驗室首席架構師肖新光認為，國家需要通過比賽吸引更多專業人才，這樣才能在以後舉辦水準更高、規模更大、更為成熟的資訊安全和網路攻防大賽，國家的整體安全防護能力也會逐步走向國際頂尖水準。(渠津、牛谷月參與采寫)