第二屆北京網絡安全技術大賽已經塵埃落地半月有余，但圍繞本次比賽的話題卻并未平息，在行業內持續引起關注。大家關注的焦點不是本次技術大賽多達60支隊伍180人的參賽規模，也不是參賽選手高超的競技水平，而是這次安全大賽采用的全新競賽方式。

傳統安全競技大賽CTF模式的利與弊

國內外網絡安全大賽目前采用的流行競技方式均為CTF方式，即Capture The Flag的簡稱，中文一般譯作奪旗賽。比賽形式有點類似于考試，所有選手面對同樣的題目，一般試題會涉及逆向工程、密碼學、ACM編程、web漏洞、二進制練習、網絡和取證等，參賽選手在限定時間內 解決這些問題，誰先得出答案誰就是獲勝者。

CTF起 源于1996年DEFCON全球黑客大會，發展至今已經成為全球范圍網絡安全圈流行的競賽形式。目前全球舉辦的國際性網絡安全大賽，基本上采用CTF方式，賽事數量超過五十場。

CTF方式作為一種已經發展了十余年的安全競技方式，其特點優勢是非常明顯的。CTF的特點有兩個：第一是人機對抗，第二是競速，也就是以速度取勝。這樣的比賽形式簡單、公平，賽事組織相對較容易。

但利與弊總是硬幣的兩面。隨著時間的推移，CTF 這種人機對抗的"應試教育"的弊端也日益明顯，首先是試題本身對成績的影響會越來越大，尤其安全問題的種類越來越多，所 以發展的趨勢只能是題目越來越難、越來越偏。其次，也是一個相當致命的問題就是，CTF方式只強調攻擊，沒辦法提升和比較參賽人員的防御能力!這個弊端導致CTF競技越來越變成黑客之間的較量，卻無法綜合衡量網絡安全專業人員的綜合水平。

全新AWD模式揭開安全競技新篇章

作為第二屆“429首都網絡安全日”的重頭戲，北京網絡安全技術大賽希望實 現的是全面衡量網絡安全專業人員的水平——除了進攻，還有防御!因此，傳統的CTF競技方式就顯得力不從心。對此，受委托 對本次大賽進行支撐的永信至誠公司提出了一套全新的方案：采用以“聯合對抗、共同防御”為核心的人人對抗新模式——他們將這套方案稱為AWD，即Attack With Defence，中文譯名為“攻防兼備”。

與CTF相比，AWD的核心思想完全不同，那就是要在確保防御展開進攻，考察的是一個團隊的綜合安全能力。如果說CTF就像角色扮演游戲的話，那么AWD就像一個即時戰略游戲。比賽規則不再是大家各自為戰、悶頭答題;而是相互攻擊、同時也承擔相互的攻擊。攻破別人的主機將獲得加分，但同時如果被別人攻破，也將被扣分。各比賽隊伍的主機環境包括了各種歷史上或最新出現的經典漏洞，參賽選手既要了解如何利用這些漏洞進行攻擊，也必須了解如何快速將這些漏洞打上補丁;同一個團隊的三名成員不再像CTF模式中分別完成不同的題目，而是必須抱 成一團，有人負責攻擊，有人負責防守，也就是“聯合對抗、共同防御”。

實踐證明，采用了全新模式的第二屆北京網絡安全技術大賽取得了非常好的效果。現場戰況由此變得緊張激烈，競爭結果也更加可信。用北京網絡行業協會發給永信至誠的感謝信上所說：“本次技 術大賽規模宏大、內容精彩、技術含量高，獲得了領導、業界人士、參賽選手、觀眾和廣大群眾的一致好評”，為行業的類似大賽建立了新的樣板。

為這種新模式叫好的不僅是大賽組委會和參賽選手，還有關注網絡安全和信息安全實用型人才的企業界人士。傳統CTF模式的勝出者，往往是比賽攻題型技術人才，關注的往往是一些專注于安全技術研究的團隊;但AWD模式下脫穎而出的，卻是充分了解攻擊原理的綜合防御的實用型人才，正是對廣大企業來說最急需的對口人才。因此，AWD模式對企業選拔人才的機制來說，也堪稱是一個革 命性的顛覆與福利。

AWD模式目前還不成熟，但這種模式及其背后的“聯合對抗、共同防御”的思路，也許將引發整個安全競技模式乃至安全人才選拔的革 命。