全港首届 网络攻防精英培训暨攻防大赛 中五生组队与业界人士同场比赛 勇夺第三名 | Hong Kong Internet Registration Corporation Limited
新闻发佈

全港首届 网络攻防精英培训暨攻防大赛 中五生组队与业界人士同场比赛 勇夺第三名

2024-10-29

全港首届 网络攻防精英培训暨攻防大赛
中五生组队与业界人士同场比赛 勇夺第三名

近年教学模式愈趋应用层面,讲求学以致用,而在现今社会,互联网是生活中不可或缺的部分,也是学生必须了解的学问。香港互联网注册管理有限公司(HKIRC)有见及此,积极以新鲜有趣、着重探究体验的方式培育新一代资讯科技人才,最近更联同数字政策办公室及香港警务处网络安全及科技罪案调查科合办全港首届「网络攻防精英培训暨攻防大赛」,透过攻防演练,让参加者将理论知识应用到网络攻击的事故场景,以实战切磋较量。

是次比赛中,汇基书院(东九龙)的学生队伍在学生组胜出,其后获邀参加公开组,与在职的网络安全从业者同场比赛,最终取得第三名,而在其中一题中更是首名完成,可以说是青出于蓝。当中两名得奖学生更加获邀参加今年在广州南沙举办的国家网络安全宣传周的活动。


学校硬件资源 助学生发展STEAM技能
汇基书院(东九龙)校长郑建德博士对于学生获奖感到欣喜。 「学生在比赛中获得成就感,能够激发他们对自己的期望和要求,并不断强化他们的信心,促进他们未来的学习。」

要学习及执行网络攻防,必须具备丰富的STEAM(科学、技术、工程、艺术和数学)知识和技能。郑校长指,STEAM教育中的兴趣的范围相当广泛,当中包括是次比赛的主题—「网络保安」,而学校会提供宽广的平台,让学生追求自己的兴趣。老师的角色是陪伴和鼓励学生发掘知识,并在器材和资源上提供支援。

「我们首先确保硬件到位,然后再开始设计课程,培养学生的实践能力。」郑校长说,学校设有InnoSpace,一个为学生提供丰富的学习硬件、专门为STEAM而设的学习空间。而在多年前已率先在中一至中三的课程之中融入STEAM元素,八年前更进一步推行至中四的OLE(其他学习经历)课程,让学生选择与STEAM相关的学习课题。

科技教育发展日新月异,郑校长感恩校内有不少老师推动STEAM课程发展,主动地不断学习和更新课程内容,以确保课程不会停滞不前,例如有资讯科技组的老师在短时间内完成人工智能硕士学位,务求尽快将AI元素融入到课程中。

从比赛获实战经验 未来冀投身资讯科技
是次胜出队伍共有四名成员,其中就读中五的许承洛同学主力负责解构题目,带领队员逐步解题。未曾接受正式网络安全培训的他表示,自己一直对编程都有兴趣,亦曾参加一些STEAM发明比赛,在比赛中应用到不同的技术,包括网络资讯科技技术,当中发现网络安全既重要却不容易做得到,希望借着今次比赛挑战自己。 「以往学习编程的过程中,特别是网页设计,经常会遇到安全性相关的问题,促使我学习了许多不同的技巧,例如选择适合的系统进行防守。」

许同学主要是通过自学来提升自己的技能。 「我会在开始时先了解自己想学习的内容,对主题有一个大致的认识。第一次接触新技术时,我多数会选择看书,如果没有合适的书籍,就会上网搜寻。」

今次的网络攻防演练分为线上和线下,其中线上连续进行共48小时,参加者需自行决定团队成员的交接、轮换,休息时间的安排等。许同学及其团队选择日间应付比赛,晚间全队一起休息。 「我们平日都是日间活动,晚上睡觉,未必能适应于晚上应付比赛。」虽然对手有可能于晚上赶过进度,但许同学认为自己在晚上的思考能力也许较弱,不如选择休息重组,翌日起床或会想到新的解决方法。

提到比赛中最困难的地方,许同学觉得是「攻击」。 「攻击的难点在于当我们面对一个网页时,完全不知道哪里存在漏洞,任何地方都可以尝试进行攻击,要花时间去尝试,亦无法确定自己在整个过程中已经完成了多少进度。」

「我并没有全套的工具,只能根据有限的资源进行测试,因此攻击过程相对较难且耗时,这让我意识到,下次需要及早准备,下载和试用更多的工具。」透过实战与检讨,许同学在比较中吸收了宝贵的经验。 「平日学习时,不会真的去『攻击』其他网站,所学的就只会停留在理论上。」

经过今次获奖,许同学进一步肯定自己对于资讯科技行业的兴趣,表示会进一步循此方向探索。 「有可能是网络安全,或有可能是系统设计。」

盼培育新一代人才 打造区域网络安全中心
香港互联网注册管理有限公司(HKIRC)行政总裁黄家伟亦指,期望透过比赛,提高业界及学界的网络安全防护意识及增加模拟实战经验,同时培育新一代网络攻防专家,打造香港成为区域网络安全中心的地位。 「活动吸引近750位业内人士和学生参与,反映社会不同世代都对网络安全议题高度重视。事实上,网络攻防演练在内地和海外的发展已经非常成熟,香港是时候急起直追。」

「比赛为学生提供学而致用的机会,让他们透过攻防演练,如渗透测试和漏洞扫描等,将理论知识应用到模拟真实的网络攻击事故场景,体会实际操作。」他认为,学生有机会与在职人仕同场切磋较量,不但有助增强实战经验,提升技能,更能为未来投身网络安全的工作环境做好准备。

黄家伟又表示,应对网络威胁不能单靠个别成员的努力,更讲求团队合作。比赛经验可让学生们能体会如何在压力下解决问题和完成目标,增强团队间的互信、沟通和合作。

因此,HKIRC透过48小时昼夜不停的赛程,营造出实战时的紧迫感,让参加者在限时内,自行决定团队的最佳策略。 「网络攻击往往是不分昼夜进行的,黑客的攻击不会在你休息时停止。」黄家伟说﹕「个别团队日间的表现比较亮丽,来到晚上则稍微逊色;有些则日间和夜间的表现比较平均。这都认参加者明白到,团队策略如何影响攻防表现,为未来实战提供重要参考。」