27日,“429首都网络安全日”重要活动——网络安全技术大赛在北京展览馆5号馆落下帷幕。经过紧张激烈的八小时比赛,快捷方式战队在五小时内率先通关,以优异的成绩夺得头筹;GSEC战队、保证很皮战队、熊大战队紧跟其后获得二等奖。战狼wolf、TTL_C521战队、北风战队、Syclover战队、蔚蓝战队、XX-XX战队、不辣鸽战队夺得本次比赛三等奖。
作为有效促进产业上下游发展,选拔、培养人才的方式,网络安全大赛是每年“429”系列活动中的重中之重,包括本届大赛在内的四届比赛中,三届赛事均由永信至诚旗下e春秋平台支撑。在过去的几届竞赛中,永信至诚将攻防比赛、国际战队、人工智能等元素引入429,每一年都通过429引领新一年的网络安全赛事风向标。本届“360企业安全春秋杯”最大的亮点是决赛的竞技形式,打破了过往“夺旗赛”“攻防赛”一统江湖的格局,永信至诚率先将深度结合关键信息基础设施单位业务场景的网络靶场引入到网络安全大赛中来,为参赛战队和观战厂商带来了耳目一新的体验。
永信至诚教研及竞赛部总监幻泉介绍,如果把“CTF”等传统网络安全大赛比作奥赛,那么靶场赛就是应用题,就是挑战杯。靶场赛不再拘泥于考察某一两个技能点和脑洞,而是在于考核参赛团队对技术在实际场景中的运用能力,要以企业网络管理者的思维去整体思考一个网络环境的安全部署和防御策略 ,才能最终找到企业系统中的短板。这种方式可以有效提高企业内网管理员和安全人员的实操能力,以及对企业系统和安全策略进行反复验证。让所有的问题都在不同战队的破解和测试中暴露出来,让错发生在靶场,最终改善企业内网的安全等级保护水平。
本届大赛主办方秉承国际化、专业化、前沿化的精神,在报名开始不到十天的时间里,通过i春秋平台集结了国内高校、政府单位、科研院所、国内外科技企业的476支战队,1667人参与其中。选手们在首都网络安全日技术舞台上通过永信至诚e春秋靶场展开“真刀真枪”的实战,本次比赛设计了虚拟的某电力企业外网办公系统的场景,系统中模拟了现实中可能存在的安全隐患。借助网络安全演习,以提升大众的安全意识,助力关键信息基础设施良性运转。
360企业安全集团总裁吴云坤在颁奖典礼上表示:网络安全工作是实践性特别强的工程类技术工作,与之对应的安全人才也是熟练掌握安全技能的工程类人才,因此安全专业人才的培养是一个学、考、练、用的持续迭代过程,这里特别强调练和用,从实践中来、到实践中去。360企业安全集团和永信至诚这样的公司愿意持续发力,给网络安全人才带来更好的成长和实践环境。
本次大赛裁判组组长、中国计算机学会计算机安全专委会主任严明表示:本次大赛开创性的引入了靶场赛模式,相比于经典CTF类竞赛靶场赛更具复杂性和趣味性。靶场赛模式为参赛队仿真了一个完整且复杂的网络环境。在靶场赛中参赛队面对的不再是单个机器,参赛队在竞赛过程中所考虑的也不再是单一漏洞,而是各节点之间的漏洞关联性。
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。