特約內容

香港網絡保安新生代奪旗挑戰賽2022 培育新一代網絡保安人才

撰文:謝德勤
出版:更新:

市民日常生活和網絡環環相扣,大家可以隨時隨地瀏覽各種資訊,於社交平台上分享生活,以至進行網上購物或網上繳費。互聯網功能推陳出新,但在帶來便利的同時,也會衍生各式各樣的網絡保安威脅,稍有不慎,分分鐘會釀成資料外洩、身分被盜用等保安危機!有見及此,香港生產力促進局與轄下香港電腦保安事故協調中心,聯同教育及網絡保安機構AiTLE、Black Bauhinia、eLC、ISOHK、PISA及VXRL,攜手舉辦「香港網絡保安新生代奪旗挑戰賽2022」,吸引大量本地中學生、大專生及網絡保安從業員參與,以提升香港年輕人的網絡保安意識,培育更多有志投身資訊保安行業的新力軍。今年比賽更邁向國際,邀請多隊來自不同地方的奪旗高手以客席選手身分一同交流和切磋。
攝影:蘇煒然

網絡保安專才求才若渴 比賽致力培育業界新血

奪旗挑戰(Capture the Flag,CTF)原是西方傳統運動,其後逐漸演變成全球流行的網絡保安競技遊戲。自1996年DEFCON全球黑客大會舉辦奪旗比賽開始,世界各地亦陸續出現各式各樣關於網絡保安技術的奪旗比賽,活動資訊豐富,極具趣味,深受歡迎。

作為全港數一數二的大型CTF比賽,「香港網絡保安新生代奪旗挑戰賽2022」今年踏入第三屆,並於11月圓滿舉行。比賽旨在提升年輕人的網絡保安意識,以及吸引對網絡保安感興趣的年輕人,讓他們透過比賽中掌握和實踐有關網絡保安的資訊和技能,持續激發其學習興趣。從本年度「HKT香港企業網絡保安準備指數」報告可見,本地企業欠缺資訊科技支援及管理專才,令網絡保安管理成為企業最大的營運挑戰之一。此比賽正好能培育網絡保安和科技教育(TechEd)技能兼備的新力軍,讓年輕人在投身職場前接觸相關知識及行業資訊,做足準備。

「香港網絡保安新生代奪旗挑戰賽2022」於11月圓滿舉行,並於12月19日舉行網上研討會暨頒獎典禮。

香港生產力促進局數碼轉型部總經理陳仲文於致歡迎辭時表示:「網絡保安最重要的一環既不是防火牆,亦不是防毒軟件,而是人。生產力局一直透過不同途徑培育網絡保安人才,讓有志加入行業的下一代裝備自己,舉辦奪旗比賽便是其中之一。今年已是本局連續第三年聯同HKCERT舉辦這比賽,我們喜見本地參加者水平持續提升,其中公開組冠軍更與國際客席選手鬥得難分難解。有見及此,我們會積極考慮將這比賽升級為更高級別的國際賽事,屆時將有更多頂尖隊伍加入,與香港奪旗精英切磋技藝。」

香港生產力促進局數碼轉型部總經理陳仲文。

逾四百隊參賽隊伍 年青人對網絡安全意識日漸提高

比賽設3個參賽組別,分別為中學組、大專組及公開組,所有對網絡保安有興趣的香港居民均可參加。今屆比賽盛況空前,有近1,200名本地中學、大專院校學生及資訊科技精英選手組成434支隊伍參賽,各組別參加人數皆有上升,當中公開組升幅最大,較去年增加40%,中學組及大專組亦分別增加26%及12%。

政府資訊科技總監辦公室(資科辦)總系統經理(網絡安全)蕭錦榮致辭時表示:「連續三屆的『香港網絡保安新生代奪旗挑戰賽』都得到學界及社會的熱烈支持,本屆的總參賽人數更接近1,200人,創歷年新高,令人鼓舞。資科辦會繼續與不同持份者合作舉辦各項活動,吸引年青人投身資訊保安行業,為業界培育更多網絡安全生力軍。」

政府資訊科技總監辦公室總系統經理(網絡安全)蕭錦榮。

題目涵蓋多元網絡保安範疇 本地及國際隊伍同場較勁 金獎隊伍:對保安漏洞時刻保持警惕

比賽是以解題模式奪分,各隊伍需拆解涵蓋網站保安、逆向工程、程式漏洞、密碼學、電腦鑑證等範疇的題目,在48小時內運用創意思維解決問題,從中學習如密碼學、編程概念、網絡鑑證等網絡保安知識和技能,反覆試驗以拆解47題挑戰以獲取分數。除了本地隊伍互相比併,大會更邀請了中國內地、印度、印尼、伊朗、韓國、美國等世界各地的CTF好手同場較勁。比賽期間,本地CTF高手Team Black Bauhinia亦於線上為參賽者打氣及提供支援,共同感受一年一度大型、刺激又緊張的CTF比賽盛事!

大會今年於題目設計及玩法上亦「搞搞新意思」,如以香港地名為題目命名,用全港最斜的街道「正街」為題,比喻於網站上有機會發生的保安漏洞off-by-slash;更設有「手把手」教學題目,透過提供不同提示,引導參賽者一步步拆解問題,以明白當中原理為目標,讓較少經驗的參賽者都能夠參與其中。

比賽以本港地名為題。「正街」是全港最斜道路,用來比喻網址上的「/」符號和與這符號相關的網站保安漏洞。

今年比賽繼續獲得參賽者的正面評價,於國際知名奪旗比賽評分平台CTFTime的期待值評分連續兩年上升,由25分升至55分,進一步提升比賽在國際奪旗競賽界的名聲,為我們日後再次舉辦奪旗比賽打了一枝強心針。

中學組金獎隊伍天主教崇德英文書院江同學分享:「在這次的比賽中,我進步了很多,也開始重視以往被忽略的網絡安全的重要性。同時可了解攻擊者的手法,例如利用Cross Site Scripting、Man In The Middle 等,讓我和隊友對潛在的保安漏洞保持警惕,亦對編寫程式有更多的瞭解。這次比賽也令我體驗了一次真正的團隊合作,我和隊友之間互補不足,各自發揮所長。我認為任何領域的技巧和知識都是靠累積而來,我的學習心得是不要顧慮當前所學是否有用,想學就學!」

中學組金獎隊伍天主教崇德英文書院分享,比賽令他們開始重視以往被忽略的網絡安全的重要性,並了解攻擊者的手法,對潛在的保安漏洞保持警惕。
大專組金獎得主為來自香港理工大學的隊伍(T0092 - PolyU)。
公開組金獎隊伍為T0003(2022)@ TWY's Temple。

得獎名單

中學組
金獎:天主教崇德英文書院
銀獎:聖公會曾肇添中學
銅獎:聖言中學
最佳學校:迦密中學
最積極參與:九龍真光中學

大專組
金獎:來自香港理工大學的學生隊伍(T0092 - PolyU)。
銀獎:來自香港科技大學的學生隊伍(T0024 - HKUST)。
銅獎:來自香港科技大學的學生隊伍(T0055 - HKUST)。

公開組
金獎:T0003 (2022) @TWY's Temple
銀獎:Black Banana
銅獎:NuttyShell

「香港網絡保安新生代奪旗挑戰賽」於每年11月中旬舉辦。若對不同範疇的科技及網絡保安知識感興趣,或想參考過往數屆的教材,歡迎瀏覽香港電腦保安事故協調中心有關CTF挑戰賽的網頁:https://ctf.hkcert.org/zh/index.html

生產力局在培育網絡保安專才方面,除與HKCERT舉辦奪旗比賽外,還會開辦相關專業培訓課程,例如(ISC)² 註冊資訊系統安全師(CISSP)、EC-Council道德駭客(正派黑客)認證(C|EH)等國際認可證書課程,提升學員的網絡保安知識;此外,亦會提供技術性的網絡保安訓練,強化學員的「實戰」操作經驗,讓他們能更全面地應對及抵禦網絡新威脅。另外,生產力局與HKCERT亦會提供工作及實習機會,讓有意加入網絡保安行業的朋友一展所長、吸收經驗。

(資料由客戶提供)

你可能感興趣