云上攻防正精彩！2023首屆阿里云CTF今日正式開賽

4月21日晚21時，阿里云依托阿里云天池平臺與清華大學(xué)網(wǎng)絡(luò)與信息安全實驗室共同舉辦的網(wǎng)絡(luò)安全賽事——2023首屆阿里云CTF大賽(以下簡稱“大賽”)正式開賽。CTF(Capture The Flag)是網(wǎng)絡(luò)安全行業(yè)的一種經(jīng)典賽事模式。本次阿里云聯(lián)合清華大學(xué)，在國內(nèi)首次提出結(jié)合云上真實環(huán)境及多種新型安全因素，以技術(shù)革新、安全無邊界為思路面向廣大安全人士、學(xué)子開放學(xué)習(xí)交流競技場，相信本次大賽對未來網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)與CTF發(fā)展而言均能起到積極的推動作用。

隨著大賽正式進(jìn)入開賽倒計時，友情提醒忘記報名的網(wǎng)絡(luò)高手們抓緊報名。并且開賽后仍可以隨時加入。

本次大賽以“Capture the flag. Catch the future.”為口號，希望參賽隊伍能夠通過本次賽事，在角逐榜單之外真正體驗云上安全的真實環(huán)境，在賽事中學(xué)習(xí)、成長。重塑傳統(tǒng)安全技術(shù)思維，為新生代極客人才的培養(yǎng)和更安全的云上建設(shè)貢獻(xiàn)力量，真正Catch the future!

集結(jié)年輕力量，云上攻防比拼硬實力

面對日漸復(fù)雜的云計算環(huán)境和安全問題，本次賽題設(shè)置緊跟時代熱點(diǎn)且實用性極強(qiáng)，邀請多位阿里云安全工程師及多所國內(nèi)知名高校學(xué)者給予專業(yè)意見，不僅根據(jù)最新攻防技術(shù)趨勢設(shè)置傳統(tǒng)賽題，還跟隨前沿技術(shù)，特別設(shè)置云計算環(huán)境特色題，涵蓋云原生網(wǎng)關(guān)，云邊端(IoT)，區(qū)塊鏈等近年新興的安全技術(shù)域。這種融合多種新型云上安全元素的賽題設(shè)計可以讓選手更深刻的體驗到真實的云環(huán)境、更先進(jìn)的攻防技術(shù)，近距離接觸實際操作層面的安全防護(hù)，在討論與對戰(zhàn)中更新技術(shù)認(rèn)知，提升圈層安全水位。

憑借頗具匠心的賽題設(shè)計以及阿里云、清華大華強(qiáng)強(qiáng)聯(lián)合的超強(qiáng)資源，大賽目前已吸引2500多名全球網(wǎng)絡(luò)安全開發(fā)者報名參賽，組成1600多支隊伍打榜，其中包含了Redbud (清華大學(xué))、Vidar-Team(杭州電子科技大學(xué))、Ph0t1n1a(上海交通大學(xué))、天樞(北京郵電大學(xué))、Syclover(成都信息工程大學(xué))、SU 南京大學(xué)及部分其他大學(xué)聯(lián)合戰(zhàn)隊、ROIS(福州大學(xué))、X1cT34m(南京郵電大學(xué))和CNSS(電子科技大學(xué))等國內(nèi)知名高校戰(zhàn)隊。

目前，早在4月1日開啟的熱身賽打榜已結(jié)束，正式賽將于4月21日21:00-4月23日21:00打響擂臺。屆時，選手成績排名將采用積分制，按照積分從高到低排名，最終排名會根據(jù)比賽積分及Writeup審核情況確定。除了賽題值得期待，大賽的獎金設(shè)置也誠意十足。以隊伍為單位，第一名獎金15萬人民幣，第二名獎金8萬人民幣，第三名獎金5萬人民幣，同時，冠軍戰(zhàn)隊及第二三名優(yōu)秀選手均可獲得校招綠色通道，第4-20名選手也可分獲2萬-1000元不等的獎金。對選手來說，不僅能夠在高手云集的競賽中掌握新的知識與技能，還可能收獲真金白銀和難得的就業(yè)機(jī)會，極大提升了參賽積極性。比賽結(jié)果預(yù)計于4月26日發(fā)布，進(jìn)入阿里云天池官網(wǎng)搜索“阿里云CTF”可進(jìn)入賽事頁面，實時關(guān)注大賽排名。

助力培養(yǎng)未來人才，阿里云領(lǐng)跑云安全

值得一提的是，此前熱身賽中以AI設(shè)flag，用技術(shù)圈獨(dú)有的幽默方式已為各參賽者帶來了極為驚喜的體驗，相信正式賽題開放后將引發(fā)更為新奇與極致的技術(shù)碰撞。本次大賽是國內(nèi)首次融合云上真實環(huán)境威脅為元素舉辦的CTF大賽，而阿里云擁有多年云上安全實踐經(jīng)驗，作為國內(nèi)最早提出并定義云原生安全的云廠商。將多年自身云原生安全的技術(shù)思考融入了賽題設(shè)計，這對選手而言必然是在學(xué)校和線下網(wǎng)絡(luò)環(huán)境均難以嘗試到的珍貴體驗。

阿里云是亞太區(qū)最早布局可信及機(jī)密計算的云廠商，堅持技術(shù)自研，為客戶提供更高安全等級的數(shù)據(jù)保護(hù)。根據(jù)其中一位出題人介紹，阿里云可信ECS實例全量搭載安全芯片TPM作為硬件可信根，可實現(xiàn)服務(wù)器的可信啟動，確保零篡改; 虛擬化層面，支持虛擬可信能力vTPM，提供實例啟動過程核心組件的校驗?zāi)芰?在實例可信的基礎(chǔ)上，機(jī)密計算能力能夠為阿里云ECS實例進(jìn)一步實現(xiàn)數(shù)據(jù)的可用不可見，為企業(yè)客戶多種業(yè)務(wù)場景提供具備更高安全等級的數(shù)據(jù)保護(hù)能力和云上可信運(yùn)行環(huán)境。

可以說，阿里云在云安全賽道已探索出一條領(lǐng)跑行業(yè)的前沿道路。2020年，阿里云整體安全能力作為國內(nèi)唯一云廠商獲得國際三大機(jī)構(gòu)(Gartner/Forrester/IDC)認(rèn)可，憑借安全能力和市場份額的絕對優(yōu)勢占據(jù)領(lǐng)導(dǎo)者地位。目前，阿里云作為國際領(lǐng)先的云安全解決方案提供方，保護(hù)全國40%的網(wǎng)站，每天抵御 60 億次攻擊，并為用戶提供多種TEE能力以滿足用戶不同級別的數(shù)據(jù)安全保護(hù)需求。

阿里云天池作為國內(nèi)知名的技術(shù)競賽平臺和AI社區(qū)，一直舉辦豐富的技術(shù)賽事，鏈接業(yè)界最新技術(shù)，提供行業(yè)真實一手賽題和數(shù)據(jù)，讓選手在實戰(zhàn)中成長。目前天池已舉辦400+場比賽，覆蓋30個行業(yè)和4300所高校。未來阿里云將繼續(xù)基于攻防理念進(jìn)行整個云平臺安全性的建設(shè)，同時依托天池平臺舉辦更多安全賽事，為行業(yè)輸送未來力量。

云中決的戰(zhàn)鼓已敲響，在此預(yù)祝參賽選手取得好成績!

鏈接直達(dá)賽場--https://tianchi.aliyun.com/competition/entrance/532078/home