11月7日，「天府杯」2020國際網絡安全大賽暨2020天府國際網絡安全高峰論壇」在成都開幕。來自中央宣傳部、最高人民檢察院、國務院辦公廳、外交部、工信部、司法部、國家知識產權局等政府部門，以及各省市公安、網安部門等近千人出席活動，並聚焦當前網絡安全發展現狀、新基建下網絡安全產業發展的機遇與挑戰、人才培養等行業前瞻熱點話題，旨在推動網絡安全技術產業高質量發展。

 

 

    在高峰論壇主論壇上，中央和地方網絡安全主管部門代表、院士專家、行業領袖以及國際知名企業代表就新基建時代下，網絡安全態勢、供應鏈產業發展、人才培養及網絡安全產業的發展機遇和挑戰等行業內關注的問題發表主題演講、建言獻策。

 

    針對網絡安全人才的培養，中國工程院院士吳建平在主旨演講中表示，網絡空間安全競爭實際上是高層次人才的競爭，中國迫切需要網絡空間安全高層次人才來迎接互聯網發展帶來的機遇。目前，我國網絡安全學科建設面臨一定的困難，在注重網絡安全關鍵技術發展的同時，要進一步加強高層次人才培養。

 

 

    中國科學院信息工程研究所副所長、中國科學院大學網絡空間安全學院副院長鄒維對於專業人才培養也和吳建平的觀點一致。他認為，脆弱的軟件依然是網絡安全的險地，如何確保軟件安全既是訴求也是挑戰。從網絡安全態勢看，軟件安全專業人才是安全軟件開發的基礎，白帽、黑帽、軟件安全工程三型人才培養體系亟待加強和完善。

 

    網絡安全保衛局一級巡視員、副局長郭啟全表示，目前我國網絡安全形勢依然嚴峻，我們要高度重視網絡安全，提升大局意識、危機意識，大力提升網絡安全防護能力，加強網絡安全頂層設計、規劃,與相關政策法律對標對表,加強組織領導和督促指導。

 

    國務院網絡安全學科評議組成員、復旦大學計算機學院科研副院長楊珉指出，國內應用場景對開原始碼的定製化訴求與開源供應鏈脆弱的安全管理體系難以匹配，是國內開源軟件供應鏈發展存在的主要矛盾。開源不代表安全，我們應該重視開源軟件供應鏈的安全風險，進一步完善供應鏈的軟件安全管控機制和測評體系。

 

    卡巴斯基大中華區總經理鄭啟良表示，當前受疫情影響，遠程辦公常態化導致網絡安全威脅進一步加劇。建議個人也要提高安全意識，採取全方位的專業防護措施，如安裝和開啟反病毒軟件、開啟防火牆、密碼保護、加密筆記本、定期進行數據備份等。

 

 

    在當天下午舉行的「天府杯2020國際網絡安全大賽」上，吸引了來自360集團、阿里巴巴、中科院、綠盟科技集團等20餘支海內外知名企業的隊伍參賽，近百名頂級人才現場競技。

 

    記者了解到，本次大賽共設置了三個獨立並行的比賽項目，即原創漏洞演示復現賽、產品破解賽和系統破解賽。其中，前兩個環節為破解大賽必選部分，需要各參賽戰隊在報名時選擇一個作為參賽項目，系統破解賽則設置為開放性比賽環節，在現場提供給感興趣的參賽隊員進行破解。原創漏洞復現賽賽場共遴選出10支隊伍，現場圍繞車聯網、智能家居設備等演示了20個原創漏洞。產品破解賽共有24支隊伍針對16個賽項展開破解。

 

    「今年的賽況比較激烈，參賽團隊都是行業里頂尖的高手，能與之同台一決高低，是一場較量也是一次交流提升的機會，很開心也很興奮。」一支參賽團隊的負責人表示。

 

    據了解，「為鼓勵和吸引全球網絡技術人才的參與，大賽設置了高達100萬美元的獎金，其中 90%獎金用於產品破解賽，剩餘10%獎金用於漏洞演示復現賽，根據參賽隊伍和漏洞提交等情況動態調整獎金分配比例。除獎金外，比賽將設置最佳漏洞演示獎、最佳漏洞復現獎、最佳產品破解獎（分一、二、三等獎）、最具價值產品破解獎及系統破解賽的成功破解獎。

 

    主辦方表示，大賽的初衷是逐步打造屬於中國自己的「Pwn2Own」，我們將全力以赴為海內外網絡技術人才搭建平台，切磋和交流技術，共同推動網絡安全技術產業發展。希望推動成都建設中國網絡信息安全之城，並為國際網絡安全發展貢獻更多力量。（記者 郭代勤）