8月23日,由人民银行科技司主办,公安部十一局、银保监会信息科技部门、证监会证信办联合主办,绿盟科技、长亭科技和中金安服作为技术支持单位倾力协办的首届金融业网络安全大赛圆满落幕。中国人民银行党委委员、副行长范一飞同志莅临比赛现场并为获奖队伍颁奖。中央网信办、公安部、银保监会、证监会及各参赛金融机构有关负责同志赴现场观摩比赛并出席颁奖仪式。
银行、证券、保险等行业2000余名技术骨干组成的510支代表队参加了初赛,其中20支代表队脱颖而出进入决赛。经过激烈角逐,来自蚂蚁金服、建设银行、中国银行的代表队获得本次比赛一等奖。网络安全公司长亭科技承担了本次赛事的命题工作,以贴合金融实际攻防场景的优质赛题,确保了赛事高质量完成。
范一飞副行长认为,当前金融行业网络安全形势复杂严峻,在国家有关部门的指导支持下,各金融机构不断加强关键信息基础设施保护,成功抵御了各类外部网络攻击。范一飞副行长指出,新时期金融行业要进一步提高认识,认真贯彻落实习近平总书记网络强国战略思想,培养更多优秀网络安全人才,切实筑牢行业网络安全屏障,有效保障金融安全。
同时,如此高规格的赛事对命题团队而言自然要求极高,要求其一方面自身要拥有丰富的顶级攻防比赛经验,另一方面还要深刻了解和熟悉金融安全领域的攻防路径和变化趋势。此次大赛的命题方长亭科技,是一支近年来积累了丰富的各类全球顶级黑客赛事经验的团队,更重要的是这支团队自成立来就一直为国内多家金融客户提供不同类型的安全解决方案。可以说,他们不仅了解中国金融业安全现状和问题,更熟悉对金融业发动攻击的惯用思路和手段。
2017年,长亭安全团队曾提前一个月预告了席卷全球的512“永恒之蓝”——WannaCry攻击;几乎同时,获得国际重量级黑客大赛Pwn2Own全球第三,且是该届比赛中唯一全部攻陷了全球三大操作系统(Windows、MacOS、Linux)的团队。对黑客攻击手段的深入理解,为长亭科技服务顶级金融机构提供了坚实的技术后盾。
目前,长亭安全团队已为数百家大型金融与互联网企业提供了应用安全解决方案,其中仅安服团队2017年便发现了2000多个漏洞,高危漏洞占比高达37.92%。长亭的多项创新技术产品在国内外也获得不俗成绩,包括Gartner、OWASP、华尔街日报、财富、央视在内的多家权威机构和媒体给予认可。历经四年的发展后,长亭科技构筑了“攻、防、抓、查”四维一体式安全塔防产品体系,可为客户提供覆盖面更广、更智能也更简单高效的网络安全解决方案。近日,其三款产品雷池(SafeLine)下一代应用安全防火墙、谛听(D-Sensor)内网威胁感知系统、洞鉴(X-Ray)安全评估系统,更是成功入选2018-2019年中央国家机关信息类产品(硬件)协议供货采购项目。
网络攻防领域的竞争,归根结底是人才竞争。目前,我国网络安全人才不仅是数量短缺,更是缺合适的行业人才。各行业都存在专业人才不足、能力素质不匹配、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求存在较大缺口。
此次由人民银行科技司主办的首届金融业网络安全攻防赛,是国家金融机构的核心中枢对整个行业、产业发起的一次练兵,以针对性提高金融行业网络安全防御能力和水平为导向,以赛代训、以赛促学、学以致用,最终有望达成金融业网络安全人才建设的标准体系,切实保护国家金融安全和人民群众利益不受来自网络攻击的侵害。也正是有了像长亭科技这样以技术为立身之本,并具备解决复杂场景下安全问题能力的企业,为网络安全人才培养贡献力量,为企业安全建设保驾护航,才能在国之重器的较量中不落下风。党相信伴随着首届金融业网络安全大赛的成功举办,中国金融业防范和保障安全的实力将会获得稳步提升,其示范意义也值得其它行业、产业借鉴和学习。