伴随着全社会对网络空间安全的重视程度日益增加,高校的网络安全人才培养和各行业在职安全人员专业能力提升教育日益重要,网络安全人才供不应求的局面还将长期持续。
网络安全夺旗(CTF)竞赛是网络安全人才发现、培养和选拔的重要手段,也是完善网络安全教育培训体系中的关键部分。其主要特点体现在模拟真实场景和环境安全可控两个方面。模拟真实场景,参与者能够综合运用各种攻击和防御技术手段,进行漏洞挖掘和有效利用,开展取证分析和积极防御,像攻击者一样来思考问题,并在攻防相长的过程中完成自我升华;环境安全可控,不会给赛事举办方带来对实际目标开展攻防测试可能引发的安全风险。
自2011年CTF夺旗赛走出DEF CON、CCC以及PHDays等知名黑客大会会场,发展壮大并由CTFTIME门户网站收录各场国际赛以来,发展至今已历经十三年(2011-2023),各种类型的网络安全夺旗竞赛在国内外均出现了爆发式增长。本文根据围绕“CTFTIME国际性网络安全夺旗赛事举办情况”进行了统计分析,给出国际性网络安全赛事的发展情况与趋势。
注:原始数据均来源于CTFTIME国际CTF门户网站
图 1 CTFTIME国际性网络安全夺旗竞赛每年举办场次规模及权重变化趋势图
从2011年至今,网络安全夺旗赛事经历了一个从起步到蓬勃发展的过程。2011-2023年间,网络安全夺旗赛事的举办数量规模增速总体保持在8%至57%之间,平均年增速30%,显示网络安全赛事持续保持较稳定且高速的增长。2023年共举办国际性赛事326场,其中线上赛256场,占比78.5%,线下赛70场,占比21.5%,赛事举办规模同比增长21.64%。
图 2 CTFTIME国际性网络安全夺旗竞赛每年线上、线下赛场次分布情况
2020年初,新冠肺炎疫情在全球爆发,疫情对线下行业的冲击尤为突出,在这样的背景下,国际网络安全夺旗赛事将不再是简单的推动技术交流的网安盛会,除了人员流动带来的疫情传播风险,贯穿其中的政治、经济、社会等各类外溢风险也将直接影响着网安赛事行业发展。
在2020-2022年间,线下赛事举办数量首次出现负增长,以2019年的数值作为参考,2020年下降67.30%,2021年下降69.23%,2022年下降34.61%。与此同时,非接触性举办的线上网络安全赛事持续增长,增速总体保持在12%至38%。
2023年,随着新冠疫情在全球范围结束传播,大型线下网络安全赛事举办条件得以释放,在各行各业主办方的布局力度中,使得本年线下国际网络安全夺旗竞赛累计举办达到70场之多,较2022年线下举办赛事规模翻番,相较疫情前2019年也增长了34.6%,呈现出报复性增长的态势。
图 3 CTFTIME国际性网络安全夺旗竞赛每年的赛事类型分布情况
2023年全球范围内网络安全赛事为326场,赛事类型以CTF解题赛为主,累计举办296场,比重达90.79%;闯关赛6场,比重为1.84%;攻防赛24场,比重为7.37%。
图 4 CTFTIME线上举办国际性网络安全夺旗竞赛每年的赛事类型分布情况
从线上赛赛制分布的表现来看,2023年解题(Jeopardy)赛作为传统的CTF赛制做到了高比重覆盖,累计办赛244场,比重达95.31%;线上举办攻防赛10场,比重为3.91%;闯关赛2场,比重为0.78%。从上图中也可以发现2020年线上赛举办规模较2019年有高达38%的大幅度增长,在填补了由于新冠疫情造成的线下赛取消或延迟举办的基础上,使得整体举办场次在2020年仍保持了超过10%的增加,此外2020年与2021年也是线上赛中采用攻防赛制最多的两年,体现出了国际网络安全夺旗赛组织社区在线上恢复线下激烈对抗赛制的不懈努力与技术投入。
图 5 CTFTIME线下举办国际网络安全夺旗赛的每年赛制类型分布
从线下赛赛制分布的表现来看,尽管攻防赛相较CTF解题赛仍存在“断层式”差距,但这一综合了攻防策略能力的人人对抗的赛制则是更具有观赏性和高度透明性的赛制,在线下赛形式中比重大幅上升,2023年累计举办14场,比重达20%;闯关赛举办4场,比重达5.71%;CTF解题赛仍为主流赛制,举办52场,比重为74.29%。
图 6 CTFTIME国际性网络安全夺旗赛按赛事权重分的分布情况
2023年CTFTIME收录国际性网络安全夺旗赛举办规模已达到326场,按每场国际赛一般举办时间为24小时或48小时,以平均1.5天计算,可以说平均下来每时每刻都有国际CTF竞赛在举办,而线上国际赛通常会选择周末时间,这就不可避免的造成了一个周末有多场国际赛“撞车”举办的情况。在面对同一时间有多场国际赛可供选择参加的时候,赛事的质量权重分就成了一个重要的参考指标,CTFTIME上国际赛的权重分是由参赛队伍根据比赛举办质量进行评分,并结合该赛事历史举办情况计算得出,并据此作为依据计算参赛队伍从该场赛事所获取的队伍积分,在图1中可以看到2023年国际赛场均权重分值为33.99分,同比增长0.58%,显示赛事举办质量较去年基本持平。对于国际赛事的组织者,获得该场赛事的质量权重高分也是对其努力办赛的认可。本文统计了CTFTIME收录国际网络安全夺旗赛每年权重分高于80分(定义为“A类”赛事),以及50-80分(定义为“B类”赛事)这两档的赛事数量规模变化情况,如图6所示,可以看到在2018年之前“A类”赛事规模均少于五场,均为由社区高水平会议或战队举办的高质量赛事(如DEF CON CTF“世界杯”、CMU PPP战队举办的PlaidCTF、Ghost in the Shellcode、欧洲CCC黑客大会的C3 CTF等),2019年开始随着国际赛举办数量的持续飞速增长,至2023年权重分高于80分的“A类”赛事已达18场,同时权重分为50-80分的“B类”赛事也同样达到18场。关于包含夺旗赛在内的各位国际性网络安全赛事推荐列表,本文在附件中提供了清华大学网络研究院在信息学院登峰基金报备的国际性网络安全竞赛推荐目录,供有出国参赛意愿的战队选手们参考。
在2011-2023年,我们看到了处在不同阶段的国际性网络安全夺旗赛事分布情况,在增长趋势图映射下的网络安全赛事行业中,我们始终能找到一个清晰的发展路径,那就是共同建设规范化的发展模式和网络安全人才培养机制,共同促进网络安全产业开展可持续性人才培养与国际交流。
对于2024的网络安全行业及网络安全竞赛发展,我们充满期待。
附:高校国际性网络安全竞赛备案推荐赛事目录参考
清华大学网络研究院网络安全备案推荐赛事目录
扫码即可查看