一、大赛组织
指导单位:江苏省工业和信息化厅 江苏省总工会
主办单位:江苏省企业技术改造协会
承办单位:江苏电子信息职业学院 博智安全科技股份有限公司
协办单位:江苏省工业软件产业链联盟 江苏大数据联盟 江苏省计算机学会工控安全专委会 江苏省网络空间安全学会网络空间安全仿真与推演专委会
二、参赛对象
具有网络安全相关职业工作经历的企业在职人员,从事相关专业工作的高等院校、职业院校(含技工院校,下同)在职人员,以及高等院校、职业院校相关专业全日制在籍学生均可报名参赛。
已获得“中华技能大奖”、“全国技术能手”称号及取得“全国技术能手”申报资格的人员,不得以选手身份参赛。具有全日制学籍的在校创业学生不得以职工身份参赛。
1、本赛项以团体赛模式开展。团体赛单位组队参赛,不得跨单位组队;各单位限报2支参赛队伍。
2、每支参赛队人数总计不超过4人(成员不超过3名,指导老师不超过1名)。选手须为同校、同单位在籍职员或学生,性别、年龄不限。
3、建议每个参赛单位配总领队1名,负责大赛的协调工作。
三、赛程安排
大赛分报名、初赛、决赛三个阶段,具体时间安排如下:
1、大赛启动(2024年2月)
2、大赛报名(2024年3月21日-4月5日),各企事业单位、高职院校在职员工及学生通过给定联系方式及邮箱报名参加比赛,主办方审核通过后即可参赛。
3、线上赛前培训(2024年4月7日-4月8日期间,具体时间以赛事主办方通知为准)
4、线上赛(2024年4月20日)
5、线下赛前培训(2024年4月25日-4月26日期间,具体时间以赛事主办方通知为准)
6、线下赛及颁奖(2024年4月27日)
四、竞赛形式及内容
1、赛前培训(地点不限):报名的各团队成员,将以线上直播公开课、线上培训的形式参加竞赛平台使用及竞赛内容讲解的赛前培训。
2、线上赛(地点不限):采用线上CTF(夺旗赛),通过离线分析或在线交互的方式,克服技术挑战获取“flag”标志答案,考察内容包括但不限于Web渗透、密码分析、取证分析、逆向分析、安全编码、应急响应等网络安全技能。
3、线下赛(江苏电子信息职业学院):线下赛主要内容为CTF竞赛、工控安全应急分析、模拟工业综合靶场等内容。总时间5小时(上午2小时,下午3小时),CTF竞赛考点主要包含WEB、MISC、RE-VERSE、工控安全、数据安全、密码安全,工控安全应急分析场景包含日志分析、流量分析、应急恢复、工控应急处置等内容,模拟工业综合靶场包含Web应用安全、上位机安全分析、实际工业控制系统分析内容,参赛队伍通过信息收集、漏洞挖掘、Web提权、服务器提权、内网漫游、工控系统攻击等技术手段进行闯关得分。总成绩为所有答题、提交flag得分累加,在规定时间内总分最高的队伍获胜,得分一致则用时最短者获胜。
五、竞赛细则
1、答题规则
(1)线上赛
1)竞赛技能解析题,每位参赛选手需在规定时间内完成比赛题目,可以团队分工作答。题目数量及分值设定如下:
技能解析题:以CTF的形式考查,采取非固定分值计算法,按照奖励规则每道赛题前三名答题正确队伍,分别奖励2%、4%、6%的积分。比赛结束后,不可再提交答案。
2)参赛选手均需提交解题思路(WP)。
(2)线下赛
线下赛具体答题规则另行通知。
2、答题检查
为保证竞赛的公平、公正性,大赛组委会评审组将在比赛期间实时查看参赛选手的积分及排名变化,根据防作弊监测情况抽查参赛选手解题思路,各参赛选手解题时应将关键解题步骤进行记录,以备检查。未通过检查的将扣除相关题目分数,情节严重的按作弊处理。
3、评分规则
(1)各参赛选手及团队成绩均以CTF得分为准。
(2)比赛排名:竞赛系统将根据各参赛选手提交的答题结果自动判卷并计算参赛团队积分,按照积分高低进行排名。
(3)当参赛团队积分相同时,最先得到相应分数的排名靠前。
4、环境要求
(1)网络设置:比赛过程中开放线上比赛专用网络,参赛选手均需接入线上平台的比赛专用网络,通过竞赛系统进行作答。
(2)工具准备:本次比赛组委会不提供用于竞赛的计算机及相关外设,参赛选手须自己准备相关电脑进行答题。比赛过程中所使用的各类技术工具均由参赛选手自行准备,大赛组委会不予提供。选手的笔记本电脑推荐安装Chrome或Firefox浏览器。
5、竞赛纪律
(1)线上赛
1)所有参赛选手须实名参赛,线上报到及参赛时均须准备身份证原件,并接受线上工作人员的随机检查。虚报信息、冒名顶替者一经查实,将被取消参赛资格。
2)参赛选手须在规定时间内,远程登录线上平台并进入远程线上视频会议,登录后要服从竞赛组织者的统一安排。
3)竞赛期间,参赛选手不得使用任何方式、方法向别人透露具体的题目答案和通关方法。
4)参赛选手须提供出口IP地址完成竞赛项目,未经裁判允许,不得擅自更换IP地址。
5)本次竞赛题目均不涉及需要借助对目标靶机的暴力破解、扫描等行为获取答案,为保障竞赛过程的稳定进行,不允许参赛选手对竞赛平台及目标靶机进行暴力破解和扫描。
6)严禁参赛选手在任何时间段内对承办院校或者校外的其他信息系统进行攻击与渗透测试。
7)参赛选手须严格遵守规章制度,服从裁判,文明比赛,严禁各类串通作弊、与外界通讯等严重违反竞赛纪律的行为。大赛组委会在竞赛期间将进行全程监控和数据流量分析,结合竞赛平台防作弊系统的监测处置功能,及时查处各类违反竞赛规则的事件。
8)竞赛期间以裁判长的仲裁意见为最终裁决,如有不服从裁判、扰乱赛场秩序等不文明行为,将按照相关规定从严处理。
(2)线下赛
线下赛竞赛纪律另行通知。
六、奖励设置
1、证书:凡进入决赛的选手,均可授予由江苏省企业技术改造协会授权的相关证书。
2、获得大赛前2名团队的职工选手,由江苏省总工会授予“江苏省五一创新能手”称号。
3、大赛同时还设立奖金:本次参赛以团体积分进行排名,颁发一、二、三等奖奖状;其中一等奖2个队,奖金10000元/队;二等奖3个队,奖金4000元/队;三等奖5个队,奖金2000元/队。
4、获得一等奖的团队指导老师将被授予“优秀指导奖”。
5、竞赛中积极组织、贡献突出的单位将获得“优秀组织单位奖”。
七、报名方式
1、邮箱报名:参赛选手及团队填写参赛报名表(附件)发送至联系邮箱进行报名。
2、高校推荐:各单位可推荐参赛选手(团队),将本单位的参赛报名表(附件)汇总后发送至联系邮箱进行报名。
八、联系方式
联系人1:高老师 手机号:18851696829
联系人2:曹老师 手机号:13814071235
联系邮箱:gteddy23@163.com 竞赛群:QQ群765213295