为提高卫生健康行业网络安全意识,提升网络安全能力,为行业发现、选拔、推荐优秀网络安全专业人才提供平台,构建行业网络安全体系,国家卫生健康委举办卫生健康行业网络安全技能大赛,本次大赛由中国医院协会信息专业委员会(CHIMA)组织开展。
比赛形式
本次技能大赛采用【理论知识问答+CTF夺旗赛】+AWD攻防兼备的比赛模式,全面考察选手的理论知识储备情况和场景实操能力,发掘、选拔、培养医疗行业网络安全人才、培养内部技术人员实战能力,提高其发现问题和解决问题的能力。
线上赛:知识问答+CTF夺旗
知识问答模块:以单项选择题和多项选择题方式考察,主要包括:意识形态安全、政策法规、安全防护、密码学、等级保护、安全运维、移动安全、网 络安全、网络空间安全、数据库安全、云安全、大数据安全、密码学等知识。
CTF夺旗:CTF是目前国际上较为流行的信息安全竞赛形式,其英文名为“Capture The Flag”,中文一般翻译为“夺旗赛”。CTF比赛是将典型的有缺陷的网络环境抽象成对应技术点和应用的赛题,并通过预置flag的方式来验证选手是否可以分析场景,解析漏洞并利用漏洞。以此来考验选手们网络安全技术的实际掌握情况。
赛题类型主要包括:逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等类别,综合考察参赛者不同维度的网络安全理论、技术水平。
线下赛:AWD攻防兼备
攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式,即为人人对抗的攻防兼备模式(AWD,Attack with Defence赛制)。该比赛模式是资深安全专家及安全竞赛专家凭借多年经验,通过抽象的网络环境,加入真实网络安全防护设备设施,模拟政府、企业、医院、院校等单位的典型网络结构和配置,相比传统的网络拓扑实战竞赛场景,这种模式每个参赛队互为攻击方和防守方,是对传统赛制的改进和革新,更接近实战训练。其主要特点为:比赛强调实战性、实时性、对抗性,对竞赛队的渗透能力和防护能力进行综合全面的考量。
在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。
京公网安备 11010802033237号
