由澳門網絡及數據安全學會主辦,澳門青年專業協會和港專學院協辦的「2022澳門網絡安全技術大賽」於昨(18)日假澳門科技大學I座澳門電競培訓基地舉行,澳門網絡及數據安全學會聯合創會主席何浚杰期望通過此次大賽,促進以及提升澳門企業同市民的網絡安全以及數據儲存方面的知識。協助政府全面落實澳門網絡安全法,協助本澳各管理機關維護資訊系統安全,成為領先又安全的智慧城市。
「2022澳門網絡安全技術大賽」於昨日假澳門科技大學舉行。(郭善如攝)
比賽於當日早上9時30分舉行,教育及青年發展局處長黎玉燕、澳門青年專業協會會長陳曉雷、阿里雲智能國際(澳門)業務拓展總監梁國鋒、奇安信科技集團股份有限公司港澳分區總經理高興、天融信科技集團股份有限公司港澳辦事處總經理吳章奕、北京啟明星辰資訊安全技術有限公司銷售總監王志暖、中國澳門電子競技運動大聯盟總會理事長黃家豪、普愛會創辦人丘竹博士以及大賽組委會代表岑遠昌等參加開幕儀式。
何浚杰表示,近年針對澳門關鍵基礎設施的網路刺探及網路攻擊層出不窮,保安司司長黃少澤在談及網絡安全,指去年五月初澳門健康碼系統遭受網絡攻擊,嚴重受損,致通關大受影響,經警方及電信公司技術人員分析,錄得高達300多萬次攻擊,從中凸顯澳門面對嚴重的網路安全風險及威脅。網路安全與澳門特區安全、國家安全有著密切關係,網安是國家安全的重要一環。
選拔網安專才促進澳門網絡安全
他指出,通過本次首屆澳門網絡安全技術大賽,選拔出最有潛力的網絡安全專才,培育澳門網安人才,促進本澳學生對網絡空間安全知識的瞭解,推進本澳網絡空間安全行業的發展。
該學會理事長黃信斌表示,網安是國安的重要部分,通過這類比賽,有助挖掘人才,推進本澳網絡空間安全行業的發展。港專學院校長陳卓禧博士通過視頻和現場的中國澳門電子競技運動大聯盟總會理事長黃家豪志致謝詞。普愛會創辦人丘竹博士發表關於網絡安全的講解。
奪旗賽形式十道題分高下
比賽以目前國際上較為流行的資訊安全競賽形式「奪旗賽」進行,參賽隊伍通過互聯網在線解題,題目分為Web漏洞與滲透(Web),軟件逆向(ReverseEngineering),二進制漏洞挖掘和利用(Pwn),密碼(Crypto)學與雜項(Misc)。每種類型的題有不同的分值,參賽隊通過獲得flag從而得到對應的分值,以此來考驗選手們網絡安全技術的實際掌握情況。
比賽過程中,參賽團隊之間通過進行程式分析等形式,率先從主辦方給出的比賽環境中得到一串具有特定格式的字串(一般稱為flag)或其他內容,並將其提交給平臺,從而奪得分數,合計十道題。
參賽者:帳號密碼最忌一碼多用
參賽理工大學博士生李同學表示,他修讀密碼學相關領域,他認為比賽能實戰訓練網安技巧,並指出現時網安是必不可少,社交平台個人資料洩漏可能牽涉上億用戶,他提醒市民設立帳號密碼時切勿使用生日等簡單的數字,以及一個密碼用於多個平台。
是次比賽支持單位包括:深信服科技股份有限公司、奇安信科技集團股份有限公司、天融信科技集團股份有限公司、阿里雲智慧國際-澳門、北京啟明星辰資訊安全技術有限公司及單位、信盈科技(亞洲)有限公司、嘉靈集團、中國澳門電子競技運動大聯盟總會提供場地支援。
澳門網絡及數據安全學會聯合主席何浚杰盼藉比賽培養更多網安專才。(郭善如攝)