购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.3 国内部分CTF赛事介绍

1.3.1 强网杯

“强网杯”网络安全挑战赛是面向国内信息安全企业(团队)和高等院校的国家级网络安全赛事,旨在通过激烈的网络安全竞赛对抗,提高国家的网络安全保障能力,发现网络安全领域的优秀人才,提升全民网络空间的安全意识。作为国家级网络安全赛事,“强网杯”网络安全挑战赛自2015年创办以来,得到了全国各地、各行业、各个领域的高度关注。

2018年在郑州市高新区举办的第二届“强网杯”全国网络安全挑战赛分为线上赛、线下赛两个阶段。参与挑战赛的战队主要来自国内知名高校、网络安全与信息化领域的顶尖企业等,参赛规模和覆盖面、有效参赛率、赛队水平等均创了国内同类比赛的新高。其中的24支线下赛队伍由2600余支线上赛战队选拔产生,比赛最终决出了一、二、三等奖。

第二届比赛开始设置精英赛。精英赛的竞赛题目来自网络安全领域的重要课题、现实问题、技术难题等,参赛队伍在规定的时间内完成相应任务即可获得奖励。

第三届“强网杯”全国网络安全挑战赛于2019年5月25日开始。比赛内容主要围绕网络安全和系统安全中的现实问题进行设计,分为线上赛、线下赛、人工智能挑战赛、精英赛四个阶段。同时,为贯彻落实《中华人民共和国网络安全法》,竞赛期间同步举行了“强网”网络安全知识竞赛,开展了网络安全知识系列科普活动。

线上赛采取线上答题模式,吸引了来自国内高等院校、网络安全企业和机构的2800余支战队共15000余名选手参加。赛题内容主要涉及二进制程序逆向分析、Web应用安全分析、密码分析、智能终端安全、信息隐藏等网络对抗领域的主要知识与技能,重点考查参赛人员网络安全领域学科知识的综合运用能力和网络安全基本技能。

经过线上赛角逐,名列前24名的战队进行了线下竞技。线下赛采取与国际接轨的“攻防对抗+解题”模式,赛题内容主要包括二进制程序漏洞挖掘利用、Web应用漏洞挖掘利用、设备固件漏洞挖掘利用、物联网设备现场破解等,综合评估参赛队对预置漏洞快速挖掘、利用和防护的能力。

精英赛采取攻坚解题模式,面向线上、线下比赛成绩优秀的参赛队并定向邀请部分国内高校、企业、机构精英团队,以提交解题报告的方式进行。

本届赛事新增加的人工智能挑战赛采取解题模式,定向邀请战队参加挑战赛,主要考查队员对预置二进制漏洞的发现能力,通过攻击目标程序至崩溃状态获取积分。

作为2020年国家网络安全宣传周的重要活动之一,第四届“强网杯”网络安全挑战赛线下赛燃情开赛,各路网络高手齐聚位于郑州国家高新技术开发区的“强网杯”永久赛址——网络安全科技馆(见图1-1),上演巅峰对决。

本届比赛分为线上赛、线下赛、精英赛、青少年专项赛、创新作品赛五个部分。

线上赛采取线上解题模式,3100余支战队经过连续3天的激烈竞争,角逐出32支精英战队。赛题内容主要涉及二进制程序逆向分析、密码分析、智能终端安全、信息隐藏、区块链安全、拟态安全等网络对抗领域的主要知识与技能,重点考查参赛人员网络安全领域学科知识的综合运用能力和网络安全基本技能。

图1-1 网络安全科技馆(图片来源于微信公众号:网络安全科技馆,https://mp.weixin.qq.com/s/cUSv-KPLafodalGYtuKmxQ)

线下赛分“攻防混战”和“巅峰对决”两个阶段进行。“攻防混战”阶段采取攻防破解模式(AD+RW模式),赛题内容主要包括Linux与Windows平台应用层安全分析、操作系统安全分析、Web应用安全分析、浏览器安全分析、物联网设备安全分析、虚拟机逃逸和区块链安全等,综合评估参赛队对预置漏洞与真实软件漏洞的快速挖掘、利用和防护能力。“巅峰对决”阶段采取巅峰竞速模式(SpeedRace模式),由“攻防混战”阶段积分排名前三的赛队进行两场1VS1竞速式攻防对决,第一场在积分排名第二和第三的赛队之间进行,胜者与积分排名第一的赛队进行第二场对决,最终角逐出冠、亚、季军。这一阶段的目的是综合评估参赛队快速利用和修补漏洞的能力,以及对攻防对抗策略和技战法的理解。

青少年专项赛旨在通过寓教于乐、线上答题的竞赛方式,为青少年提供展示网络安全技能的舞台,引导他们树立正确的网络安全观,激发他们对网络安全的兴趣,增强他们的网络安全意识。

本次创新作品赛旨在打造人才汇聚和创新交流的新平台,凝练网络空间安全领域技术创新、应用创新的典型案例和实践方案,架设创新成果与产业孵化的桥梁,形成网络安全人才、技术、产业融合发展的良性生态。作品方向主要包括两类。

1)新型信息基础设施安全类:5G网络安全、工业互联网安全、大数据安全、物联网安全、人工智能安全、区块链安全等。

2)网络安全公共服务类:安全防护、安全运营、威胁情报、安全管理等。

第五届“强网杯”共吸引了3156支战队共2万余人报名参赛,竞赛分为线上赛、线下赛、精英赛、人工智能挑战赛和青少年专项赛五个部分。

作为国家级技术实践交流平台,历届“强网杯”都承载着促进人才培养、技术创新、产业发展的愿景与使命。第五届“强网杯”线下赛重点对参赛者的破解速度和对抗能力进行双重考查,并在解题模式基础上进行了积分算法升级,融入时间因素和多个0day、0.5day漏洞,极度贴近现实网络对抗思维,形成全新的“Cold Down+Real World”混合赛制。同时,现场的竞技大屏实时展示对抗动态,让参赛选手、观摩嘉宾可以身临其境般地感受竞赛的激烈氛围。

人工智能挑战赛采取攻坚解题模式,定向邀请10~20支国内优秀研究团队,提前发放赛题与训练数据,以提交人工智能作品的方式进行。

1.3.2 网鼎杯

“网鼎杯”网络安全大赛是面向重要行业部门、科研机构、高等院校、职业院校、信息安全企业、互联网企业和社会力量的国家级网络安全赛事,旨在通过激烈的网络竞赛对抗,发现和选拔优秀的网络安全专门人才,着力提升重要行业部门、信息安全企业、科研机构、高等院校的网络安全实战能力。“网鼎杯”网络安全大赛每两年举办一届。

2018年8月,首届“网鼎杯”网络安全大赛在北京举办,共吸引了全国7000余支队伍共2万余人参赛,是我国规模大、覆盖面广的一次高水平网络安全大赛。比赛分为线上预选赛、线下半决赛和总决赛三个阶段。

线上预选赛采用CTF的解题比赛模式,参赛战队按照电子政务、金融、能源、网信、基础设施(交通、水利等)、教育、公检法机构、国防工业、民生相关运营管理机构等不同行业进行分组,在各自的行业内分别较量。线上预选赛中获胜的200支战队参加线下半决赛。线下半决赛及总决赛采用国际顶级赛事惯用的AW D攻防兼备模式,经线上预选赛选拔出来的参赛选手,依旧按行业划分进入线下半决赛,在竞赛平台中展开真实的攻防对抗。成功晋级的50支精英战队将在总决赛现场展开巅峰对决,现场决出一、二、三等奖。

2020年第二届“网鼎杯”网络安全大赛集结了来自全国各行业的14000余支战队,报名参与人数高达5万余人。大赛以平行仿真技术高度仿真了一个未来的数字城市——“网鼎之城”。在“网鼎之城”中,使用了超过8000个计算节点和1200余个虚实结合的业务场景,构造了四大关键信息基础设施领域的14大行业共6000多家单位的数字网络靶场,真实检验参赛者的实战能力和风险应急处置能力。

1.3.3 护网杯

为扎实落实党中央和国务院关于网络安全工作的重大决策部署,提升电信网和互联网、工业互联网等网络信息基础设施的安全防护水平,挖掘培养网络安全优秀人才,有力支撑网络强国和制造强国建设,在工业和信息化部指导下,中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合举办了“护网杯”——2018年网络安全防护赛暨首届工业互联网安全大赛。

大赛以“万物智联融合 共筑安全屏障”为主题,围绕电信和互联网、工业互联网、融合业务安全,设置网络安全理论赛题和隐患挖掘、漏洞修补、协议分析、密码加解密等技术赛题,并针对重点业务应用和系统平台,搭建典型网络安全防护技术对抗场景。大赛分为线上预选赛和现场决赛两个阶段。

连续两年的两届大赛累计吸引了全国各地25000余名选手参赛。2020年4月,大赛更名为“全国工业互联网安全技术技能大赛”,正式成为国家一类职业技能大赛,掀开了我国工业互联网安全高技能人才培养的新篇章,成为我国工业互联网安全领域规格最高、规模最大的国家级赛事。

“2020年全国工业互联网安全技术技能大赛”在江苏南京进行总决赛。本届大赛立足新定位,承担新使命,凝聚新愿景,进一步强化技术的创新、竞赛的实施和产业各方的参与。一是坚持高标准竞赛,融合工业互联网网络、设备、控制、平台、应用、数据等多个要素,突出靶场演习、逆向工程、漏洞挖掘、取证等多层次考查,增强竞技选拔的系统性和多样性。二是坚持高技能实战,涵盖了汽车、机械制造等多个行业,融合了5G、人工智能、区块链等多项新技术,精心设计并搭建了智能网联汽车、石油化工、激光精密微加工等8大类15大工业互联网典型行业应用竞赛场景,提升了选手的实战能力。三是坚持高水平把关,成立大赛专家委员会,大赛专家委员会由工业互联网相关企业、网络安全企业、信息通信企业、科研单位等行业专家学者组成,邬贺铨、刘韵洁两位院士担任主任,严把赛题质量关;强化公正公开,成立规模庞大的大赛裁判委员会,现场共55个大赛裁判员进行大赛理论、靶场平台和15个工业场景竞赛过程结果的判决裁定,同时在竞赛全过程均有2名司法局公证人员根据大赛的竞赛规则及内容,开展决赛现场监督、竞赛成绩核对、合规证明等竞赛过程结果的审核公证。

“2021年全国工业互联网安全技术技能大赛”总决赛在重庆国际博览中心正式开赛。本届大赛共吸引了来自全国各地方、各行业的近1700支队伍共4900余名选手参赛。前期,经过辽宁、吉林、上海、福建、江西、云南、陕西、新疆8个省级选拔赛,中国电信、中国移动、中国联通、核能行业协会、中国航空油料集团、电力赛道等8个行业/领域选拔赛以及4个教育赛道选拔赛的层层选拔和激烈角逐,共有来自全国20个省33个地市的103支队伍进入决赛。

经过激烈角逐,共有38支队伍分获企业组、学生组、教师组一/二/三等奖,6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。同时,针对在决赛中取得优异成绩以及为大赛做出突出贡献的有关单位,大赛还设置了企业优胜奖、院校优胜奖、优秀支撑奖、突出贡献奖和优秀组织奖等团体奖项。此外,本次大赛同步设置了工业互联网安全技术应用及解决方案遴选赛,共有来自全国各地方、各行业的259个应用方案报名,经过多轮专家评审,最终28个具有创新性、实用性、可复制推广性的应用方案获得应用方案优胜奖。 i5bKVtvIsoQqEhHyp8g9yU/XxcCy+/JNJJdBhEYtG7YyJ6x7jWxV91z/NR8t/0AG

点击中间区域
呼出菜单
上一章
目录
下一章
×