XCTF联赛背后,「赛宁网安」从攻防双视角培育网络安全人才

2021-03-04
人才是网络安全防御最大的突破口。

2019年11月,第五届XCTF国际网络攻防联赛落下帷幕,来自世界各地各分站赛的冠军队伍、资格赛入围队伍群雄逐鹿,共同在这一亚洲规模最大的CTF赛事中挥洒热血。

从国际角度而言,XCTF国际网络攻防联赛作为全球第二大网络安全联赛品牌,已吸引超140个国家和地区的100000多名选手,累计参赛队次达80000+,引领着全球攻防技术发展趋势,并为我国发掘和培养上万名网络安全人才。

而这只是大赛发起及承办方——「赛宁网安」业务的冰山一角。这家集产品研发、安全联赛运营为一体的公司真正要冲刺的,是网络靶场全球第一品牌


网络靶场,也称为国家网络靶场,是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境,能够支撑赛博作战能力研究和赛博武器装备验证试验平台。在网络安全攻防战愈演愈热的今天,网络靶场作为战事预演和人才培养的平台,在国家、社会及企业网络信息安全上意义重大。

自成立始,南京赛宁信息技术有限公司(以下简称:赛宁网安)就定位于专业网络靶场提供商,聚焦网络空间攻防作战,致力于打造贯穿网络靶场软件研发、技术人才培训、安全测试以及咨询服务全链的高科技网络安全企业。而选择网络靶场赛道,也更多源自创始团队及股东的互联网基因。

2013年,清华大学计算机学院派出精英队伍“蓝莲花战队”,在全球公认的最知名、历史最悠久的网络安全比赛“Defcon”上夺得优秀名次。考虑到人才的长效发展,清华大学开始把目光进一步投向更广泛的网络安全人才培养。而上文提到的XCTF国际网络攻防联赛,正是对标“Defcon”,最早由清华大学蓝莲花战队发起组织、赛宁网安经营打造的网络安全赛事。

2016年,政府将网络安全正式提上日程。公安部会同民航局、国家电网组织开展“护网2016”网络安全攻防演习活动。同年,《网络安全法》颁布,法案规定关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此,“护网行动”成为网络安全建设重要的一环,国内企业、机关及高校对网络安全人才的需求直线上涨

赋能于人是赛宁网安重点在做的事情。”赛宁网安COO高庆官向创业邦介绍,“其他的网络安全企业更多从防御设备、云安全等入手,以设备或者技术的手段来提升系统安全性。但不论是从攻击还是防御的角度来看,人懂安全、并把安全融入到开发、运维或者防御响应上去是最核心的。”

具体来看,赛宁网安现核心产品主要为“实训靶场”“竞赛靶场”和“下一代网络靶场”,三款产品内部呈递进关系,共同搭建起人才能力养成阶梯

  • 实训靶场

实训靶场作为集“学、练、测、评”一体化的网络安全实战训练平台,主要以攻防战为核心,包含有海量的原创精品课程及实验环节(实验质量和数量位列业内第一),并配套丰富的练习题目,让学员在训练与检测中实现理论与实战应用的融会贯通。同时系统还能根据学情生成六维智能画像,跟踪学员每一步的成长轨迹,帮助其提升综合能力。

  • 竞赛靶场

基于基本理论和实战经验的掌握,赛宁网安以赛备战,打造竞赛靶场帮助“练兵”。赛宁竞赛靶场全面覆盖理论赛、解题赛、攻防赛、新攻防赛、运维赛、Real Word赛6大赛事模式,可在20s内快速部署赛事环境。这也是XCTF联赛支撑平台,除完成千余项国家级赛事运维交付外,还曾支持20+场海外站赛事,可支持单场15000+人同时参赛,1000+比赛0故障,性能稳定。

  • 下一代网络靶场

除单兵模拟作战外,网络空间安全还需超仿真实战模拟的“朱日和基地”。与之相适应的下一代网络靶场是当前赛宁网安重点推进项目,基于超逼真仿真能力的单兵训练、团队训练、红蓝对抗、装备测试和系统测试平台,致力于打造国内专业的网络靶场。而这其中的核心技术壁垒在于靶场的仿真度、题库等资源的覆盖面及持续的后备技术实力。

“从成立之初,赛宁网安就不断加大技术投入,现在场景仿真度上可实现1:1还原,这在短时间内是无法轻易突破的。”高庆官表示,当前赛宁网安下一代网络靶场已覆盖10000+种靶标,40000+种流量,支持实体靶标与虚拟靶标混合组网构建现实场景、开展“真实”演训

除此之外,赛宁网安自办的XMan特训营、XCTF联赛等也为攻防世界(赛宁网安开源平台)在题库资源、技法资料上不断积累,下一代网络靶场现已实现覆盖100+场景库,200+技战法,250000+漏洞,演训资源全面,并支持100000+节点并发,500+人同时参训。


除以上产品外,赛宁网安还搭建有玄襄靶场、楚门实战管控平台、活体漏洞靶场、移动阵地、远征云等细分靶场产品,分别满足不同客户业务演练诉求,例如在实网实战产品线中,远征云、移动阵地等产品适用于以提升攻击能力为诉求的客户,楚门实战管控平台、玄襄护网平台等适用于关键基础设施行业用户,以提升其综合防护能力。

据悉,赛宁网安是国内首批网络空间安全协会理事单位,并担任国家工业信息安全应急服务单位、国家信息安全漏洞库(CNNVD)技术支撑单位,现已获得国家高新技术企业及双软企业认证,累计获得发明专利20余项、网络安全软件著作权近100项。

在商业模式上,赛宁网安为部队、政府、企业、科研机构及高校用户提供软硬件一体化部署,按项目进行收费。公司现已与华为、字节跳动、移动集团、电信集团、国家电网、华润集团等知名企业及各部队单位达成深度合作,并服务于清华大学、南京大学、复旦大学等多所国内顶尖高校,客户数量近千家。

在深耕国内市场的同时,赛宁网安从2016年起开拓国际市场,合作伙伴遍及荷兰、新加坡、智利、沙特、阿尔及利亚、巴基斯坦等10多个中东及“一带一路”沿线国家,在全球范围建立了良好的口碑,并基于全球数据反哺,让靶场产品始终保持行业领跑,公司2020年营收额超一亿元人民币。

据了解,赛宁网安现有员工近200人,其中博士硕士47人,本科83人,超过85%来自于985、211等国家重点大学,技术人员占比可达70%以上。

公司核心技术研发支持主要来自清华大学及蓝莲花战队,核心专家曾荣获“网络安全世界杯”Defcon总决赛全球第二名,多位核心技术人才曾供职于中兴、华为、阿里巴巴、微软等行业头部企业,涵盖信息安全、人工智能、大数据等领域。未来公司将重点发掘、培养软件技术人才,并在产品实现、市场拓展上进一步夯实团队。

2020年初,赛宁网安宣布完成1.35亿元人民币B轮融资,获得360 集团、动平衡资本、顺融资本、基石信安等国内知名投资机构及安全上市企业的连续加持。公司截至目前已获得数亿元四轮融资,基本保持一年一融的稳定发展速度。

谈及未来发展建设,高庆官表示:赛宁网安已同清华大学、南京大学、天津大学、电子科技大学等高校建立网络安全联合实验室,接下来将进一步深化合作,联合进行网安技术研究、网安人才培养。同时,与国家网络安全建设相适应,公司也制定有自己的“五年计划”——“赛宁网安将持续专注网络靶场领域,持续投入产品开发的同时,加强市场宣传覆盖和销售体系建设,计划到2023年建设成为国际一流的网络安全靶场”。


本文图片来源于赛宁网安、图虫网,经授权使用。本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系editor@cyzone.cn。

来源:原创