Site-wide links

罗切斯特理工大学

RIT在大学生渗透测试大赛中勇夺第一

 

Collegiate Penetration Testing Competition(简称CPTC)——大学生渗透测试比赛,是一场模拟真实网络渗透场景的网络安全竞赛。


比赛从去年于10月开始,来自全球各地的500多名学生分别在八个区域进行阶段比赛,最终,决出15个大学团队进入决赛,在1月份继续进行为期一周的比赛角逐冠军。最终,RIT团队勇夺第一名,斯坦福大学获得第二名,波莫纳加州州立理工大学排名第三。这是RIT首次赢得比赛。

 

图片

来自世界各地的15个网络安全学生团队齐聚一堂,进行CPTC全球决赛

 

CPTC的比赛方式,是以一个模拟的机构作为服务对象,参赛团队须迅速而准确地发现该服务机构的网络安全漏洞并提交降低风险的建议。比赛挑战世界上最优秀的了解网络安全的大学生,测试其黑客及防御技能。

 

今年的模拟维护对象是一个小城市的能源网格基础设施,其中包括水力发电站,核电站和与区域电力公司连接的风电场系统等。在测试期间,组织者“拜访”了各团队,这些组织者像客户一样,向他们介绍任务,就像在现实世界中一样。每个团队还接触了可编程逻辑控制器(PLC),控制我们关键基础设施的许多重要组件的工业计算机。


图片

显示计算机命令的堆积条形图,该图显示了竞争对手在CPTC国际决赛中键入的最常见命令。


来自安全行业的裁判和赞助企业对竞赛选手的表现进行了评估。学生们还有机会与专家见面并发送他们的简历。赞助企业包括IBM Security,Eaton,HurricaneLabs以及美国军方等。

 

比赛期间,IBM宣布了一项重要承诺,将其对CPTC的赞助期限延长五年。IBM一直是比赛的主要赞助商,宣布延长赞助期限后,IBM将继续担任这一角色:提供指导、资金、基础架构支持、虚拟服务器、云服务和其他资源。

 

IBM安全技术专业人员副总裁BobKalka说:“大学渗透测试竞赛已成为本行业中最重要的学生竞赛,它帮助下一代安全专业人员在当今瞬息万变的发展中构建和完善走在尖端的技术。这样紧密的合作,不仅是我们投资于未来行业人才的机会,也是IBM与这批最有前途的新兴网络安全人才进行接触和招聘的机会。”

 

本次竞赛首次由RIT全球网络安全研究中心(GCI)组织,RIT GCI所在的大楼是一栋三层楼的新建筑,具有最先进的网络环境和培训中心。进行比赛时无需使用单独的云,而是由Cyber Range基础设施托管,GCI能够托管沉浸式场景的5,000多个虚拟机。



RIT GCI大楼

 

正如IBM负责人所说,此竞赛的意义在于为正蓬勃发展的网络安全相关行业培养顶尖人才,并且通过比赛将参赛学生与未来的潜在雇主建立可靠的桥梁。