根据陕西省教育厅《关于举办第三届“网鼎杯”网络安全大赛的通知》要求,中国体育竞猜网决定开始第三届“网鼎杯”网络安全大赛申报工作,现将有关事项通知如下。
由中华人民共和国公安部作为指导单位,国家网络与信息安全信息通报中心、浙江省公安厅、杭州市人民政府作为支持单位,杭州市余杭区人民政府作为主办单位,杭州市余杭区未来科技城管委会、北京永信至诚科技股份有限公司作为承办单位,阿里巴巴(中国)网络技术有限公司、百度在线网络技术(北京)有限公司、奇安信科技集团股份有限公司、清华大学网络科学与网络空间研究院、深圳市腾讯计算机系统有限公司、中国科学院信息工程研究所、杭州根本安全科技有限公司、杭州安恒信息技术股份有限公司、杭州中尔网络科技有限公司作为协办单位
中国体育竞猜网爱好网络安全和信息化的师生均可参赛。
2.参赛者需以团队为单位报名参赛,每队人数不超过4人,须设队长1名,负责参赛队伍的组织管理,每队可另设1名领队,领队不参加比赛。参赛队伍一经组队报名成功,不得更换或增加队员。
3.参赛队伍命名将由学校按照文件要求统一组织确定。
1.比赛共分为三轮,分别是官方资格赛、半决赛及总决赛。其中,官方资格赛和半决赛为晋级赛。
2. 官方资格赛采用线上“夺旗赛”(CTF)赛制,按参赛队伍所属行业,分组别进行线上选拔赛,每场比赛时长8小时。
3. 半决赛采用攻防赛模式,融合ISW(内网实战靶场)、RDG(实景防御)、RHG(人工智能漏洞挖掘)等多种赛制,比赛时长8小时。
4. 总决赛采用攻防赛模式,不再分组,特别设计“共同防御”场景,演练各界参赛选手共同抵御外部势力发起的网络攻击,比赛时长8小时。
1.本届大赛将覆盖5G、IPV6、工业互联网等前沿应用,在夺旗赛、攻防对抗赛、靶场赛的基础上,新增人工智能漏洞挖掘和实景防御两种新场景。
2.夺旗赛是将典型的安全风险漏洞提炼出对应技术点和应用的赛题,通过夺旗的方式来验证选手分析利用风险点的能力。
3.攻防对抗赛通过选手对典型网络环境的威胁分析,以及对漏调巧掘、利用和修复,综合检验参赛队伍在攻击、防御等方面的技术对杭能力。
4.靶场赛是将真实的业务场景跟复杂的网络结构抽象到竞技环境中,参赛选手需按照任务要求渗透到指定网络环境中,获取关键设备或数据权限。
5.人工智能漏洞挖掘赛需要参赛选手提前编写、调试好参赛机器人,并将机器人放在指定的比赛环境中,智能化完成漏洞挖掘与利用。
6.实景防御赛通过考核参赛选手策略配置、数据分析、漏洞修复等实战技术水平,检验参赛者综合防御能力。
线上资格赛定于2022年8月4日至9日举办,半决赛和总决赛时间视疫情发展情况确定。
请各参赛团队填写《陕西高校参赛报名信息备案表》(附件3),于7月10日前将电子版发至邮箱liulu@xatu.edu.cn,经学校统一组织确定参赛队伍命名后,再于7月15日20:00前在网鼎杯官方网站完成报名参赛。
附件1: 2022 年第三届“网鼎杯”网络安全大赛规程
附件2: 2022 年第三届“网鼎杯”网络安全大赛规则