中國雄安官網9月11日電(黃海)為增強雄安新區(qū)網絡安全防范意識,提升網絡安全管理防護水平,促進網絡安全技術交流,培養(yǎng)網絡安全人才,按照省委網信辦統(tǒng)一安排部署,雄安新區(qū)將于9月16日-9月30日舉辦“冀信2021”網絡安全技能競賽雄安新區(qū)地區(qū)賽。
記者從雄安新區(qū)網絡安全和信息化委員會辦公室獲悉,本次競賽采用奪旗(CTF)和攻防(AWD)兩種賽制進行,綜合考察網絡安全政策法規(guī)、專業(yè)技能和攻防實戰(zhàn)能力。競賽設置一等獎、二等獎、三等獎和優(yōu)秀獎4個類別,地區(qū)賽決賽前10名隊伍將頒發(fā)獲獎證書和獎品。根據(jù)賽程,本次競賽成績排名第1名的隊伍可直接晉級全省總決賽,第2、3名隊伍具備參加省線上選拔賽資格,競取全省總決賽資格。
競賽安排方面,本次競賽分為預賽培訓、線上預賽、決賽培訓、線下決賽四個階段。線上預賽采用CTF實操模式,在線上統(tǒng)一的技術平臺進行。題目主要包含Web安全、二進制分析、二進制漏洞挖掘利用、密碼學、安全雜項等類別,每個題目關卡中會設定特殊字符串(flag),參賽選手需要從題目關卡中找到flag并提交,即可獲得該題目對應分數(shù)。考察參賽選手對Web安全、二進制分析、二進制漏洞挖掘利用、密碼學、安全雜項等知識點,檢驗參賽選手對實際應用場景的技能熟練程度。線上預賽排名前十名的隊伍可進入線下決賽,另外還可在決賽環(huán)節(jié)獲得相應加分。線下決賽,則采用AWD實操賽制模式,在線下統(tǒng)一的技術平臺進行。AWD模式需要參賽隊伍在網絡空間互相進行攻擊和防守,挖掘網絡服務漏洞并攻擊對手來得分,修補自身服務漏洞進行防御來避免丟分。考察點主要包含滲透測試、代碼審計、漏洞挖掘、編程、緩沖區(qū)溢出、POC/EXP編寫等能力,檢驗參賽選手攻擊和防御水平。
組織報名方面,本次競賽,雄安新區(qū)各級黨政機關、參建單位、企事業(yè)單位一線工作人員(不含各類院校教師及附屬企業(yè)職工)均可報名參加。另外,競賽要求各單位以3人為1個小組進行參賽,參賽單位人員不足的,可跨單位進行聯(lián)合組隊。任何單位不得借用外援。特別注意的是,報名單位要在9月16日18:00前將相關報名信息報送給主辦方。
