由云南省互联网协会主办的云南省互联网网络攻防大赛自2015年起已连续举办四届,举办四年以来取得了良好的社会效应。本届竞赛沿袭历年竞赛宗旨,宣传普及网络安全知识,开阔网络安全爱好者的科学视野,正确引导网络安全爱好者使用网络安全技能,为培养、选拔、推荐优秀网络安全专业人才创造条件,提升我省网络安全防护的整体水平,为数字云南建设保驾护航。
同时,本届竞赛亮点突出,根据《关于举办2019年中国技能大赛—全国电信和互联网行业网络安全管理职业技能竞赛的通知》(通企〔2019〕57号),本届竞赛将首次作为省级选拔赛对接中国通信企业协会与中国就业培训技术指导中心共同举办的“2019年中国技能大赛-全国电信和互联网行业网络安全管理职业技能竞赛”(以下简称全国竞赛),选拔优秀选手代表云南省参加全国竞赛。技术环境方面,本届竞赛靶场将更贴近于实际,最大限度模拟真实业务场景,突出考查可应用于实战的网络安全攻防技能。
竞赛时间:2019年9月20日
报名时间:2019年9月15日(含)前
培训时间:2019年9月19日下午半天
竞赛地址:昆明泰丽国际酒店
(昆明市官渡区环城南路39号)
本次竞赛采用团队赛“安全运维审计+综合靶场+公共高地混战”的模式,结合近年来发生的典型网络安全问题和事件,围绕安全运维、漏洞挖掘、团队协助、安全加固和应急响应等方面,在综合竞赛环境中实现业务场景建模,重点考察选手对网络空间安全的综合攻防能力和在安全工作岗位的技术水平和运维能力。
各队伍有一套独立的模拟真实业务环境的信息系统,由一台运维服务器(已经被入侵)和一套综合靶场环境构成,其中运维服务器需要应用安全运维、应急响应等技能找出存在的后门程序、木马等入侵痕迹,获取旗标(flag)内容得分;综合靶场环境需要应用渗透测试、漏洞挖掘、团队协助等技能侵入服务器获取旗标(flag)内容得分。
竞赛正式开始后视情况(预计开赛后30分钟至1小时,以竞赛现场具体通知为准)开启公共高地混战模式,各队伍需综合应用攻击和防守技能对高地进行争夺,获取高地服务器旗标(flag)内容得分,公共高地混战模式每一个小时开放一台靶机(所有队伍都可以攻击,抢占高地,“占山为王”),一小时后关闭当前高地,启动新的高地系统,以此类推。
1、综合靶场flag会出现在有效的攻击路径上,如网站后台、数据库、网站目录及管理员桌面等,flag分值分布在50-300分之间;
2、高地服务器在数据库、系统根目录等有效攻击路径上最多设置两个flag,flag分值正在100-200分之间;
3、各参赛选手应自带稳定可用的笔记本电脑参加操作比赛,并预先排除可能出现的系统故障,如出现因自带电脑原因无法连接竞赛系统的情况,责任由选手自负。参赛选手可携带备用电脑,应对竞赛中个人电脑的突发故障情况。
4、选手应按指定时间参加竞赛,提前30分钟入场,对号入座或进入指定位置,不得擅自更换座位,同时利用现场条件测试网络连通性以及比赛系统账号和口令,工作人员宣布竞赛正式开始后方可答题。
5、整个竞赛过程中,禁止使用任何形式的DoS(拒绝服务)、CC、ARP攻击,禁止以任何形式攻击综合靶场和高地目标之外的任何对象(包括但不限于答题服务器、竞赛支撑设施等),一经发现,取消参赛资格并通告参赛人员所在单位和上级主管部门。
6、竞赛期间,请妥善保管好随身贵重物品及竞赛资料,如遇技术故障,应举手询问现场工作人员,竞赛结束后参赛选手应立即停止答题或操作。
时间 | 主题 |
8:30—9:00 | 各参赛选手、领导嘉宾签到入场 |
9:00—9:10 | 主持人介绍竞赛意义与参会嘉宾 |
9:10—9:15 | 云南省通信管理局领导致辞 |
9:15—9:20 | 云南省科学技术协会领导致辞 |
9:20—9:25 | 中国信息通信研究院领导致辞 |
9:25—9:30 | 北京神州绿盟科技有限公司领导致辞 |
9:30—10:00 | 宣读竞赛赛制及规则,选手调试参赛环境 |
10:00—16:00 | 网络安全技能竞赛 |
16:20—16:45 | 分享式复盘;成绩统计及审核 |
16:45—16:55 | 颁奖与表彰 |
16:55—17:00 | 主持人宣布竞赛圆满结束 |
时间 | 主题 |
13:00—13:05 | 云南省通信管理局网安处处长 阎继国 致辞 |
13:05—13:20 | 《公共互联网网络安全威胁治理探讨》 中国信息通信研究院 主任工程师 崔涛 |
13:20—13:35 | 《多措并举,筑牢红塔银行网络安全防线》 云南红塔银行股份有限公司信息科技部总经理 申云鹏 |
13:35—13:50 | 《构建政企安全服务能力 提升社会安全保障水平》 中国移动云南分公司网信部 网络安全主管 许律宾 |
13:50—14:05 | 《运营商网络安全防控》 中国电信云南分公司网络与信息安全管理部 网络安全主管 聂昆 |
14:05—14:25 | 圆桌对话—网络安全监管
云南省通信管理局 网络安全管理处处长 阎继国 云南省公安厅队长 李晓林 云南省银保监局 统计信息与风险监测处 调研员 杨若梅 |
14:25—14:40 | 《云南电网网络安全攻防演练监控分析处置经验分享》 云南电网信息中心安全管理部 主任 周靖 |
14:40—14:55 | 《对抗下的服务能力提升》 北京神州绿盟科技有限公司 高级安全专家 敖屹立 |
14:55—15:15 | 圆桌对话—网络安全人才培养
云南大学 软件学院院长 姚绍文 昆明冶金高等专科学校 计算机信息学院 院长 李晓桓 昆明理工大学 教授 龙华 |
(一)本次竞赛设置团队一等奖1名、二等奖2名、三等奖3名,获奖团队由竞赛组委会颁发奖杯和荣誉证书。
(二)竞赛设置最佳防守奖、优秀奖,获奖团队由竞赛组委会颁发奖杯和荣誉证书。
(三)对贡献突出的承办、协办单位和技术支持单位,由竞赛组委会颁发“突出贡献奖”奖杯和荣誉证书。
(四)对竞赛组织工作表现突出的单位,由竞赛组委会颁发“优秀组织奖”奖杯和荣誉证书。
(五)竞赛组委会将秉承公正公开的原则,按照得分排名择优推荐不少于3支队伍代表云南省参加全国技能大赛。