一、竞赛组织单位
主办单位:中国信息协会
承办单位:中育科慧(北京)企业管理有限公司
支持单位: 北京神州数码有限公司
南京育安信息科技有限公司
北京中安国发信息技术研究院
二、竞赛分组
1、团体赛
团体赛包含网络与信息安全组、云安全组二个组别;竞赛内容分理论考试和实例评价两部分。其中实例包括应用实例和设计实例,由参赛团队按要求提交作品。
2、个人赛
个人赛分为职工组和学生组。竞赛内容分理论考试和实操考试两部分,其中技能实操为指定考试题目。
三、日程安排
1、参赛报名截止时间:2024年05月27日
2、团体赛作品提交时间:2024年05月10-31日
3、团体赛和个人赛选拔赛时间:2024年06月8-9日
4、团体赛和个人赛决赛时间:2024年06月22-23日
5、大赛颁奖仪式:2024年8月(具体时间地点另行通知)
四、团体赛竞赛内容
1:团体赛竞赛内容:作品提交为自命名的实例作品或设计方案,申报单位或者联合申报单位不超过3家;执委会技术工作委员会邀请行业专家,对团体赛参赛作品进行打分,加权平均分为最终成绩;全过程严格执行“公平、公正、公开”的总原则,在所提交资料完整性的前提下,按以下内容进行评判:
(1)团队建设、作品的结构、步骤,安全体系建设;
(2)作品技术水平呈现、技术价值、效果及创新点;
(3)作品应用总结、评价及推广等;
(4)网络与信息安全技术与应用赛项作品自命题内容方向:安全管理、开发安全、运维安全、应急管理为主要方向;
(5)云安全技术与应用赛项作品自命题内容方向:云应用安全、安全运维、虚拟化技术、数据安全为主要方向;
1、评判内容
A、网络与信息安全赛项
理论知识题目主要根据日常运维及工作需要,考察选手日常的安全意识、安全运维、等级保护及安全防护等技能,分为单选题、多选题。包括但不限于网络与信息安全政策法规标准、网络安全法、个人隐私保护、网络安全技术知识(安全监测、安全运维、应急处置、风险评估等)、安全工具、网络安全技术操作等;
实例内容为网络与信息安全运维技能实操考核,结合行业发展情况,适当增加新知识、新技术、新设备、新技能的相关内容,考核参赛团队综合应用各类安全技术的能力。考核点包括:
(1)身份认证和访问控制:
考察参赛选手对身份验证、访问控制和权限管理的设计和实施能力,包括多因素身份认证、权限分级管理等。
(2)数据安全和加密:
考察参赛选手对数据保护和加密的理解和实践能力,包括数据分类、数据加密传输、数据备份与恢复等。
(3)安全事件检测和响应:
考察参赛选手对安全事件检测和响应的能力,包括实时监控、日志分析、入侵检测与防御等。
(4)安全合规与风险管理:
考察参赛选手对安全合规和风险管理的理解和实践能力,包括合规性审计、风险评估与管理等。
(5)安全运维和持续改进:
考察参赛选手对安全运维和持续改进的能力,包括安全漏洞扫描、补丁管理、应急响应等。
(6)创新性和实用性:
考察参赛选手的创新能力和解决实际问题的能力,包括新技术的应用、创新的思路和实用性的方案设计。
(7)文档撰写和展示能力:
考察参赛选手的文档撰写和展示能力,包括方案设计报告的逻辑性、表达清晰度和演示展示的能力。
B、云安全赛项
理论知识题目包括单选题、多选题,包括但不限于云安全法规政策、云安全标准、数据安全技术、身份认证技术、虚拟化安全技术、通用安全等知识点进行考核。
实例内容主要考察参赛选手对云安全的整体规划和设计能力,包括设计安全网络架构、数据安全传输、安全边界等。根据考核要求进行云安全的实际应用风险分析和安全防护提升等,给出实战化的场景设计应用解决方案。
(1)要求参赛选手设计和实施一个云安全防护方案,包括访问控制、身份认证、数据加密等。
(2)参赛选手可以选择使用华为云的安全产品和服务,如华为云安全组、虚拟专网等。
(3)要求参赛选手撰写详细的解决方案设计报告,包括方案的架构图、技术选型、实施步骤等。
通过详细技术方案,竞赛可以促进参赛选手在云安全领域的学习和实践,提高他们的安全技能和创新能力。同时,比赛也可以推动云安全意识的提升,促进相关行业的安全发展。
2、个人赛竞赛内容
竞赛分为理论考试及实操考试两部分。
1、理论知识考试题目同团体赛;
2、实操考试采用应急响应解题赛的竞赛方式,赛题形式主要包括离线分析型与在线交互型。实操知识题目主要考核参赛选手运维防御、应急响应的综合能力。包括但不限于日志数据分析、流量数据分析、木马分析能力、安全漏洞修复、扫雷排查后门、追踪溯源能力、恶意流量检测等。
实操考试参照团体赛考核要点,试题为离线分析题型和在线交互题型,并结合以下内容进行考核:
(1)日志数据分析:选手需要根据题目要求,对题目中给出的因黑客恶意攻击生成的日志文件进行分析,获取黑客攻击手段、目的、入侵程度、威胁关联等有效的信息。
(2)流量数据分析:选手需对黑客攻击流量包进行分析,流量包中含有黑客的攻击路径、攻击方法、漏洞类型等重要信息。
(3)木马分析能力:考核选手对木马、病毒等安全威胁的分析破解能力,以及类似事件的处置和取证溯源能力。
(4)安全漏洞修复:为每个选手分配一台真实的服务器,选手需寻找服务器中的安全漏洞,并对其进行安全漏洞修复。需要选手具备较高的应急响应实战能力。
(5)扫雷排查后门:选手需要在分配的真实的服务器环境中,综合运用自己技术知识和工具进行扫雷,找到隐藏的木马并彻底清除。
(6)追踪溯源能力:为每个选手分配一台真实的服务器,选手需寻找服务器中被攻击的有效信息,通过对有效信息进行分析,溯源完整的攻击链条,对攻击者进行画像。
(7)恶意流量检测:给选手大量的恶意攻击数据,选手需要通过大数据分析的技术分析数据特征并设计大数据算法,并利用人工智能技术对域名进行检测并阻断非法域名。
六、个人赛竞赛内容
竞赛分为理论考试及实操考试两部分。
1、理论知识考试题目同团体赛;
2、实操考试采用应急响应解题赛的竞赛方式,赛题形式主要包括离线分析型与在线交互型。实操知识题目主要考核参赛选手运维防御、应急响应的综合能力。包括但不限于日志数据分析、流量数据分析、木马分析能力、安全漏洞修复、扫雷排查后门、追踪溯源能力、恶意流量检测等。
实操考试参照团体赛考核要点,试题为离线分析题型和在线交互题型,并结合以下内容进行考核:
(1)日志数据分析:选手需要根据题目要求,对题目中给出的因黑客恶意攻击生成的日志文件进行分析,获取黑客攻击手段、目的、入侵程度、威胁关联等有效的信息。
(2)流量数据分析:选手需对黑客攻击流量包进行分析,流量包中含有黑客的攻击路径、攻击方法、漏洞类型等重要信息。
(3)木马分析能力:考核选手对木马、病毒等安全威胁的分析破解能力,以及类似事件的处置和取证溯源能力。
(4)安全漏洞修复:为每个选手分配一台真实的服务器,选手需寻找服务器中的安全漏洞,并对其进行安全漏洞修复。需要选手具备较高的应急响应实战能力。
(5)扫雷排查后门:选手需要在分配的真实的服务器环境中,综合运用自己技术知识和工具进行扫雷,找到隐藏的木马并彻底清除。
(6)追踪溯源能力:为每个选手分配一台真实的服务器,选手需寻找服务器中被攻击的有效信息,通过对有效信息进行分析,溯源完整的攻击链条,对攻击者进行画像。
(7)恶意流量检测:给选手大量的恶意攻击数据,选手需要通过大数据分析的技术分析数据特征并设计大数据算法,并利用人工智能技术对域名进行检测并阻断非法域名。
六、奖项设置
1、团体赛奖项
奖项设置:一等奖、二等奖、三等奖。大赛组委会对获奖团队颁发荣誉证书和奖牌;优秀作品经获奖单位申报,组委会审核通过者可予以展示。
2、个人赛奖项
个人赛分为职工组和学生组,奖项均设置:一等奖、二等奖、三等奖。大赛组委会对获奖者颁发荣誉证书。