首届数据安全“泰山挑战杯”攻防赛

 

国际知名云计算安全组织-云安全联盟大中华区，及数据安全领导者——佰倬信息科技公司共同发起的首届数据安全“泰山挑战杯”，是数据安全领域首次以直接对目标系统数据进行攻击为比赛目标、面向全国的数据安全攻防赛事，为数据安全技术人才提供竞技舞台和了解国际前沿数据安全研发理念、体验先进技术、并提升自身技能的窗口。

 

大赛时间：12月21日，学生组；12月23日，职业组。

 

参赛方式：线上远程参赛

 

主办方：云安全联盟大中华区

 

协办方：佰倬信息科技有限责任公司

 

 

1）创新攻防赛事设计理念：

 

本次大赛着眼数据安全发展新趋势，从数据安全实践出发，跳出以往的模式，采用新的设计理念——模拟真实世界中攻击真正目标（数据），参赛选手将以攻击者的身份，对目标系统进行渗透、提权，尝试实现数据窃取、数据泄露（公开明文）、数据篡改劫持、数据破坏等操作。

 

2）业界权威专家坐镇：

 

六位业界大咖为赛事顾问把关，并进行公平、公正、公开的评审，确保赛事顺利进行。

 

特邀专家及评委包括：

 

李雨航，云安全联盟CSA大中华区主席，曾任华为首席网络安全专家兼国际首席安全官CSO、微软全球首席安全架构师兼中国首席信息安全官；

 

潘 泉，西北工业大学自动化学院院长，国家保密学院常务副院长，信息融合技术教育部重点实验室主任；

 

潘正运，信息工程大学首席教授；

 

吕述望，中国科学院信息工程研究所信息安全国家重点实验室教授、北京知识安全工程中心主任；

 

李 晖，西安电子科技大学大学通信工程学院副院长，计算机网络与信息安全教育部重点实验室副主任；

 

张焕国，武汉大学计算机学院教授，教育部信息安全专业教学指导委员会副主任，中国密码学会常务理事，国家信息安全成果产业化基地（中部）专家委员会副主任。

 

 

这次大赛设置三种防护级别的攻击目标，既有面向职业选手的最高难度的挑战，也有专为大学生提供的低门槛“考卷”。为大赛保驾护航的技术团队-佰倬公司对自身产品充满信心：佰倬产品基于以数据为中心的安全模型，集信息论、安全操作系统、大数据、与人工智能等于一体，采用超零信任架构，通过加密与超强访问控制在操作系统内核层的智能集成，实现对数据的最小权限访问和操作，在漏洞未知、后门未知、威胁未知的动态威胁网络环境下，实现业内最高级别的数据安全保障。

 

 

A、“挑战”奖

 

1、“泰山挑战突破”奖：1名，奖金10万元+佰倬数据安全产品体验包+证书。

 

B、 “竞技”奖

 

1、“先锋”一等奖：1名，奖金5千元+佰倬数据安全产品体验包+证书；

 

2、“先锋”二等奖：2名，奖金2千元+佰倬数据安全产品体验包+证书；

 

3、“先锋”三等奖：3名，奖金1千元+佰倬数据安全产品体验包+证书；

 

4、“勇士”奖：若干，佰倬数据安全产品体验包+证书。

 

说明：以上奖金为税前奖金，奖金发放在比赛结束后，大赛组委会将按照相关税收政策完税后发放给参赛选手。

 

 

【参赛对象】

 

全国网络安全从业人员及高校学生，均可以个人或团体名义报名参加。

 

【赛程安排】

 

1、参赛报名：12月15日-18日

 

2、比赛：12月21日，学生组；23日，职业组

 

3、评审：12月25日-27日

 

4、颁奖：12月29日

 

【参赛方式】

 

1）参赛者可以个人或组队方式参赛，每支队伍不超过5人，同一参赛组集中在一个线下环境中参赛。

 

2）比赛采用线上方式进行，参赛者在比赛当天9:00 AM--次日9:00 AM对目标系统进行操作；

 

【比赛形式】

 

1）本次比赛为入围的参赛者（个人或团/队）设置三个系统（分别代表三种防护级别）作为攻击目标；

 

2）参赛者在指定的时间段内，对每台服务器进行攻击，尝试实现数据窃取、数据泄露（公开明文）、数据篡改、数据破坏等操作；

 

3）在比赛结束后24小时内提交符合选手手册要求的报告。

 

4）根据提交的报告及相关记录， 组委会评委对参赛者进行计分排名。评分细则在《选手手册》中详细说明。

 

【其他说明】

 

1）报名截止时间：12月18日上午8点。报名截止后，数据安全“泰山挑战杯“组委会将对报名选手的参赛资格进行审核，并在比赛开始前通知入围的参赛者，同时发放《选手手册》（参赛指南）。

 

2）出现以下情况，将视为违规，大赛组委会有权取消参赛队伍的参赛资格参赛：报名信息虚假，或不符合大赛报名要求；参赛期间发现或被举报认定存在的其他违法、违规行为。