网络安全大赛
网络安全大赛

武汉市第二十一届职业技能大赛 网络安全大赛通知

 

各相关单位:
 
        党的十八大以来,习近平总书记以马克思主义政治家的深刻洞察力,就网络安全和信息化工作做出一系列重大决策、提出一系列重大举措,形成了关于网络强国的重

要思想,推动我国网信事业取得历史性成就。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。

       为进一步增强全社会网络安全意识,加强我市网络安全人才队伍建设,为打造我市的国家网络安全基地储备人才做贡献。本届大赛为武汉市第二十一届职业技能大赛一类工种。

一、组织机构:

主办单位:市委网信办
支持单位:市金融工作局、市网安支队、武汉临空港经济技术开发区现代服务产业建设办公室
承办单位:国家网络安全基地培训中心
武汉网信联盾网络安全技术中心
协办单位:市网安协会
技术支撑单位:北京神州绿盟科技有限公司

二、 大赛组织委员会

组 长:严中兴                市委网信办主任
副 组 长:刘 斌              市总工会副主任
成 员:李建军                市委网信办网安处处长
           许静红                二十一届职业技能大赛办公室副主任
           李    刚               国家网安基地培训中心常务副主任
           吴    琪               武汉网信联盾网络安全技术中心主任
办公室主任:李建军      市委网信办网安处处长
副 主 任:李   刚            国家网安基地培中心常务副主任
                吴   琪            武汉网信联盾网络安全技术中心主任
办公室成员:周    铭         武汉网信联盾网络安全技术中心副主任
                     郭    鸿         北京绿盟科技有限公司华中区总裁
                     叶梦琦          国家网安基地培训中心
                     王晓羽          武汉网信联盾网络安全技术中心
                     刘   钟          北京绿盟科技有限公司华中区技术总监
                     李   玲          国家网安基地培训中心
                     简   剑          国家网安基地培训中心
                     魏伟华          国家网安基地培训中心
                     胡   颖          国家网安基地培训中心
                    蹇美琪           国家网安基地培训中心
                    王文博           国家网安基地培训中心
                    黎   洁            国家网安基地培训中心

三、 评审团名单

 

市委网信办网安处处长 李建军
市二十一届职业技能大赛办公室副主任 许静红
网安协会会长 蔡松艳
武汉大学网安学院副院长 赵 波
国家网安基地培训中心常务副主任 李 刚
武汉网信联动网络安全技术中心副主任 周 铭
北京绿盟科技有限公司华中区总裁 郭 鸿

四、 参赛范围和形式

(一) 参赛人员范围:

通管部门、公安系统、市职能部门、金融机构、大型企事业单位、大中专院校职工(参赛单位以回函为准)

(二) 竞赛形式:竞赛分为应知、应会两类别。
 
应知类以网络安全知识普及为主要内容,旨在提升广大党员群众网络安全意识,了解和掌握网络安全防范方法,营造健康安全的网络环境,由各单位组织团队参赛,赛事分初赛和决赛两部分。
应会类以网络安全专业技能竞赛为主要内容,包括个人竞赛和团体竞赛两部分,两部分竞赛均由初赛理论考试和决赛现场实操演练两部分组成。

(三) 报名方式
 
各相关单位自行从本单位选拔参赛人员,在本次大赛官网www.whliandun.com上下载报名表进行填报,加盖单位公章后,将参赛人员名单报送至大赛组委会或将扫描件发送至组委会邮箱wangandasai@163.com。各参赛单位根据自身情况选择应知、应会两类别分别进行报名,参加应会类比赛需以个人组或团队组形式依次报名。

(四) 赛前培训
 
为便于参赛选手对网络安全法、网络安全基础知识竞赛流程、考试内容等有更准确的理解,大赛组委会将组织赛前集中培训(培训时间以大赛公告为准)。

五、 竞赛方式

本次竞赛分初赛、决赛及互动集赞,应知类以团队组参赛,初赛为线上笔试,决赛采用线下网络靶场赛形式;应会类设个人组及团体组,初赛均为上笔试, 决赛中个人组采用单兵CTF赛,团队组采用线下网络攻防赛形式;互动集赞环节两类别都设置,所有参赛选手将参赛视频及图片发送至朋友圈,积满100个赞就可获得总成绩5%的对应分值计入总成绩。 大赛组委会特设导师团组为参赛选手进行专业辅导。进入决赛的选手均通过初赛选拔产生,初赛成绩排名前30%的选手进入决赛,初赛成绩20%计入决赛总成绩。导师团队组将分别对参赛的选手进行一对一的辅导,根据辅导的选手获奖名次,最终评出十佳导师团队。

(一)应知类竞赛内容:
 
1、 初赛理论知识考察重点内容为网络安全常识,网络安全防护技能、网络安全法律法规等。
2、 竞赛方式为理论考核、现场实操,参赛选手需自带笔记本电脑并自行准备竞赛所需工具。
3、 初赛、集赞及决赛分别占总成绩的20%、5%、75%
4、 导师团队组由大赛组委会筛选及推荐优秀的网络安全工程师组织导师团,对选手进行一对一的辅导及模拟演练。

(二)应会类竞赛内容(详细见附件):
 
1、 初赛理论知识考察重点内容为网络安全管理,网络安全防护、风险评估、应急演练等内容。
2、 竞赛方式为理论考核、现场实操,参赛选手需自带笔记本电脑并自行准备竞赛所需工具。
2、 竞赛方式为理论考核、现场实操,参赛选手需自带笔记本电脑并自行准备竞赛所需工具。
4、 导师团队组由大赛组委会筛选及推荐优秀网络安全工程师组织导师团,对选手进行一对一的辅导及模拟演练。

六、 竞赛时间和地点

初赛时间:6月27至28日
决赛时间:8月(待定)
决赛地点:(暂定)网安基地培训中心
报名截至时间:6月15日

七、 现场技术支持

北京神州绿盟科技有限公司提供竞赛平台并负责技术维护,派出工程师及时处理与竞赛试题内容无关的技术问题。

八、 竞赛办法


(一) 竞赛模式
 
       应知类主要考察选手对网络信息安全掌握程度,旨在全面普及网络安全知识,初赛为客观题理论知识考核,决赛为线下网络靶场形式。组委会将提供理论题考试大纲,同时派出由网络安全工程师组成的专家导师团进行一对一指导及攻防演练。

       应会类个人赛主要考察参赛选手个人信息安全的全面综合能力,个人线上理论知识测试及参赛选手个人安全基础知识(大纲范围内);单兵线上CTF模式设置了多种类型的关卡,选手必须具备全面的知识技能才有可能获得高分。

       团体赛主要是全面考察参赛团队在模拟真实场景下的攻击渗透能力和配合水平。

(二) 理论笔试
 
采用线上理论答题形式,应知类和应会类团队组理论赛中每个团队使用一个团队账号进行答题,应会类个人组理论赛为个人赛,每位选手独立答题。理论赛题目为客观题,包括:单项选择题、多项选择题及判断题,题目类型包括:技术类与管理类,具体内容如下:

(三) 线下单兵CTF(应会类:个人决赛
 
       CTF(Capture The Flag)即夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种竞赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,曾经在全国多次竞赛时使用此模式。

       线下CTF竞赛,参赛队伍通过现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

(四) 网络混战(应会类:团体决赛)
 
       网络混战模式是多人或者多组互相进行攻击的模式,不仅要加固自己的服务器防止被对手攻陷,同时要尽可能多的攻击对手的服务器以取得更多的得分。

       在网络混战环境中,每支队伍有一个小型的虚拟网络,多台渗透机、多台目标靶机。其中靶机上开有很多服务。在攻防对战中,每个队伍都要保护自己靶机的上的业务能够正常打开,也就是开设的端口要能够正常访问。攻击时则是要通过渗透机攻击夺取对手靶机上的flag。每攻击成功一个点,获取对应的flag值,提交即可获得相应的分数。如果相应的漏洞未修复,攻击者可在下一轮的攻击中利用漏洞获取新的flag继续得分,被攻击者失分。

       上图是一个经典的网络混战拓扑图,参赛队伍通过自己的PC接入到混战对抗的网络内进行对抗。裁判通过裁判服务器监控正常比赛的情况,观众在观摩区观看态势展示情况。

(五) 综合靶场(应知类:团体决赛)
 
       综合靶场贴合行业用户业务系统架构,整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择,让参赛选手在大型真实的行业业务系统中进行挑战。

       综合靶场态势由实时攻击路径展示、得分特效展示、靶场闯关情况展示、成绩墙、得分进度展示、比赛倒计时等内容组成,这些元素的有机组合,让观众可以清晰直观的了解到比赛的具体情况。实时攻击路径展示:在整个态势展示的攻防画面上,会显示某个战队正在挑战的综合靶场。

       得分特效展示:当队伍A成功攻击某个靶场成功时,会有得分特效和得分路径展示,同时在大屏幕正中间顶部会通过文字再次展示具体情况。如:队伍A攻击靶场*成功得50分。

       靶场闯关情况展示:每个靶场场景都有多个漏洞组成,通过星球闪烁弹出的窗口展示靶场被挑战成功的前三名,战队数量统计等。

       成绩墙和得分进度展示:不仅展示了每个战队的得分情况,还通过阴影的方式展示整体得分进度,观众通过排名、得分、进度,可以全面了解参赛战队的技能能力。

       比赛倒计时:在整个态势展示右上角显示整场比赛的剩余时间,可以让观众了解到比赛的进展程度,也可以了解到选手用的战略等。

九、 评分标准


1.个人笔试(100分)
 
       应知类笔试考察重点内容为网络安全常识,网络安全防护技能、网络安全法律法规等。

       应会类理论知识考察重点内容为网络安全管理,网络安全防护、风险评估、应急演练等内容。(详细见附件)

2.个人赛:CTF(400分)
 
应会类线上实操个人赛具体操作如下
个人赛的形式为CTF(Capture The Flag)夺旗赛。
提示1:该题不需要保存文档;
提示2:题目涵盖:WEB类、逆向、隐写、密码学、杂项;
注意事项:(Capture The Flag)夺旗赛。
注意1:所有竞赛中可能需要的工具需要自己提前准备;
注意2:不能对裁判服务器进行攻击,否则将判令停止竞赛,个人分数为0分;
注意3:竞赛过程中,不允许以任何形式相互讨论、交流,一经发现直接离场;
注意4: FLAG值为每台受保护服务器的唯一性标识,每题仅有一个;
注意5:在选手用户界面直接点击提交“FLAG”按钮,进行FLAG的提交;
得分规则及说明:本环节满分400分,转换为百分制的计算方法为:成绩 = 比赛总得分*0.25

3.团体赛:网络混战模式(排位赛)
 
应会类线上实操团体赛具体操作如下
本环节为网络混战模式,每队有两台服务器(Linux主机)需要维护,每队分配的管理用户非root,为低权限用户(WWW或Apache等)。每队需要在比赛过程中对自己的服务器进行漏洞(web/二进制等)加固(整个比赛过程中均可加固),同时在规定时间内(开赛30分钟后可以开始攻击)对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。
提示1:该题不需要保存文档;
提示2:题目涵盖:WEB类、二进制等;
提示3:每队基础分值20000分,漏洞被攻击者成功利用守方掉分、攻击方得分(得失分相当);
提示4:共有5-10个flag,攻击开始后flag每30分钟变一次,分值不变。分值分布(50分、200分、300分、500分占比2:2:2:1);
提示5:得分相同者,先提交者排名在先;
提示6:对攻开始后(开赛30分钟后可以开始攻击),如果裁判检测(每15分钟检测一次)到任何一支队伍服务宕机(端口、web标志文件无法访问),无论任何原因服务器所属队伍,扣分,每次100分;
提示7:每队服务器漏洞环境完全一致;
提示8:得分转换规则及说明:排位赛/百分制
排名1-3的队伍:机考成绩 = 100-5*(n-1); n为排名序号
排名前4-6的队伍:机考成绩 = 100-4*(n-1); n为排名序号
排名前7-15的队伍:机考成绩 = 80-2*(n-5); n为排名序号
排名15以后的队伍:机考成绩 = 59 分
注意事项:
注意1:任何时候不能修改IP地址,也不能关闭服务,否则将判令停止比赛,团队赛分数为0分;
注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,团队赛分数为0分;
注意3:在加固阶段(前三十分钟,具体听现场裁判指令)不得对任、何服务器进行攻击,否则将判令攻击者停止比赛,团队赛分数为0分;
注意4:比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场;
注意5:提交”FLAG“按钮,进行FLAG的提交;
注意6:在对攻环节开始后(开赛30分钟后),一切服务器异常问题(宕机、服务挂起等)裁判均不予处理理会,异常服务器所属队伍按规则失去相应分数,除非出现网络连接异常故障(如网线、公共核心交换)。
注意7:比赛过程中禁止使用CC/DDOS/ARP等恶意攻击工具、一经发现,所属团队离场,本轮分数记0分;
注意8:所有比赛中可能需要的工具需要自己提前准备;

4. 团体赛:综合靶场模式(排位赛)
 
本环节为网络靶场模式,每队有一套独立的靶场,通过渗透测试获取相应的flag得分。
提示1:该题不需要保存文档;
提示2:题目涵盖:WEB类、溢出、内网渗透等;
提示3:所有比赛中可能需要的工具需要自己提前准备;
提示4:本次竞赛只涉及一层网络环境;
提示5:得分转换规则及说明:排位赛/百分制
排名1-3的队伍:机考成绩 = 100-5*(n-1); n为排名序号
排名前4-6的队伍:机考成绩 = 100-4*(n-1); n为排名序号
排名前7-15的队伍:机考成绩 = 80-2*(n-5); n为排名序号
排名15以后的队伍:机考成绩 = 59 分
注意事项:
注意1:任何时候不能修改IP地址,也不能关闭服务,否则将判令停止比赛,团队赛分数为0分;
注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,团队赛分数为0分;
注意3:比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场;
注意4:提交“FLAG”按钮,进行FLAG的提交;
注意5:比赛过程中禁止使用CC/DDOS/ARP等恶意攻击工具、一经发现,所属团队离场,本轮分数记0分;

5.总成绩计算
 
应知组、应会组总成绩计算方式为:初赛、互动集赞、决赛分别占总成绩的20%、5%、75%。应知组、应会组总成绩计算方式为:初赛、互动集赞、决赛分别占总成绩的20%、5%、75%。

十、 竞赛秩序

参赛队伍需要提前准备笔记本电脑(配有线网卡)、电源,相关知识库与工具,需自带接线板和10米以上网线;
在竞赛开始前60分钟签到,竞赛正式开始后迟到者不得进入竞赛场地;
竞赛工位通过事先分派决定,正式竞赛期间参赛选手不得离开竞赛工位;
竞赛过程前先测试访问竞赛官网是否正常,网络采用有线连接,连接后先测试能否访问竞赛平台。
竞赛时,禁止使用一切通讯软件,禁止寻求外援远程协助答题,赛前手机一律上缴,由举办方暂时保管,如有违规一经发现取消参赛资格。上缴前需提前安排好自身工作,若因手机上缴而影响个人工作导致重大后果的,举办方一律不负责。
竞赛时,禁止使用即时通讯软件,禁止寻求网络外援远程协助答题。监督人员在会场巡视,发现违规者一律取消参赛资格;
竞赛过程中或竞赛后发现问题(包括反映竞赛或其它问题),应立即举手示意,由现场工作人员解答;
禁止任何对竞赛相关平台的暴力破解和攻击,违规者一律取消参赛资格;
禁止参赛选手之间的网络攻击行为,违规者一律取消参赛资格;
竞赛过程中,禁止参赛队伍与队伍之间通过任意形式的分享任有关于本次竞赛的解题思路及flag,违规者一律取消参赛资格;
当竞赛结束后,所有队伍获得FLAG将无法在平台内提交,主办方将不在接受所有队伍以任何形式提交FLAG的事宜。

十一、 线下观赏

竞赛期间,现场观众可通过观众账号,实时观看竞赛全程情况,具体实时展示的内容包含如下:
排行榜
最快解题选手
实时答题事件(选手答题日期时间、所获分数、所答题目等)
所有选手答题情况(已获分数、已答题目、未答题目)
所有题目的过关率
竞赛剩余时间

十二、 奖励机制


(一) 个人奖
 
依据选手个人赛成绩高低依次取前十名。市网络安全大赛组委会授予“十佳网络安全员”称号,具体奖励办法详情见武汉市第二十一届职业技能大赛方案。

(二) 团体奖
 
依据代表队的团体成绩高低依次取前十名,市网络安全大赛组委会授予“十佳网络安全优秀团队”称号,获得第一名的团队,前三名的团队分别授予冠、亚、季军团队荣誉称号。

(三) 导师团队奖
 
依据导师团队辅导的选手获奖情况,评选出前十名,由市网络安全大赛组委会授予“十佳导师团队”称号。前三名的团队分别授予冠、亚、季军团队荣誉称号。

(四) 荣誉奖
 
参赛的各单位要加强与组委会的沟通协调,并参照组委会的奖励办法给予在竞赛中取得前十名选手及团队相应的荣誉称号和奖励。

十三、 媒体支持

由大赛组委会协调中央在汉各网络媒体以及斗鱼直播对此竞赛进行全程宣传跟踪报道。充分利用各宣传手段,宣传大赛宗旨,营造大赛氛围,报道大赛过程,展现选手风采。

十四、 建立人才库

此次大赛的一个重要目的为发现和培养网络安全优秀人才,更好的服务于大众,成为网络安全领域的大后方。为此大赛结束后将由组委会建立“网络安全人才智库”,大赛的优胜单位、个人、导师团队成为首批的入库人员及单位。组委会将定期对智库人员进行培训、观摩实战演练、同行交流等相关再教育,实行学分制把培养网络安全人才落实到实处。





Copyright © 2012-2019 DEDECMS. 武汉网信联盾网络安全技术中心 版权所有    
地址:武汉东湖新技术开发区华师园北路18号9#505室  邮箱:wuhanliandun@163.com  电话:027-82299128