2011年12月15日 星期四

一路走來,NISRA與金盾獎


五年,也許就可以拿到學士+碩士學位,
五年,也許能完成一個甚至多個不算小的夢想~
而NISRA花了五年將NISRA這五個英文字母刻印在金盾獎的冠軍寶座上

100學年度第六屆資安技能金盾獎第一名-[NISRA] 台科大分舵



這是一篇小小的記錄文章,始於六年前-2006年,
一群人因緣際會下參加了第一屆的金盾獎,
見識了很強的對手、解不開的題目,看到了同校的 GRAMARY 一個打十個拿到第一名,
大受打擊的同時也發現自己其實也不差,
於是,NISRA成立了,為了打算之後在校園內成立社團還妥協取了一個很學術的名字XD
『Network and Information Security Research Association』
(註:NISRA並非因金盾獎而成立,請見文末附註

之後,不同時期的成員傳承著相同的意志參加了金盾獎!



從我的印象看NISRA與金盾獎~

第一屆是個震撼教育,第一次參加這種比賽,是在一個沒有網路、時間限制、高手環繞和計分板跳動的環境,解題的壓力自然不小,但相信參賽的大家都差不多。有印象的事情竟然滿多的:跟我同隊的熊哥帶著厚厚一本 ruby cookbook 來傳教(那時候台灣很少人聽過 ruby )、另一個跟我同隊的Q毛進場不到一分鐘就解了一題(金盾獎第一個拿到分數的,別具意義XDD)、小胖聽到有食物高興的叫了一聲全場都笑了(還被其他參賽者回家寫在部落格裡)、中午是滿滿的麥當勞漢堡山還有宴會點心(以前沒有拍到照片,今年剛好又是漢堡山讓我補齊了這個缺憾如下圖XD)、我讓林志玲的裸照流給駭客了.........。
除了這些小小的軼事,我想收穫最大的是知道自己缺少了哪些技術,還有與那些高手們的差距,長了很多見識阿!



因為第一屆免報名費有得吃還有送電影票,第二屆真的如隊名《我們自備餐具》帶了餐具參加斤噸獎!而且第二屆還多了豪華的晚宴在六福皇宮,後悔我因為有研討會要準備報告沒有去參加XD。很棒的是我們進入了得獎名單,飛天雞因為是唯一解出一題白眉道長也上台分享解法,上台兩次,讚!<- 精神勝利法XD

經過了第二屆,開始懊惱沒有把 NISRA 當成名字,所以第三屆決定用 NISRA 當做隊名,又因為太孬怕比賽成績不好之類的原因最後把字母倒過來變成《ARSIN》。結果成績出來竟然是第三名,再度懊惱XD。第三屆有個插曲,當天頒獎其實我們不是第三名是第四名,後來偷偷去打聽第三名的分數,他們跟我們同分是800分,好險 allenown 來觀戰有照計分板,證明我們曾經用800分領先一段時間拿到冠軍,如果第三名也是800分不可能排名在我們之前!雖然不是當場給我們交代,但最終還是特別跑到學校來給我們頒獎,網頁上我們也是第三了 :)

第四屆我在當兵沒參加。終於正式用了《NISRA》這個隊名,可惜的是只有第四名。老實說我覺得這屆NISRA的組合真的很棒,三個人在不同領域都能稱霸一方,是難得的夢幻組合。賽後聚餐看他們還是難掩失落,真的是殘念阿!

第五屆開始 NISRA 就顯得很壯大,金盾獎報名隊伍很多都是 [NISRA] 開頭的,而且不只一個學校。NISRA 創辦人 allenown 也第一次參加(第一屆金盾獎舉辦時 allenown  就畢業了,現在念了研究所),再搭配駭客年會冠軍 orange,絕妙!我以為這樣的組合應該可以拿冠軍,計分板最後也顯示他們是冠軍了,可惜天不從人願,分數在最後被超前了QQ(為增加比賽刺激度,計分板會在比賽結束前半小時關閉顯示)。

第六屆就是今年,allenown、orange 兩人隊伍打遍全場拿冠軍,當事人可能會發文描述比賽戰況,我也就不多說了XD 現領的一疊 1000 元禮券冠軍獎金,很壯觀XD


從某個層次來說,NISRA是因為金盾獎而成立的,
拿到金盾冠軍擁有著特殊的歷史意義
這跟這幾年成員們在駭客年會拿到前三名是不太一樣的,對我而言~


從各種媒體看來,政府是越來越重視資訊安全,可是以資安相關競賽來看,政府給的資源似乎越來越少。除此之外,感覺辦了資安動畫、海報這類的比賽效益好像沒有這麼大,一般民眾包括我都沒有機會看到得獎作品被推廣,而且老實說這些內容有點淪為口號,變成了『人人知道資安很重要、該怎麼做卻都不知道』,即使照著部分影片去做防禦,也不見得會有效,反倒是黑客看了科科笑。還是多辦點技術性的比賽比較踏實,能吸引像我們這群本來跟資安沒有什麼關係的人投入這個領域,畢業後即使沒有待在資安產業,也能因為擁有資安的思維而開發安全的產品,技術人才是根本不是嗎?我想起以前金盾結束還有機會到台前多少交流一下解題技術,現在完全都沒有了,我能夠了解這樣辦可能就要多花晚餐的食物場地費用,但如果比賽結束能提供一個小空間讓出題者和參賽者互相交流,我會相當高興!

去年金盾獎賽後很感慨的寫下了一篇『NISRA四年,金盾五年』,最後面用「NISRA邁向第五年,金盾獎還有第六屆。」幾個字作結,留下了 keep going 的自勉!我不知道還會不會有第七屆的金盾獎,但我很確定NISRA會繼續邁向第六年!很感謝這些年來不斷有神人加入,讓我這個麻瓜能藉機東摸摸西摸摸,也讓 NISRA 更強大。今年就用小胖的投影片來作結,勉勵自己也勉勵學弟妹們:「你需要非常努力,才能看起來毫不費力」。大大都這樣說了,還有不照著做的嗎XD


如果您看到這篇文章對 NISRA 有興趣,這裡有一份創辦人 allenown 在2011聯合國際研討會裡介紹 NISRA 的投影片。歡迎互相交流~

附註:NISRA的前身是源於幾個技術人組成的團隊,金盾獎之於NISRA,是催生關係。NISRA本著對資訊安全的興趣,在資源不富足的環境下以自主討論的方式培養資安相關知識。金盾獎像是每年固定的參拜行程,用以驗證自身的實力,唯一直沒有得到冠軍而有所缺憾,是以今年得到冠軍產生了這樣一篇文章!



8 意見:

Unknown 提到...

"我讓林志玲的裸照流給駭客了"
這句話讓我震驚xDDDDDDDDDDD

DuckLL 提到...

這個比賽有開放參觀嗎
我也好想看看高手較量
要如何得知比賽訊息

shaolin 提到...

http://security.cisanet.org.tw/
有開放參觀,但是如果沒有認識的人在裡面比賽會很無聊
外面看到的只有分數,像是 http://www.plurk.com/p/eynh9e

匿名 提到...

我有對資安實戰案件 想益於你們做交流 可聯絡0932366377

shaolin 提到...

我個人比較喜歡用 email 聯繫啦!
您可以透過 shaolinnisra.net 找到我,
或是您留下您的信箱我會回應您 ~

lulalala 提到...

t-shirt捏他發見!

匿名 提到...

現在台灣有打wargame的社群嗎?

shaolin 提到...

交大有個研究室 dsns,他們歷屆的成績都不錯

張貼留言