理大CTF比賽圓滿結束 本地網絡安全人才輩出
科技急速發展之下,網絡已成為日常生活的必要元素,只不過大部分人使用網絡的同時,卻不了解其安全問題。因此,今年香港理工大學和理大CTF團隊NuttyShell在創科公司Keysight的支持下,聯合舉辦「PolyU x NuttyShell CTF Competition 2024」,以教育及專業聯繫為宗旨,培訓新一代的香港網絡安全人才,理大副校長(教學)黃國賢教授祝願各參加者能促進網路安全發展,為社會建構更安全的網絡環境。
攝影:陳葦慈
理大致力促進本地網絡安全發展
毫不誇張地說,大家日常生活已經幾乎與網絡同化,例如點外賣、服務預約、電子支付等等,衣食住行四大範疇全數網絡化。儘管這個轉變帶來便利,但其安全隱憂亦同時增加,勒索軟件、數據泄露、隱私保護等等,層出不輸。為了培養對網絡安全和信息安全領域工作有濃厚興趣的新生代,理大與其CTF團隊NuttyShell在Keysight的支持下,聯合舉辦「PolyU x NuttyShell CTF Competition 2024」,即是將「旗子」埋藏於有目的而易受攻擊的程式或網站,參賽者要在限時內利用電腦和網絡安全知識,破解謎題並獲得旗子,從而讓學生掌握行業所需技能,並拓展其解決問題的思維方式。
賽事吸引61支中學隊伍和35支大專隊伍參賽,最終拔萃男書院的bruh open成功於中學組奪冠,至於大專組則由理大轄下香港專上學院的Nessie explode 4封王。頒獎禮日前舉行,其中bruh open分享得獎感言時,認為擁有學習的熱情是成為網絡安全專才的必要元素,「因為現今社會讓人能快速獲取新知識,而能夠應用新知識的能力將會受到青睞。」至於Nessie explode 4則認為勇氣是成功的第一步:「如果我和隊友沒有勇氣參加這次比賽,就難以學到這麼多新知識,所以我們鼓勵大家要勇於嘗試,不用在意結果,盡力做到最好便可,經驗才是最重要。」
專家籲勿濫用AI
同場更有四位業界專家就網絡安全的前景進行討論,分別是Splunk Inc.的資深銷售工程師蘇禮順、Keysight Inc.的方案架構師楊司傑、理大電子計算學系助理教授周凱博士,以及PwC HK經理陳展鵬。他們認為生成式人工智能(Gen-AI)是一把徹底改變網路安全產業的雙面刃,既能用作加強安全,防護網絡入侵,又可作惡意行為之用,編寫惡意程式,故希望學生避免濫用,同時保持以批判性思維來評估其的準確性和可靠性。
全港唯一 教資會資助理大「資訊安全學士課程」
理大副校長(教學)黃國賢教授主持頒獎禮時,展望參加者能有一番作為,貢獻社會:「各位參加者是代表網絡安全界的未來,你們的專業知識將為網路安全帶來進步,亦要保護大眾免遭駭客的惡意之手,為社會建構更安全的網絡環境。」至於應邀出席的政府資訊科技總監辦公室總系統經理(網絡安全)陳禮國先生,亦喜言:「賽事吸引過百支隊伍參賽,證明香港不乏網絡安全的新血,這對於業界的發展無疑是一支強心針!」
今次聯合舉辦賽事的理大CTF團隊NuttyShell是本港頂尖的CTF隊伍,成員主要來自理大的資訊安全榮譽理學士課程,團隊近年橫掃香港不同的CTF賽事的冠軍,例如PwC Hackaday、香港網絡保安新生代奪旗挑戰賽2023和科大的Firebird CTF,足以反映NuttyShell的實力。NuttyShell教練江俊浩先生 (Mr. Hopkins Kong) 希望各位參賽者喜歡NuttyShell為大家特意炮製的CTF題目,特別是硬件類謎題,因為這是本地比賽少有的,亦是NuttyShell的強項和特點之一。Hopkins及後更向每一位出席頒獎盛的參加者贈送團體自制的NuttyBadge,並鼓勵大家進行二次開發:「你可以在NuttyBadge上對其進行編程,亦可以學習破解,又可以開發成資訊安全和硬件的學習工具,盡展你的創意!」
電機及電子工程學系系主任鍾志勇教授歡迎各有志之士投身資訊安全課程:「電機及電子工程學系的使命是成為下一代網路安全專家的成長之地,讓大家習得必要的技能,從而在這個萬變的環境中生存和持續進步。」電機及電子工程學系教授、資訊安全榮譽理學士課程主任胡海波博士更表示,此課程是全港唯一獲政府資助的網絡安全學士學位課程,而NuttyShell屢獲殊榮更證明課程不但為學生提供深厚的知識基礎,亦是在香港網路安全教育處於領先地位,「在網絡安全持續發展之下,我相信以後對相關人才的需求會持續增加,而我們的畢業生將會成為網絡安全行業的中流砥柱,是『工搵人』!」
如有興趣了解香港理工大學的資訊安全學士課程更多,請即瀏覽:https://www.polyu.edu.hk/eee/study/ug-programmes/eie-scheme/scheme_eie_46409-ins/
(資料及相片由客戶提供)