第四届网络与信息安全技术及应用大赛

一、竞赛组织单位

 

主办单位：中国信息协会

承办单位：中育科慧（北京）企业管理有限公司

支持单位: 北京神州数码有限公司

南京育安信息科技有限公司

北京中安国发信息技术研究院

 

二、竞赛分组

 

1、团体赛

团体赛包含网络与信息安全组、云安全组二个组别；竞赛内容分理论考试和实例评价两部分。其中实例包括应用实例和设计实例，由参赛团队按要求提交作品。

 

2、个人赛

个人赛分为职工组和学生组。竞赛内容分理论考试和实操考试两部分，其中技能实操为指定考试题目。

 

三、日程安排

 

1、参赛报名截止时间：2024年05月27日

2、团体赛作品提交时间：2024年05月10-31日

3、团体赛和个人赛选拔赛时间：2024年06月8-9日

4、团体赛和个人赛决赛时间：2024年06月22-23日

5、大赛颁奖仪式：2024年8月（具体时间地点另行通知）

 

 

四、团体赛竞赛内容

 

1：团体赛竞赛内容：作品提交为自命名的实例作品或设计方案，申报单位或者联合申报单位不超过3家；执委会技术工作委员会邀请行业专家，对团体赛参赛作品进行打分，加权平均分为最终成绩；全过程严格执行“公平、公正、公开”的总原则，在所提交资料完整性的前提下，按以下内容进行评判：

（1）团队建设、作品的结构、步骤，安全体系建设；

（2）作品技术水平呈现、技术价值、效果及创新点；

（3）作品应用总结、评价及推广等；

（4）网络与信息安全技术与应用赛项作品自命题内容方向：安全管理、开发安全、运维安全、应急管理为主要方向；

（5）云安全技术与应用赛项作品自命题内容方向：云应用安全、安全运维、虚拟化技术、数据安全为主要方向；

 

1、评判内容

 

A、网络与信息安全赛项

理论知识题目主要根据日常运维及工作需要，考察选手日常的安全意识、安全运维、等级保护及安全防护等技能，分为单选题、多选题。包括但不限于网络与信息安全政策法规标准、网络安全法、个人隐私保护、网络安全技术知识（安全监测、安全运维、应急处置、风险评估等）、安全工具、网络安全技术操作等；

实例内容为网络与信息安全运维技能实操考核，结合行业发展情况，适当增加新知识、新技术、新设备、新技能的相关内容，考核参赛团队综合应用各类安全技术的能力。考核点包括：

（1）身份认证和访问控制：

考察参赛选手对身份验证、访问控制和权限管理的设计和实施能力，包括多因素身份认证、权限分级管理等。

（2）数据安全和加密：

考察参赛选手对数据保护和加密的理解和实践能力，包括数据分类、数据加密传输、数据备份与恢复等。

（3）安全事件检测和响应：

考察参赛选手对安全事件检测和响应的能力，包括实时监控、日志分析、入侵检测与防御等。

（4）安全合规与风险管理：

考察参赛选手对安全合规和风险管理的理解和实践能力，包括合规性审计、风险评估与管理等。

（5）安全运维和持续改进：

考察参赛选手对安全运维和持续改进的能力，包括安全漏洞扫描、补丁管理、应急响应等。

（6）创新性和实用性：

考察参赛选手的创新能力和解决实际问题的能力，包括新技术的应用、创新的思路和实用性的方案设计。

（7）文档撰写和展示能力：

考察参赛选手的文档撰写和展示能力，包括方案设计报告的逻辑性、表达清晰度和演示展示的能力。

 

B、云安全赛项

理论知识题目包括单选题、多选题，包括但不限于云安全法规政策、云安全标准、数据安全技术、身份认证技术、虚拟化安全技术、通用安全等知识点进行考核。

实例内容主要考察参赛选手对云安全的整体规划和设计能力，包括设计安全网络架构、数据安全传输、安全边界等。根据考核要求进行云安全的实际应用风险分析和安全防护提升等，给出实战化的场景设计应用解决方案。

（1）要求参赛选手设计和实施一个云安全防护方案，包括访问控制、身份认证、数据加密等。

（2）参赛选手可以选择使用华为云的安全产品和服务，如华为云安全组、虚拟专网等。

（3）要求参赛选手撰写详细的解决方案设计报告，包括方案的架构图、技术选型、实施步骤等。

通过详细技术方案，竞赛可以促进参赛选手在云安全领域的学习和实践，提高他们的安全技能和创新能力。同时，比赛也可以推动云安全意识的提升，促进相关行业的安全发展。

 

2、个人赛竞赛内容

 

竞赛分为理论考试及实操考试两部分。

 

1、理论知识考试题目同团体赛；

2、实操考试采用应急响应解题赛的竞赛方式，赛题形式主要包括离线分析型与在线交互型。实操知识题目主要考核参赛选手运维防御、应急响应的综合能力。包括但不限于日志数据分析、流量数据分析、木马分析能力、安全漏洞修复、扫雷排查后门、追踪溯源能力、恶意流量检测等。

 

实操考试参照团体赛考核要点，试题为离线分析题型和在线交互题型，并结合以下内容进行考核：

（1）日志数据分析：选手需要根据题目要求，对题目中给出的因黑客恶意攻击生成的日志文件进行分析，获取黑客攻击手段、目的、入侵程度、威胁关联等有效的信息。

（2）流量数据分析：选手需对黑客攻击流量包进行分析，流量包中含有黑客的攻击路径、攻击方法、漏洞类型等重要信息。

（3）木马分析能力：考核选手对木马、病毒等安全威胁的分析破解能力，以及类似事件的处置和取证溯源能力。

（4）安全漏洞修复：为每个选手分配一台真实的服务器，选手需寻找服务器中的安全漏洞，并对其进行安全漏洞修复。需要选手具备较高的应急响应实战能力。

（5）扫雷排查后门：选手需要在分配的真实的服务器环境中，综合运用自己技术知识和工具进行扫雷，找到隐藏的木马并彻底清除。

（6）追踪溯源能力：为每个选手分配一台真实的服务器，选手需寻找服务器中被攻击的有效信息，通过对有效信息进行分析，溯源完整的攻击链条，对攻击者进行画像。

（7）恶意流量检测：给选手大量的恶意攻击数据，选手需要通过大数据分析的技术分析数据特征并设计大数据算法，并利用人工智能技术对域名进行检测并阻断非法域名。

 

六、个人赛竞赛内容

 

竞赛分为理论考试及实操考试两部分。

 

1、理论知识考试题目同团体赛；

2、实操考试采用应急响应解题赛的竞赛方式，赛题形式主要包括离线分析型与在线交互型。实操知识题目主要考核参赛选手运维防御、应急响应的综合能力。包括但不限于日志数据分析、流量数据分析、木马分析能力、安全漏洞修复、扫雷排查后门、追踪溯源能力、恶意流量检测等。

 

实操考试参照团体赛考核要点，试题为离线分析题型和在线交互题型，并结合以下内容进行考核：

（1）日志数据分析：选手需要根据题目要求，对题目中给出的因黑客恶意攻击生成的日志文件进行分析，获取黑客攻击手段、目的、入侵程度、威胁关联等有效的信息。

（2）流量数据分析：选手需对黑客攻击流量包进行分析，流量包中含有黑客的攻击路径、攻击方法、漏洞类型等重要信息。

（3）木马分析能力：考核选手对木马、病毒等安全威胁的分析破解能力，以及类似事件的处置和取证溯源能力。

（4）安全漏洞修复：为每个选手分配一台真实的服务器，选手需寻找服务器中的安全漏洞，并对其进行安全漏洞修复。需要选手具备较高的应急响应实战能力。

（5）扫雷排查后门：选手需要在分配的真实的服务器环境中，综合运用自己技术知识和工具进行扫雷，找到隐藏的木马并彻底清除。

（6）追踪溯源能力：为每个选手分配一台真实的服务器，选手需寻找服务器中被攻击的有效信息，通过对有效信息进行分析，溯源完整的攻击链条，对攻击者进行画像。

（7）恶意流量检测：给选手大量的恶意攻击数据，选手需要通过大数据分析的技术分析数据特征并设计大数据算法，并利用人工智能技术对域名进行检测并阻断非法域名。

 

六、奖项设置

 

1、团体赛奖项

奖项设置：一等奖、二等奖、三等奖。大赛组委会对获奖团队颁发荣誉证书和奖牌；优秀作品经获奖单位申报，组委会审核通过者可予以展示。

 

2、个人赛奖项

个人赛分为职工组和学生组，奖项均设置：一等奖、二等奖、三等奖。大赛组委会对获奖者颁发荣誉证书。