8月16日，2018（第五届）中国网络安全技术对抗赛（以下简称“对抗赛”）在北京国家会议中心成功举办。对抗赛由中共中央网络安全和信息化委员会办公室指导，国家互联网应急中心（CNCERT/CC）主办，阿里巴巴、百度、腾讯、360公司联合主办，中国科学院信息工程研究所技术支持。

本次大赛围绕着网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网（IoT）产品、工业互联网等领域开展，设立网络安全引擎比赛、人工智能安全夺旗赛、攻防实战对抗赛、智能安全破解挑战赛、PC安全夺旗赛五个赛区，首次采取企业联合出题形式，旨在促进国内网络安全整体防护能力提升，维护国家网络安全，培养网络安全人才。其中，攻防实战对抗赛由阿里安全组织实施，在阿里云服务器上建立16个虚拟企业环境的“堡垒”，交给16只参赛“战队”进行自由攻防，直至将本队Flag立在其他阵地之上……这一高度还原现实网络安全的“战争”，是阿里巴巴为网络安全工程师们设置的赛题。

16日当天，共有60余支参赛队伍分别参与网络安全引擎、人工智能安全、PC安全、智能安全破解、攻防实战对抗五大项目各显神通。经过6个多小时、3轮竞技，最终EversecLab夺得第一名，Lancet获第二名。

图说：8月16日，阿里巴巴安全部资深总监张玉东为部分获奖队伍代表颁奖

攻防实战对抗赛是一场“真实的战役”。选手的“堡垒”包含有多个安全漏洞的网络和系统，每个战队一方面要及时在自己系统中发现安全漏洞并进行修补，保证系统安全稳定运行防止失分；同时也要尽快开发针对漏洞的攻击程序（Exploit），对其他战队进行攻击或获取其他战队保护的数据赢得分数。经过三轮比拼后，总分最高者获胜。

“真实的网络安全建设中，我们既要熟悉各种攻击技巧，也需要精通防守抵御各类黑客攻击”，阿里安全反入侵专家新亭介绍，每支参赛队伍都要面对来自另外15家参赛者攻击，不仅考验安全技术能力，更考验参赛者“合纵连横”的战术策略。

参与本场赛事的选手，都曾在ISCC、巅峰极客、全国AWD模式赛、BCTF/WHCTF、红帽杯甚至顶级黑客竞赛WCTF中获得优秀成绩。他们将每三人一队，展开这场“巅峰对决”。

本次比赛全程关注各战队表现，“除一二三等奖，还有最佳攻击、最佳防御、最佳综合能力等奖项”，新亭透露，共设置了约30万元奖金池，用于激励获奖战队。

“阿里安全致力于用技术解决社会问题”，阿里巴巴安全部资深总监张玉东指出，“实战攻防”是破解网络安全难题的最有效方案，目前业界的绝大部分比赛更多在强化安全攻击技术，但是安全攻击技术并不能直接解决安全问题。

他表示，本届大赛阿里赛区的赛题设计，也是希望能够回归互联网安全的“攻守联动，相互制约，相互影响”的本质，力图为参赛队伍提供一个最大化逼近现实攻防场景的平台，同时也希望能与业界共同探索提升整体网络安全防护能力、培养顶尖网络安全工程师的高效路径。