上周,第五届国际大学生渗透测试竞赛(CPTC)决赛在RIT Golisano计算机和信息科学学院举办,网络安全方面的精英大学生们通过竞赛痛快地展示了他们的超高技能。CPTC 五年前由RIT创办,现在已经成为大学群体中最重要的网络安全活动之一。
RIT团队成员Sunggwan Choi与Carmen Chiu在比赛中
CPTC从10月份开始,学生们在全球六个地方参加区域性比赛。区域赛胜出的前10名大学队有资格参加CPTC国际总决赛。在这次决赛中,RIT有两支队伍进入了决赛,分别是主校区和迪拜校区的队伍。最终,今年的竞赛RIT队伍获得第二名,冠军队伍来自斯坦福大学(Stanford University),加州州立理工大学(CaliforniaState Polytechnic University)与波莫纳大学(Pomona)位列第三。
第一名队伍斯坦福大学
渗透测试比赛让学生们有机会体验一天渗透测试员的工作。渗透测试员目前是全世界紧缺的人才,他们负责测试和评估一个机构的电脑系统是否经得起黑客的渗透。
比赛过程十分紧凑刺激,六个成员组成的每支队伍首先须要对一个模拟公司的网络进行模拟攻击,第二天出一份针对其安全漏洞提出的补救和优化建议。即是,看谁最善于进行网络渗透,然后迅速判断其弱点,并提出更好地保护网络的解决方案。
今年的虚拟目标公司是Dino Bank,一家模拟金融服务和加密货币公司。他们想知道为什么他们的IT服务会暂时关闭了。每个学生队伍有一个网络可供入侵,有一个他们可以呼叫的电话银行语音呼叫系统,和一个他们可以入侵的自动取款机(ATM)。领先的团队要能够将软技能、技术技能和与业务相关的能力结合起来,才能最终获胜。
比赛中成员要想办法“黑”进一台ATM机,之后提出解决方案
IBM安全事业部副部长Bob Kalka评价道,参与比赛的学生都是世界上的网络精英,他们不仅有广博的网络安全知识,还有全面的沟通技巧,将来他们投身网络安全领域事业必定能让我们的世界变得更安全。本次比赛的赞助商包括IBM安全、Google云、Eaton和FireEye等。这些公司通过赞助比赛,同时也在物色未来的可造之材。
除了举办比赛激励人才之外,RIT也在建设一个全球网络安全研究中心(GCI)——一栋崭新的三层大楼预计于2020年秋季落成开放。GCI将让RIT可以进行更多开创性的研究、教育和专业培训与发展。
RIT全球网络安全研究中心(GCI)建成效果图