【IT168 资讯】从今年4月的“心脏出血”漏洞，到近日曝出的“破壳漏洞”，信息安全问题频发，让上周落幕的2014信息安全技能竞赛预赛比往届更加牵动人心。

　　企业员工随意用自带的手机或Pad接入企业网络，这该怎么管理？面对竞争对手长期、有计划性和组织性地窃取数据，搜集情报的行为，企业该如何防范？

　　据参与出题的2014信息安全技能竞赛专家组成员张威介绍，随着移动互联网和云计算的兴起和普及，企业运营和管理中碰到越来越多的新挑战。本次大赛的目的就在于搭建平台，提升企业的信息安全管理意识和技能。

　　“网络间谍”成企业噩梦

　　作为国内举办历史最悠久、规模最大的综合性信息安全技能竞赛，本次大赛分为技术挑战赛和管理运维赛两组，分别进行。本次共有200多位战斗在企业一线的安全卫士参赛，分属银行、保险、证券等6大行业，来自114只专业管理运维团队。

　　“题目场景都是目前最热门的话题，也是作为安全运维人员经常会碰到的问题。”出题专家组成员张威告诉记者，其中一道题目的场景就是源自一个真实案例，一家全球知名的商业企业遭遇APT攻击，在此场景下，需要竞赛选手根据自己企业特点，回答如何进行相应防护。

　　所谓APT攻击，即高级持续性威胁(Advanced Persistent Threat，APT)。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。对银行、保险等重点行业的企业而言，这种攻击的危害性是不言而喻的。

　　高校战队成大赢家

　　作为最强调个人能力和对抗的技术挑战赛，本次比赛采用CTF国际比赛规则，覆盖Web漏洞与渗透、软件逆向、漏洞挖掘与利用等最热门内容。

　　最终，来自台湾大学的217战队获得预赛冠军。该队曾在2014 Defcon全球黑客大会CTF比赛中夺得亚军，是目前亚洲最顶尖的战队。清华、交大、浙大战队分获二到四名。

　　大赛组委会专家组成员，上海交通大学网络信息中心姜开达老师介绍，这次技术挑战赛共吸引221支安全战队参加，结果预赛前10战队里高校就占了8席，表现明显好于企业团队。“这暴露了部分企事业单位IT团队过于依赖乙方公司专业服务的问题，自身能力有待持续提高。”姜开达分析，企业需要对IT团队进行专业化的职业培训，并跟踪国际最新信息安全发展趋势，不能固步自封。