美方评估：黑客竞赛中国正在超越美国

近年来，中国的黑客竞赛迅速崛起，得到了政府的大力支持和公众兴趣的激增，引起了美国的关注。美国官员警告说，随着网络安全技能差距的不断扩大，中国在黑客和网络安全领域的进步正使美国处于战略劣势，带来国家安全风险。

自习近平十年前提出中国要成为“网络强国”以来，中国在网络安全方面取得了显著进展。国内大学的网络安全专业已经实现了标准化，同时还建立了一个每年能够认证7万名网络安全专家的国家网络安全人才与创新基地。此外，以“网络强国”目标为背景的黑客竞赛也得到了广泛举办。

《大西洋理事会》的一项报告指出：“中国已经建立了全球最为完整的CTF（Capture the Flag，夺旗）竞赛生态系统——这类竞赛是黑客竞赛的主要形式，涵盖了团队对抗、知识挑战等多种形式。”

CTF竞赛是网络安全领域的一种游戏形式，参赛者通过解决安全挑战来捕获系统、网站或应用程序中的隐藏数据（即“旗帜”）。这为黑客提供了一个受控的环境，练习解决问题、逆向工程和安全编码的技能。

自2004年以来，中国已举办了超过120场独特的CTF竞赛，其中54场每年都举行，包括XCTF、春秋杯、GEEKCON/GeekPwn、CTFWAR、ISCTF和强网模仿防御国际精英挑战赛等。许多CTF赛事由大学或私营公司组织，但其中一些比赛由政府机构赞助，被认为是政府网络安全机构的人才输送渠道。

中国公安部主办的“网警杯”是参与人数最多的竞赛，年均参与者超过3.6万人。自2015年以来，公安部共主办了13场不同的竞赛，参与人数接近30.8万人。教育部主办了22场竞赛，吸引了31.1万参与者。中国的顶级间谍机构——国家安全部自2016年起参与了4场竞赛，共有4.9万人参加。

《大西洋理事会》表示：“中国的CTF生态系统在规模和范围上无与伦比，类似于四个重叠的全国大学体育协会，每个协会都有一个政府主要赞助，专门为网络安全学生提供锻炼的机会。许多这些重要赛事都包括了人才选拔机制，用于招募人才。”

美国国土安全部网络安全和基础设施安全局（CISA）副主任杰西卡·鲁兹（Jessica Ruzic）在《大西洋理事会》举办的一场活动中指出，中国的专制体制和一党制为其提供了更多的战略连贯性，而美国民主制度下的短期决策方式则在应对长期问题时存在缺陷。

她表示：“中国的思维方式是，他们正在建设一个结构性的体系，而美国的思维方式是，我们正在解决眼前的问题。美国政府本身并不适合长期战略思维，这是由选举制和任期限制所决定的。”

鲁兹还指出，中国的“民军融合”战略，即将民用和军事资源融合，推动技术和专业知识的共享，不仅加速了网络安全领域的发展，也为中国的网络安全能力提供了支持。然而，美国不能“照搬”这一战略，因为美国强调私人部门的创新和有“护栏”的运作模式。

尽管面临挑战，美国在缩小这一差距方面仍具有一些优势。鲁兹提到，美国拥有全球网络合作伙伴关系，无论是与友好的政府，还是与私营部门的公司合作，都能提供资金支持、信息交换和解决方案的开发。

她指出，美国政府需要改变现有的孤立模式，采取更加合作的方式：“你们，私人部门，提供信息给我们，政府。就这样结束。”她提到，政府已开始采取措施来缩小这一差距，其中包括由美国国家网络主任办公室起草的60页战略，旨在加强网络安全人才队伍建设。

该战略的目标之一是让网络安全教育更加开放，提供更多的开源资源，并促进像中国那样的应用型学习，特别是通过黑客竞赛培养实践能力。

《大西洋理事会》报告的共同作者、苏黎世ETH大学安全研究中心的高级研究员尤金·贝尼卡萨（Eugenio Benincasa）也表达了对中国日益扩展的CTF生态系统的担忧。他认为，中国的CTF不仅规模庞大，而且已经将其与学术课程和职业领域紧密结合，特别是在攻防竞赛方面取得了显著进展。

他指出，中国的首次攻防竞赛——百度CTF，模仿了拉斯维加斯DEF CON竞赛中的CTF形式。自那时起，中国的攻防CTF生态系统已经变得比美国更大、更全面。

贝尼卡萨认为，借鉴中国的经验，将有助于美国加强自身的网络安全社区，并提高对新兴威胁的意识。他还提到，像中国的CTF这样的竞赛，不仅有助于培养技术人才，还鼓励了漏洞扫描、网络模拟训练等新兴产业的发展。

全球中国中心的非驻外学者、报告共同作者达科塔·凯里（Dakota Cary）指出，中美CTF竞赛的重点有所不同。美国的CTF竞赛更多侧重于防守，旨在测试参赛者如何防御攻击。而中国的许多CTF竞赛则侧重于进攻技能的培养。

凯里还提到，随着爱德华·斯诺登揭露美国国家安全局的全球监控项目，外界对美国在网络领域的主导地位的看法已经过时。如今，由于广泛使用加密技术，大规模的后台数据收集变得异常困难。

随着这些竞赛的发展，中国也加大了与国家支持的黑客组织（如“Flax Typhoon”）相关的攻击活动。美国联邦调查局（FBI）已经多次破获中国黑客组织的网络攻击行动，警告称，中国正在为未来可能的关键基础设施破坏做好准备，并进行知识产权盗窃。

FBI局长克里斯托弗·雷（Christopher Wray）警告称：“中国的黑客计划比任何其他大国加起来还要大。”他表示，黑客正在为中国的利益铺路，待时而动。

然而，中国方面对这些指责予以驳斥，称其为不实和虚伪，反驳美国对其网络行动的指责，称美国也在进行类似的网络活动。

中国在黑客竞赛和网络安全领域的迅猛发展表明，网络安全已成为全球竞争的重要领域。尽管美国在这一领域的优势曾经无可匹敌，但中国通过大量的投资和人才培养，已经在很多方面超越了美国。美国需要加大力度，提升网络安全的整体能力，尤其是在人才培养和技术创新方面，以应对日益严峻的网络安全威胁。