據(jù)主辦方介紹，2015中國網(wǎng)絡(luò)安全攻防大賽為才參賽隊伍提供了一個交流、展示、學(xué)習(xí)的平臺，全面考驗參賽隊伍的滲透測試、漏洞分析、漏洞修復(fù)、安全防護等安全防護實戰(zhàn)能力;旨在通過大賽的方式實現(xiàn)宣傳普及網(wǎng)絡(luò)安全知識，提高用戶網(wǎng)絡(luò)安全防護意識，推動網(wǎng)絡(luò)安全技術(shù)的發(fā)展與應(yīng)用，培養(yǎng)、發(fā)現(xiàn)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才等目標。

本屆大賽規(guī)沿用了近年來國際慣用的以“聯(lián)合對抗，共同防御”為核心的人人對抗模式——AWD模式，即Attack With Defence，中文譯名為“攻防兼?zhèn)?rdquo;。為了保障本屆大賽環(huán)境能夠模擬真實網(wǎng)絡(luò)對抗環(huán)境，并展示出真實的對抗競技水平，主辦方特別邀請了搭建大賽對抗環(huán)境經(jīng)驗豐富的北京永信至誠公司擔(dān)任本屆大賽的技術(shù)支撐。永信至誠專精于各類信息安全系統(tǒng)、平臺及定制化軟件的研發(fā)和運營，在業(yè)內(nèi)享有較高知名度，其所研發(fā)的 “e春秋”產(chǎn)品開創(chuàng)了國內(nèi)信息網(wǎng)絡(luò)安全極真實對抗比賽的先河。
 

據(jù)永信至誠負責(zé)人介紹，AWD的核心思想是在確保防御的基礎(chǔ)上展開進攻，既相互攻擊、也承擔(dān)相互的攻擊，考察的是一個團隊的綜合安全能力。為了在接近實踐攻防的同時，提升本屆賽事的競技含量，永信至誠在對戰(zhàn)中設(shè)置了兩類題型：一是攻防題，二是挑戰(zhàn)的競速賽的附加題目。

所謂攻防題，指的是隊伍相互間的攻防對抗。在競賽環(huán)境中，每支隊伍有3名隊員，會為每支隊伍創(chuàng)建一個小型的虛擬網(wǎng)絡(luò)，在虛擬網(wǎng)絡(luò)的邊界上會放一個虛擬的防火墻，每個隊伍還有一臺防守機、一臺Flag機。其中防守機上有十幾個專業(yè)服務(wù)，在攻防對戰(zhàn)中，防守的一方要保護自己防守機的上的業(yè)務(wù)能夠正常打開，也就是開設(shè)的端口要能夠正常訪問，攻擊時則是要通過各種攻擊方式奪取對手Flag機上的權(quán)限，也就是旗幟。

而為了使競賽更契合實際工作中的防御需求，在AWD的競賽模式下，防守的職能要高于攻擊的職能，這好比在實踐工作中守住自身的業(yè)務(wù)不被擊垮要遠遠比攻擊別人更重要。遵循這一原則，特別在獎懲機制上設(shè)定為：拿到旗幟得5分，失去旗幟扣10分。

挑戰(zhàn)的競速賽的附加題目，是主委會為提升本屆大賽的競技含量與激烈程度特別設(shè)立的題型。在參賽隊伍分組對抗的同時，主辦方會不定時拋出競速附加題，含五臺虛擬機六道題，其保障的保護的程度要超過任何一支隊伍的機器。所有的隊伍都可以來攻擊這些附加題目來獲得加分，而這個分值要遠遠高于奪取一次對手權(quán)限的分值，但是這要比誰的攻擊速度快，只有前五名攻破的隊伍才能得分，且分值也是依次遞減。
 

永信至誠負責(zé)人表示，將這樣的兩種題型混合在一起，能夠更好的體現(xiàn)出“聯(lián)合作戰(zhàn)，共同防御”的宗旨，同時也是對每支參賽團隊綜合技能的檢驗。對于每支隊伍的參賽隊員而言，每個隊員可能會擅長不同的技能，比如有的擅長防守，有的擅長滲透，有的擅長漏洞利用……那么在比賽過程中就會做出不同的戰(zhàn)略戰(zhàn)術(shù)的選擇，最終看哪支隊伍的綜合能力更強，勝算的希望就更大，僅靠單一技能領(lǐng)先還是遠遠不夠的。

另據(jù)該負責(zé)人表示，AWD大賽模式可以認為是將工作中可能經(jīng)歷的各種安全對抗實踐，通過一種極端的競賽環(huán)境所展示出來，接近真實但在難度上又高于真實，倡導(dǎo)是人與人之間的直接攻防對抗。因此，要想在這樣的比賽中取得好成績，就必須靠平時工作實踐的厚重積累，比如在平時工作中的對抗能力就很強，對各種知識技能與實踐應(yīng)對情況都很了解，那么在比賽中便能拿到好成績。

新型的比賽模式在本次比賽中得到好評，多位參賽隊員在比賽后表達了對這種方式的認可，特別是大賽規(guī)則對防守的重視，受到參賽者及觀摩專家的充分肯定。

sunyingying