2020數字中國創新大賽虎符網絡安全賽道自開啟報名以來,已吸引超過450支來自企業和高校的戰隊報名參賽,總報名人數超過1200人,目前報名參賽人數仍在持續增長。虎符網絡安全賽道到底賽什麼?如何賽?近日,虎符網絡安全賽道組委會對本賽道比賽相關細節做了全面解析。
虎符網絡安全賽道採用線上初賽、線下決賽、PK系統眾測挑戰的賽制,旨在通過大賽模擬典型業務場景的高頻威脅,採用“行業練兵+全國比武”的模式,在真實攻防場景中提升企業日常網絡安全防護水平。
初賽
奪旗對抗拼速度 動態積分搶“一血”
虎符網絡安全賽道線上初賽採用目前國際上較為流行的信息安全競賽形式CTF(“Capture the Flag”,中譯為“奪旗賽”),參賽團隊之間需要通過程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有特定格式的字符串(一般稱為Flag)或其他內容,並將其提交給平臺,從而奪得分數。
據虎符網絡安全賽道賽題專家組介紹,此次線上初賽題目包含Web 漏洞與滲透(Web)、軟件逆向(Reverse Engineering),二進制漏洞挖掘和利用(Pwn)、密碼學(Crypto)與雜項等共計15道賽題。根據虎符網絡安全賽道“國產之光——PK系統行業實戰賽”大賽定位,相關賽題的考點設定均結合真實場景中的“PK系統”及其應用上的歷史漏洞展開。
線上初賽的答題積分採用動態積分模式,即每道題目的分值將根據解出隊伍的數量進行動態計分,每多一隊解出,該題目的分值會隨之下降。因此,能拿到“一血”很重要。線上初賽最終成績總分由高至低排列,分數相同情況下,以提交時間為準,用時短者排名高於用時較長者。這也就要求每支參賽隊伍要儘可能快於對手答出問題。
決賽
攻防交替決勝負 貼近實戰顯競技
線下決賽採用AWD賽制,即為人人對抗的攻防兼備模式(AWD,Attack with Defense賽制)。比賽採用零和積分方式,每個戰隊都擁有相同的起始分數,挖掘網絡服務漏洞並攻擊對手服務取得flag獲得積分,被攻擊方扣減相應分數;修補自身服務漏洞進行防禦來避免丟分,最終以得分高低直接分出勝負。
據虎符網絡安全賽道賽題專家組介紹,AWD競賽機制之下,戰隊得分情況跟技術水平高低的反饋非常直接,對抗性強,而且選手會在競賽過程中衍生出各種各樣的競技技巧及戰略戰術,經驗豐富和技術嫻熟的選手可以以壓倒性的技術收割分數,對於CTF選手而言十分具有競技性,因此這類比賽深受選手歡迎。
線下決賽中,還將加入擁有自主知識產權的中國架構——“PK系統”的現場應用,利用典型漏洞構建題目場景,考驗選手對於典型漏洞的分析、利用及修復的能力,以及實戰攻防過程中的即時策略能力和團隊配合能力。
在攻防兼備(AWD)模式之外,組委會還線下決賽階段增設了PK系統眾測挑戰區域。決賽戰隊的最終得分將由攻防兼備(AWD)模式得分與PK系統眾測挑戰區域的得分共同構成,其中PK系統眾測挑戰區的分數權重高達35%。
虎符網絡安全賽道賽題專家組介紹稱,每支戰隊可以隨時發起PK系統眾測挑戰,但是每支戰隊最多隻能發起5次挑戰,每次挑戰只能派出1名隊員。挑戰者可選擇任意一檔難度的題目,按照排隊順序來進行挑戰,每次挑戰時間不超過30分鐘。本區域挑戰結果經過PK系統專家確認後,即可獲取相應題目的基礎分。如果專家認定參賽選手在漏洞利用方式、繞過思路等對抗過程環節中具有出彩的表現,還可以給予一定值的附加分!
PK系統眾測挑戰
期待現場切磋,驗證絕對安全
據瞭解,戰隊選手想要在PK系統眾測挑戰賽中得分並沒有那麼容易。所謂PK系統,是指基於國產飛騰(Phytium)CPU和麒麟(Kylin)操作系統的技術和產業體系,被譽為“中國架構”。
虎符網絡安全賽道PK系統專家組表示,在安全性方面,“PK系統”就是本質安全。“PK系統”通過在操作系統和CPU的最底層將安全能力植入,與應用系統結合,基於“PK系統”構建的一個強大的防護體系和整體解決方案。同時,通過人、技術、數據的結合保證系統的安全,並能夠即時輸出安全保障,如應急響應能力和相關問題處置能力。
據瞭解,為響應各企業、高校的需求,讓更多實力隊伍參與到比賽中,虎符網絡安全賽道組委會決定將賽事的報名截止時間從3月23日延長到4月13日。有意參加大賽角逐的關鍵基礎設施行業、重保單位以及各高校等戰隊仍可通過大賽官網報名參賽。報名鏈接:https://qianxin.com/2020/DCICHF/
來源 / 數字中國建設峰會創新大賽組
閱讀更多 數字中國建設峰會 的文章
