2018“湖湘杯”网络安全技能大赛
2018“湖湘杯”网络安全技能大赛
报名时间:2018年10月1日12时至11月8日24时
一、大赛概况
为深入贯彻习近平总书记关于网络强国的重要思想,坚持网络安全为人民,网络安全靠人民,按照“要深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能”的要求,湖南省人民政府决定举办"2018中国(长沙)网络安全•智能制造大会",“2018年‘湖湘杯’网络安全技能大赛”将作为大会的重要活动之一。
组织“2018年‘湖湘杯’网络安全技能大赛”,旨在服务于国家网络安全战略和网络强国建设,贯彻落实党的十九大和全国网信工作会议精神,为全国网络安全人才展示水平、竞技比拼和交流互动提供舞台,发现、聚集和培养网络安全人才,为加快网络安全人才队伍建设作出贡献。
二、组织机构
指导单位
中央网信办网络安全协调局
主办单位
中共湖南省委网络安全和信息化领导小组办公室、长沙市人民政府、湖南省经济和信息化委员会、湖南省公安厅、湖南省教育厅、国家计算机网络与信息安全管理中心、湖南省人力资源和社会保障厅、湖南省卫生和计划生育委员会、湖南省新闻出版广电局、湖南省国家保密局
支撑单位
湖南大学、湖南大学国家超级计算长沙中心、华为技术有限公司、360企业安全集团、北京启明星辰信息安全技术有限公司、湖南合天智汇信息技术有限公司、湖南竞网智赢网络技术有限公司、东方新诚信数字认证中心、北京永信至诚科技股份有限公司、湖南省电子信息产业研究院、中国电信湖南分公司、中国移动湖南分公司、中国联通湖南分公司、国家计算机网络与信息安全管理中心湖南分中心、北京神州绿盟科技有限公司、湖南晖龙集团有限公司、杭州盈高科技有限公司、深信服科技股份有限公司、珠海市鸿瑞信息技术股份有限公司、中电运行(北京)信息技术有限公司、北京天融信科技有限公司、北京安天网络安全技术有限公司、杭州安恒信息技术有限公司、北京锐安科技有限公司、远江盛邦(北京)网络安全科技股份有限公司
三、大赛奖项
(一)大赛奖励
大赛奖励设特等奖、一等奖、二等奖、三等奖、优胜奖(按总成绩排名)。
特等奖(1名),奖励获奖队伍人民币16万元;奖杯一个,获奖证书每人一本。
一等奖(1名),奖励获奖队伍人民币8万元;获奖证书每人一本。
二等奖(1名),奖励获奖队伍人民币4万元;获奖证书每人一本。
三等奖(7名),奖励获奖队伍人民币2万元;获奖证书每人一本。
优胜奖(70名),奖励获奖队伍人民币3000元;获奖证书每人一本。
(二)其他奖励事项
(1)大赛结束后,通过全国各大媒体、全国主流网络媒体、中央在湘主要媒体、湖南主流媒体等渠道公布本次大赛的排名。
(2)进入决赛的参赛队伍获得由本次赛事举办单位发出的电子获奖证书。
(3)凡报名申请参赛并获得现场比赛资格者,列入湖南省网络安全和信息化人才数据库。
(4)根据参赛者成绩,由主办单位择优向相关机关事业单位和重点企业推荐。
(5)对于此次比赛成绩特别优异且在湖南省内创业、就业的参赛选手,依照相关政策给予重点支持。
(6)本次大赛主办单位、承办单位和技术支撑单位,根据各自工作需要将本次参赛成绩作为优先录用和业务合作等方面的重要考察依据。
(7)“2018年‘湖湘杯’网络安全技能大赛”排名最终解释权归赛事组委会。
四、赛制与规程
(一)参赛队伍
1.海选队:同意本赛事规程的中华人民共和国境内合法组织、公民均可组队报名参赛。每支队伍不超过3名队员,队员不得重复组队。通过赛事官网报名并经确认的参赛队伍获得大赛参赛资格。
2.邀请队:由赛事组委会向国内网络安全领域知名的企事业单位、高校、研究机构等发出邀请函,邀请30支精英队伍分别代表所属单位直接进入决赛,与海选队前50支优胜队伍同场角逐。
(二)大赛赛制
初赛(海选队参加):线上答题赛制为网络安全理论测试,通过互联网在线竞赛平台开展,面向参赛队伍,重点考察参赛人员网络安全领域的基础知识。
复赛(海选队参加):覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等网络安全各项技术,解题过程需通过离线分析或在线交互克服技术挑战后获取flag,提交验证正确后给予相应分数。
决赛(海选队和邀请队共同参加):在攻防模式赛制中,参赛队伍在网络空间互相进行攻击和防守(Attackwithdefend),挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
(三)大赛成绩与排名
1、大赛记分:
1.1海选队满分110分。其中初赛满分5分(初赛成绩=初赛归一化成绩*5%),复赛满分5分(复赛成绩=复赛归一化成绩*5%),决赛满分100分(决赛成绩=决赛归一化成绩*100%);
1.2邀请队满分100分,不参加初赛和复赛计分,只计算决赛成绩(决赛成绩=决赛归一化成绩*100%)。
2、海选队参加初赛和复赛,两项成绩之和排名前50的队伍参加决赛。每支队伍的总成绩=初赛成绩+复赛成绩+决赛成绩;
3、被邀请的30支精英队伍直接参与决赛。每支队伍的总成绩=决赛成绩。
4、参与决赛的80支队伍按照大赛总成绩进行排名。
(四)赛事规程
1、赛事报名
海选队参赛报名可通过点击
官网(
hxb.hunan.gov.cn
)“
报名及查询”栏直接报名,也可以通过扫描下方微信二维码(H5)进行手机端报名。赛事相关事项均通过官网“大赛播报”栏发布。本次赛事分初赛、复赛和决赛三阶段。初赛、复赛在互联网上进行,现场决赛在长沙进行(比赛场地另行通知)。
2、海选队初赛
2.1注册报名成功的队伍自动获得初赛参赛资格。
2.2初赛时间为11月10日09:00至11日09:00。
2.3题型为单选题、多选题和判断题,每参赛队伍需在150分钟内完成100道试题。初赛阶段周期为1天。
2.4竞赛期间,参赛队需使用合法的用户名、密码进行登录竞赛平台,若发现人与账号不匹配、账号外借等情况,视情况严重,将进行警告、取消参赛资格等处罚措施。
2.5比赛过程中严禁参赛队伍向比赛服务器、参赛队伍主机等设施发起任何可能影响比赛正常运行的渗透或恶意操作,视情况严重,将进行警告、取消参赛资格等处罚措施。
2.6竞赛期间,禁止参赛选手在互联网上(例如:QQ群、微信、技术交流论坛等)发布、传播比赛真题进行求助,若竞赛委员会在网络巡检中发现该类情况,则直接取消该队伍或选手的参赛资格。
2.7初赛按成绩排名进行选择,选拔成绩排名前600支队伍进入复赛。
3、海选队复赛
3.1初赛成绩排名前600的队伍获得复赛参赛资格。
3.2复赛采用线上夺旗赛(CTF)竞赛模式,比赛覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等网络安全各项技术,解题过程需通过离线分析或在线交互克服技术挑战后获取“红旗”,提交验证正确后给予相应分数。题型分为Web、Reverse、PWN、Crypto&Misc几大类。
3.3复赛竞赛系统将在2018年11月18日10时至18日22时开放。
3.4复赛(B)参赛和记分规则将在11月23日前在官网“大赛播报”公告。
3.5按初赛和复赛成绩累计排名进行选择,选拔50支队伍进入决赛。
4、海选队和邀请队同场决赛
4.1海选队根据初赛和复赛总成绩,确定排位在前50的队伍参加决赛。若出现成绩相同情况,按复赛成绩优先方式确定参赛资格。若有队伍缺席,依照成绩排名,顺序递补。
4.2决赛采用现场攻防对抗模式。参赛对象为进入决赛的50支海选队伍及主办方邀请的30支队伍,合计80支队伍。
4.3决赛分为两场,采用攻防对抗混合比赛模式,竞赛平台分配给每个参赛队伍一台贴近业务场景的虚拟资源作为堡垒机进行防护,堡垒机预设典型及近期爆发的高危漏洞。同时参赛队员自带电脑和工具,对其他参赛人员的堡垒机发起攻击,成功发现漏洞并利用成功后,获得flag(旗标文件),视为攻击成功,加上一定分数。堡垒机漏洞被发现利用,视为防守失败,扣除一定分数,最终通过综合得分进行排名。
4.5决赛赛场设湖南长沙,为封闭式局域网环境,不提供互联网上网条件,参赛选手不得通过无线上网卡等设备将比赛网络环境接入互联网。严禁参赛选手断开他人或自己的防守机与靶机的端口,不得采用物理方式进行隔离(如切断电源,断开网卡等),如有发现裁判组将给予扣分,严重者将被禁止比赛。比赛过程中严禁参赛队伍向比赛服务器、参赛队伍主机等设施发起任何可能影响比赛正常进行的攻击或恶意操作。
4.6决赛期间,将向每个参赛队提供1个网络场景,包含1台工作服务器和1台flag服务器。工作服务器和flag服务器均由竞赛平台统一分配,工作服务器上包含了多种类型的漏洞,参赛队防守自己的工作服务器,同时攻击其它参赛队的服务器。
4.7决赛赛题类型分类为:社会工程学、信息传输、协议分析、密码学、漏洞挖掘与利用、逆向工程、应用安全等。题目可能涉及靶机或相关的文件,用户通过直接访问靶机或者下载相关题目文件进行解题。解题后将答案提交至评分系统,评分系统将自动判断答案,若回答正确将获得相应分值。
4.8参赛队伍须凭有效身份证件及参赛证进入决赛现场。
4.9决赛队伍应遵守大赛纪律,切勿喧哗,服从裁判,不得对他人进行语言或人身攻击。参赛队伍在比赛期间需遵循裁判及现场工作人员的安排,如有疑问请举手示意。
4.10决赛队伍禁止进入他人赛位,干扰其他队伍比赛。
4.12决赛队伍需自备笔记本电脑等参赛设备及软件工具,向赛事组报备,并经赛事裁判组审核。
4.13违反上述规定者,现场裁判组将视情给予口头警告、扣分、取消参赛资格等处罚。
4.14决赛相关事项将在决赛前在官网“大赛播报”公告。
5、大赛纪律
5.1比赛过程中严禁向比赛平台发起任何可能影响比赛正常进行的攻击。
5.2参赛队伍必须按照统一时间参赛,参赛队伍凡出现违规、违纪、作弊等行为,组委会将取消其参赛资格和本次比赛成绩,并依法依规加以处理。
5.3禁止各参赛队弄虚作假。对违反国家有关法律、法规以及大赛规程的行为,组委会将取消相关奖项,并依照有关规定进行处罚。
5.4本次大赛不向参赛队伍收取任何费用,并免费为决赛队伍提供决赛期间食宿安排。
5.5竞赛中发现可能危及国家安全、公共利益的网络安全漏洞、隐患,主办方将及时向公安等有关部门报告,并通知产品提供方;主办方不会擅自透露、转让、公布漏洞隐患的技术细节和利用方法、工具等。
6、申诉与仲裁
6.1发现参赛队伍携带和使用不符合竞赛规定的设备、工具、软件,或是裁判有失公正的评判、以及工作人员的违规行为等,领队和参赛人员均可在现场提出申诉。
6.2其他问题申诉应在比赛结束后1小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向赛事裁判组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须由申诉的参赛选手签名,否则视为无效申诉。
6.3裁判组收到申诉报告后,应根据申诉事由进行审查,3小时内书面通知申诉方,告知申诉处理结果。
6.4申诉人不得无故拒不接受处理结果,更不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。
赛事相关事项如有变化,组委会将在大赛官网及时通知。
五、日程安排
(一)海选队线上报名
定于2018年10月1日12时至11月8日24时,开放网络安全技能大赛比赛报名通道,符合参赛资格者凭大赛平台发出的短信或电子邮件通知参赛;
(二)海选队初赛
初赛时间:11月10日09:00至11日09:00,
公布参加复赛资格名单:初赛结束后一周内在大赛官网公布,并以短信或电子邮件通知符合资格者参加复赛。
(二)海选队复赛
复赛时间:2018年11月18日10时至18日22时。
公布参加决赛资格名单:网络安全技能大赛复赛结束后一周在大赛官网公布网络安全技能大赛决赛名单。并以短信、电子邮件或者电话通知符合资格者赴长沙参加现场比赛。
(三)海选队和邀请队共同决赛
决赛分两场进行:
2018年11月26日举行第一场,上半场:08:00-12:30、下半场:14:00-19:00。期间12时30分至14时统一组织安排午餐,暂停比赛。
2018年11月27日举行第二场:08:00-13:00。
六、赛事咨询
龙先生(赛事咨询):13923367131
杨女士(赛事咨询):15084845929
肖先生(初赛技术咨询):15388991042
王先生(复赛技术咨询):18973142432
成果及破解征集
(一)创新成果发布征集
现面向全国网络安全企业、科研院所和高校开展创新成果征集活动,提供具有一定的技术前瞻性和创新性的新产品(技术)在大会上发布,并邀请优秀新成果在大会当天进行现场演讲和推广。
1、征集范围
此次网络安全创新成果范围包括以下几个方面的内容:云计算安全、物联网安全、人工智能、大数据安全、工控系统安全、密码及身份安全、漏洞挖掘、源代码安全、区块链安全、安全人才培养、威胁情报、移动安全等。
2、征集要求
在中国大陆运营、具备独立法人资格的网络安全企业或科研院所和高校,以及网络安全初创团队等。
同一个单位申报内容不超过2项,项目的研发工作主要在中国大陆地区完成。
所申报项目的知识产权归申报单位所有。
申报单位承诺其提供的申报材料无虚假成分。
3、报送方式
申报单位可根据具有自主知识产权的网络安全产品或技术,提交《2018中国(长沙)网络安全•智能制造大会网络安全创新成果评选申报书》参加评选,具体要求见附件1。
4、截止时间
材料征集截止时间为2018年10月28日24时,申报单位请于截止日之前申报书WORD格式电子档和加盖公章的申报书纸质PDF扫描件发送至指定邮箱。
申报单位承诺其提供的申报材料无虚假成分,申报材料要求详实清晰,实际描述情况要求严谨准确。
5、成果遴选
评审专家组成员对提交的申报书材料进行初审,初审结果在“湖湘杯”官网公布及其他相关媒介公布。
通过初审的参选对象根据需要提供补充完善材料,具体要求以组委会后续通知为准,未按要求提供相关补充材料的参选对象视为弃权,不参加最终评选。
通过最终评选的项目获得组委会颁发的“2018中国(长沙)网络安全•智能制造大会网络安全创新成果”证书,届时邀请项目相关负责人在大会上进行成果发布专题演讲(10分钟)。
6、联络人及联系方式
赖先生:13975897186
姜女士:18674836421
报送邮箱:
hxb2018@yeah.net
7、附件
附件:2018中国(长沙)网络安全智能制造大会创新成果征集申报材料.docx
(二)智能破解演示征集
蓬勃发展的智能终端和物联网产业,在给生活带来便利的同时也产生了很多新的问题和安全隐患。为了更好了解智能终端和物联网设备的威胁隐患,保障物联网的安全运行,本次大会设立了智能设备破解演示环节,主要针对智能车辆、手机及一些常见智能家居设备、物联网设备的漏洞进行利用和攻击,实现盗取设备敏感信息或完全控制。旨在通过此次活动帮助智能设备厂商找到和解决存在的漏洞,加强民众对智能设备的安全防范意识。
现面向社会各界征集智能设备破解演示案例,根据各个厂商填写的智能设备破解和系统演示的情况,组委会组织专家评审,按照不同分类筛选优秀的、有创意的智能设备破解演示案例,在大会上按照流程分别演示。
1、征集范围
演示案例包括但不局限于以下内容:
智能汽车、无人机破解演示;
智能家居破解演示;
工业控制系统破解演示;
智能医疗系统破解演示;
智能手机(含APP)破解演示;
2、征集要求
在中国大陆运营、具备独立法人资格的网络安全企业或科研院所和高校,以及网络安全初创团队等。
同一个单位申报内容不超过2项。
3、报送方式
申报单位提交《2018中国(长沙)网络安全•智能制造大会破解演示案例申报书》参加评选,具体要求见附件2。
4、截止时间
征集截止时间为2018年10月28日24时,申报单位请于截止日之前申报书WORD格式电子档发送至指定邮箱。
5、联络人及联系方式
赖先生:13975897186
姜女士:18674836421
报送邮箱:
hxb2018@yeah.net
6、附件
附件:2018中国(长沙)网络安全智能制造大会破解演示案例申报书.docx
本文信息搜集整理自互联网,信息版权及活动解释权归主办单位所有,我迅速评审系统软件仅作媒体支持。