2022年3月19至3月20日,2022数字中国创新大赛虎符网络安全赛道进行线上初赛,筑牢数据安全保障防线。大赛主题是坚持安全与发展并重,加强数据安全管理,加大对重要数据、跨境数据安全的保护力度,提升数据安全风险防范和处置能力,做大做强数据安全产业,加强数据安全产品研发应用。
赛题类型采用夺旗赛形式,初赛时长32小时,信息工程学院首次组织学生参加这个比赛。我院苏永红老师和罗瑜老师带领6个赛队报名参加比赛,该比赛称为计算机界的奥林匹克赛,对知识要求综合度高,涉及网络攻防、Web漏洞和渗透、密码杂项、软件逆向分析,Java、Python、C、Linux、PHP、计算机网络等,比较难,但我院去年参加了奇安信公司组织的网络安全培训的学生就业情况都比较好,学院计划与公司合作来对喜欢网络安全方向的学生进行培养,增加学生的就业方向,网络信息安全也是国家重点支持的发展方向。全国共有800多个战队参加比赛。大赛设100万奖金池。
夺旗赛是目前国际上较为流行的信息安全竞赛形式,线上初赛采用夺旗赛模式,参赛队伍通过互联网在线解题,题目分为 Web 漏洞与渗透(Web),软件逆向 (Reverse Engineering),二进制漏洞挖掘和利用(Pwn),密码(Crypto)学与杂项(Misc)。每种类型的题有不同的分值,参赛队通过获得 flag 从而得到对应的分值,以此来考查选手们网络安全技术的实际掌握情况。
线上初赛每支参赛队不可超过10人,每队可配一名领队,领队可不参赛,以队为单位进行初赛。初赛成绩排名前35的队伍(线上初赛成绩排名前20的高校战队+线上初赛成绩排名前15的行业战队)进入决赛,同一集团单位、高校最多只能入围2支战队,每队不超过4人,及一名领队,决赛前队员可更换,但要求参赛选手需是初赛报名人员,并且必须来自同一集团单位。线下总决赛2022年4月29日进行,采用AWD Plus(大规模攻防兼备赛)的竞赛模式,该模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。比赛过程中,各参赛战队需要同时兼任攻击和防御两种任务。比赛采用零和机制,决赛中,每个战队均拥有相同的起始分数,及相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛战队的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛战队具备该漏洞的防御能力。最终以各战队得分高低直接分出胜负。
2022数字中国创新大赛峰会主办单位是国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、福建省人民政府。赛道主办单位是数字中国建设峰会组委会。虎符网络安全赛道承办单位是福建省数字福建建设领导小组办公室、福建省工业和信息化厅、福州市人民政府、中国电子信息产业集团有限公司、奇安信科技集团股份有限公司、清华大学(网络研究院)- 奇安信网络安全联合研究中心。参赛对象:全国重要行业部门、科研机构、关键基础设施单位、重保单位、信息安全企业、互联网企业的安全从业人员、高校在读学生、研究生等。参赛单位有清华大学、北京大学、华中科技大学、武汉大学、北京交通大学、中山大学、奇安信集团、中国刑事警察学院、哈尔滨工业大学、长江大学、重庆邮电大学、武汉职业技术学院等高校和单位。
