早在2017年9月,西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学共7所高校入选首批一流网络安全学院建设示范高校。第二批一流网络安全学院建设示范高校名单的出炉,共有华中科技大学、北京邮电大学、上海交通大学、山东大学4所实力强劲的知名高校入选。
国内最顶级的网络安全竞赛有哪些?
(1)CTF赛事的代表性线下赛事
国际上这类的顶级赛事,当属DEFCON。国内最优秀的战队会参加。现在国内蓝莲花、0ops战队都会在互联网公司的支持下组织联合战队参战。
【XCTF】国内最早的CTF大赛是蓝莲花战队在百度支持下组织的BCTF,后来南京赛宁公司将其发展为现在国内最大的CTF联赛——XCTF。其代表人物就是核心组织者诸葛建伟。
【WCTF】现在国内市值最大的网络安全公司奇虎360主办。在赛事规模、邀请的国际战队水平,都非常不错。这个赛事和360操办的中国互联网安全大会ISW一样,出手不凡。背后的平台技术支持有永信至诚的身影。
【TCTF】腾讯安全联合实验室的七大实验室领衔,联合上海交大0ops战队,组织了这个有特色的CTF赛事。2017年举办的第一届。分为主赛和高校赛。赛事邀请了国际著名战队参加,而且冠军有DEFCON外卡。在举办CTF比赛上腾讯虽然比360晚,就像腾讯举办CSS领袖峰会比360的ISW晚,但是腾讯的出手从来都是大手笔,比赛也能一举成为国内三大顶级商业CTF赛事之一。
2020年,腾讯A*0*E联合战队以970分的成绩斩获赛事总冠军,刷新了中国战队在DEF CON CTF的最好纪录,向全球安全领域展示了中国极客力量。据了解,腾讯A*0*E联合战队由腾讯eee战队、浙江大学AAA战队、复旦大学sixstars战队和上海交通大学0ops战队共同组成。
(2)CTF初赛+AWD决赛的经典赛
现在常见的赛制都采用了线上初赛+线下决赛的赛制组成。线上初赛常常用解题赛模式和少量线上实践操作赛,线下决赛采用AWD的攻防结合赛。
而且这些赛事,常常面向的参赛主体是大学生。
【强网杯】这是由信息工程大学举办的全国性赛事。虽然是一个大学举办,但是因为其背后的行业背景和学校特色水平,决定了这个比赛的高水平。
【X-NUCA】这是有中科院信工所举办的全国性赛事。信工所是聚集了中科院体系几乎所有安全精英的超级研究体,其支持的赛事自然也决定了其水平。
(3)大学生赛
【全国大学生信息安全竞赛(作品赛)】这是已经举办了10届的大赛,今年是第11届在武汉大学举办。比赛采用作品专家评议选拔的方式。
【全国大学生网络安全创新实践赛】大学生竞赛在作品赛之外增加攻防赛,是从第9届开始的。今年是第3届。第一届在上海交大、第二届在西电,今年决赛在清华大学。比赛分为初赛、分区决赛、总决赛三个阶段。初赛主要是线上解题、分区决赛以AWD为主(参赛队提供部分赛题)、总决赛赛制与分区总决赛类似。
(4)面向岗位需求的赛制设置
【信息安全铁人三项】是一个面向岗位需求的综合赛事。2016年创办,第一赛季2016-2017赛季。信息安全铁人三项分为三项赛制:(一)数据分析赛;(二)企业计算环境赛(以企业网络和应用环境为竞赛背景环境,还包括工控系统,分攻击赛和防御赛);(三)个人计算环境赛(以个人所用系统为竞赛背景环境)。赛制分赛区赛和总决赛。比赛强调校企联合训练营作为中坚力量。第一赛季总决赛冠军是西电的战队,亚军是北航的战队。这个赛事的创意算是键人的杰作。
【等保测评能力验证与攻防大赛】是国内规模最大、参与人数最多的网络安全等级保护测评能力验证与攻防比赛,全国169家网络安全等级保护测评机构680多人参赛。公安部11局、CNAS、CETC15所(信息产业信息安全测评中心)主办。这种大规模高压力的赛事,背后常常是永信至诚的平台技术支撑。等保能力已经成为网安岗位一个重要岗位能力,本系列赛的规模估计会年年增加吧。
【高校网络信息安全管理 运维挑战赛】这是由中国高等教育学会教育信息化分会主办,2017年第二届是由上交大承办。这是各个大学信息中心为主体操办的赛事。运维岗位技能赛将是一项重要的赛事类型。
【全国电子数据取证大赛】由刑警学院和美亚柏科操办。面向专业取证岗位的技能要求。2017年已经举办了三届。
【CCF大数据与智能分析大赛】这个赛事不是安全专门的赛事,这是在我国大数据领域最权威的赛事。在其中的专门安全赛题的水平,绝对是数据分析领域的最高级别。之所以把这个赛事列在这里是因为键人认为,数据分析赛必然是将来安全大赛的专门品种,对应未来一个重要安全岗位类型——安全数据分析岗位。在这个品类中的还有信息安全铁人三项的数据分析赛。
竞赛的目的和内容,走泛安全知识体系和技能体系,还是面向岗位技能要求?这两者都会存在。就像田径场上的十项全能和七项全能赛会有,也会有军事五项、雪上两项等项目。
当前,在很多行业和大型机构内部,会有专项技能和综合技能赛,这已经是各个行业提高和考核安全从业人员技能的基本手段,所谓“以赛促学、以赛竞岗”。不过,这些比赛都在行业内部举办,不对行业外公开,所以在这里就没有列出。现在还没有一个跨行业的安全岗位技能超级大赛。未来必定会出现。
(5)Pwn类破解赛
国际上最权威的破解赛就是Pwn2Own,国内的两大安全技术群落在过去两届比赛中争夺激烈,可以说不分伯仲,各夺了一届Master夹克。
【GeekPwn极棒】这国内举办最早的Pwn类比赛,上海碁震团队操办。实际鼎力支持的是腾讯公司。比赛每年10月24日在上海举办,另外在夏天会有一场海外赛。GeekPwn第一届确立了智能设备为主的模式,这也给国内Pwn类赛事定了基调。
【HackPwn】360举办的Pwn类比赛。
【XPwn】由未来安全的呆神举办。(有着XCon的最长安全会议的举办背景、人脉,让这个比赛得到安全社区的支持)。
(6)机器人攻防大赛
国际上的机器人大赛起源于2016年的CGC大赛,而且这个比赛举办一届之后就戛然而止,不知以后如何。
【RHG大赛】看到2016年CGC,2017年永信至诚公司作为国内赛事技术领军企业,立即引进并仿效,在2017年9月举办的国内第一次纯机器人攻防大赛。这项比赛现在是国内网络安全AI领域的最高水平赛事。首届大赛冠军是国防科大战队。
未来,AI相关的赛事品种还会继续丰富起来的。
(7)线上AWD赛
【百度杯】百度杯线上攻防赛,是目前持续时间最长的一个赛事了,由百度安全和永信至诚合作推出。看这个记录下一次由谁来打破。长期线上赛也许真的会向电子竞技和线上游戏的组织形式发展吧。不过没有强有力的系统能力、性能保障、攻防内容是组织不了这类比赛的。
(8)真实环境演习赛
【护网系列演习】这个更接近一个演习形态了。只不过最后会给参加演习的各个机构一个排名。在已经举办的两届赛事中,永信至诚公司都夺得了第一。
【贵阳大数据安全赛】在贵阳市相关机构的真实系统中,举办这种演习式的攻防比赛。在已经举办的两届中,也都是永信至诚公司夺得第一。
【ISW企业内网靶场赛】这个是首个企业内网靶场演习,60个节点真实复现了运营商的业务场景,30个小时不间断的渗透演习,真实管理员巡视。其中还引入了蜜罐,增加了对抗的难度和复杂度。这种模式为企业演练自身安全策略提供了一个绝佳的模式。
【SRC部落众测】由永信至诚发起而聚拢起来的,由各个互联网应急响应中心SRC自由组成的一个群落“SRC部落”,其主要活动就是为自己的在运行系统(和拟上线系统)发起白帽子众测。这种安全测试已经成为互联网公司的常态,而且已经逐步脱离的竞赛性质(当然,一般年底各公司都会给积分考前的白帽子发重奖)。
以后这种真实环境演习赛(或者高仿真靶场演习赛)会越来越多,是最考验战队实战实力的竞赛方式。不过,演习会常常采用邀请制,毕竟演习的风险要进行控制的。
(9)知识竞赛类
CTF解题类比赛,现在常常作为各种大赛的初赛形式,像智力大赛、知识大赛这样的超级答题赛事,现在还没有。也许将来会出现。
【全国《网络安全法》知识竞赛】公安部11局、等保评估中心、可信产业联盟在2017年举办。《网络安全法》最适合用知识竞赛的方式进行推广。希望今后能够成为一种惯例性年度赛事。将来,也许会出现网络安全法的模拟庭审赛吧,这个肯定有意思,而且具有很好的公众意识教育作用。
在网络安全领域中,其实不仅仅有攻防问题可以竞赛,在知识领域、战略、方案等方面也都可以有竞赛。
(10)系统和方案挑战赛
这类比赛主要是从防御角度进行比赛。也就是将某类系统和防御方案摆出来一起经受考验。
【XP挑战赛】这项比赛是前几年XP停服事件出来后,由当时筹备中的网空协会竞评演练工作组操办的赛事。这也是我心目中近年来唯一的一个举办的非常正规的高水平系统挑战赛。核心人物是当时在网信办履职的杜跃进博士。
未来这种赛事应当越来越多才是。业界不能把竞赛的目标过度集中在攻击上,应当在防御上也分一些眼球。
这类赛事的丰富,需要有IT系统厂商的安全意识觉醒。
(11)安全编程赛
目前国内还没有专门的安全编程大赛。
国内有影响很大的ACM编程大赛和CCF CSP认证对应赛事,都是编程比赛。专门的安全编程赛将来一定会有。
(12)青少年赛事
现在还没有很合适的青少年赛事。目前的比赛的主体基本上是从大学生起步的。不过现在各层级的教育体系,现在也都开始考虑举办网络安全赛事了。
原文转自知乎,作者大潘,如涉及作品内容、版权和其它问题,请联系编辑删除。
相关下载 |
面向 Pixel 手机,Google今天推出的 Android 12 的第 2 个测试版。新版本中增加一些在今年 I/O 大会上宣布,但是没有出现在第 1 个测试版中的功能,例如管理网络连接的新方详情>>
风动心弦,莫负春光!《古剑奇谭OL》春季版本“风动心弦”现已上线!——心弦争歌再临,更有全新列传更新,还有精彩踏青活动等你参与! 详情>>
风动心弦,莫负春光!《古剑奇谭OL》春季版本“风动心弦”现已上线!——心弦争歌再临,更有全新列传更新,还有精彩踏青活动等你参与!仙家弟子们,《古剑奇谭网络版》详情>>
原标题:网络新业态观察丨网络消费迎来“定制时代” 新华社北京5月19日电(记者郭强)印有家人照片的手机壳、自选图案设计的T恤衫、带有自己头像的马克详情>>
今天,TP-Link 旗下品牌 Kasa 推出了 4 款全新的智能家居产品,包括 Kasa 智能 Wi-Fi 迷你插座(EP10)、Kasa 智能 Wi-Fi 室外插头(EP40)、可 24/7 全天候录制的 Kasa Spot(KC详情>>
"《龙之传奇》中的龙魂匣系统,充分体验了法宝与宠物的结合玩法。玩家可以在里面设置一个主梦灵和副梦灵,梦灵与梦灵之间还可以进行融合详情>>
七点到九点,十七点到十九点,是交通最为拥挤的时候。沙丁鱼罐头一般的地铁上,无数人彼此摩肩接踵,努力为手机留出一片余地,盯着发亮屏幕上的满屏文字,手指快速地滑过一页又一页。他详情>>
风动心弦,莫负春光!《古剑奇谭OL》春季版本“风动心弦”现已上线!——心弦争歌再临,更有全新列传更新,还有精彩踏青活动等你参与!2021年7月1日详情>>
风动心弦,莫负春光!《古剑奇谭OL》春季版本“风动心弦”现已上线!——心弦争歌再临,更有全新列传更新,还有精彩踏青活动等你参与!2021年7月1日是中国共产党成立1详情>>
犯罪大师网络迷踪是最新的一个案件,如何找出最新的凶手和谜题呢,不少人对这个都很疑惑的,不清楚其中的玄机,要一次次的破解开来,下面就来介绍下犯罪大师网络迷踪答案是什详情>>
4月27日,国家新闻出版署公布《2021年4月份国产网络游戏审批信息》,本次共86款游戏过审,其中客户端游戏2款(含1款跨平台游戏)、游戏机(Switch)游戏1款、网页游戏1款,移动游戏55详情>>
很多小伙伴都很想知详情>>
《三国群英传2》网络版是一款以三国时期为背景的多人在线角色扮演类网游,玩家在游戏中可以训练士兵,打造装备,与历史中的群雄一起逐鹿天下,体验最为真实的三国世界。在更详情>>
《三国群英传2》网络版是一款以三国时期为背景的多人在线角色扮演类网游,玩家在游戏中可以训练士兵,打造装备,与历史中的群雄一起逐鹿天下,体验最为真实的三国详情>>
天地满杀气,恶来双戟对龙枪!可进行万人燃情国战的经典角色扮演类网游《三国群英传2》网络版今日正式迎来全新版本——“恶戟龙枪”。层层迷雾下的未知地图、详情>>
在国新办举行的国务院政策例行吹风会上,工信部副部长刘烈宏表示,“双千兆”指的是以5G和千兆光网为代表的“双千兆”网络,能向单个用户提供固定和移详情>>
《三国群英传2》网络版衍生于经典单机游戏《三国群英传》,它因令人热血沸腾的全民国战,变换无穷的兵种组合深受玩家喜爱。4月20日,《三国群英传2》网络版将开详情>>
《三国群英传2》网络版衍生于经典单机游戏《三国群英传》,它因令人热血沸腾的全民国战,变换无穷的兵种组合深受玩家喜爱。4月20日,《三国群英传2》网络版将开启策划直播详情>>
原标题:《古剑奇谭网络版》推出欧美版Swords of Legends引热议 MMO一直是网络游戏的一大品类,不管是在中国还是欧美地区都有着十分广大的玩家群体。详情>>
在高速网络设备中插入轻量级的优化代码,使得KAUST领导的合作将并行化计算系统的机器学习速度提高了五倍。 这种 "网内聚合 "技术是与英特尔、微软和华盛顿大学的研究详情>>
国风新仙侠网游《古剑奇谭网络版》即将正式上线海外平台。 网元圣唐将与欧洲知名游戏发行商Gameforge展开合作,将旗下上海烛龙自主研发的MMORPG《古剑奇谭网络版》于2021年详情>>
国风新仙侠网游《古剑奇谭网络版》即将正式上线海外平台。网元圣唐将与欧洲知名游戏发行商Gameforge展开合作,将旗下上海烛龙自主研发的MMORPG《古剑奇谭网详情>>
国风新仙侠网游《古剑奇谭网络版》即将正式上线海外平台。 网元圣唐将与欧洲知名游戏发行商Gameforge展开合作,将旗下上海烛龙自主研发的MMORPG《古剑奇谭网络版》详情>>
炉石传说在本周迎来了商店更新以及对新版本问题的优化,很多玩家都表示在游戏过程中遭遇了【无法连接,请检查网络连接】的报错,不仅仅发生在开始游戏详情>>
风动心弦,莫负春光!《古剑奇谭OL》春季版本“风动心弦”现已上线!——心弦争歌再临,更有全新列传更新,还有精彩踏青活动等你参与! “森罗梦境”中的景致光怪陆离,沉醉于其中的美详情>>
《三国群英传2》网络版是一款以三国时期为背景的角色扮演类网游,游戏中还原了诸多历史名将和数百特色兵种,展现出了一个原汁原味的三国世界! 在即将推出的150级版本“详情>>
原标题:宝甲凝夜光《三国群英传2》网络版最新防具套装展示 宝甲凝夜光《三国群英传2》网络版最新防具套装展示 《三国群英传2》网络版是一款以三详情>>
国新办在举行第四届数字中国建设峰会新闻发布会上,国家互联网信息办副主任杨小伟介绍了“十三五”期间数字中国建设的具体情况,以及“十四五”期间详情>>
最新发布的《 IDC 全球网络安全支出指南 , 2021V1 》中,IDC 预测 2021 年全球网络安全相关硬件、软件、服务投资将达到 1,435 亿美元 ,相比 2020 年增长 8.7%。 IDC 详情>>
2021年全国两会开幕在即。全国政协委员、360集团创始人周鸿祎公开了自己的三份两会提案,分别涉及加强智能汽车网络安全、网络安全行业特殊人才认定和激励政策、加快构详情>>
久游常有的事,我现在就是的,我除了半夜玩不会卡白天还差劲,特别是晚上五六点的时候,打打怪和人都不动了,过一会就网络连接中断,六字真言一详情>>
过去的2020年,是中国5G的大规模建设之年,全年新建5G基站超60万个。作为“新基建”的排头兵,5G拥有宏伟目标,成为经济社会的信息基础设施,驱动全行业数字化转型。详情>>
中国联通日前正式公布2020年网络安全类平台项目招标结果显示,3个标包共有新华三、迪普科技、天融信等9家企业入围。 按照此前公告,标包1是资产安全管理平台和网络安详情>>
《暗黑破坏神:不朽》、《英雄联盟手游》正式出现在过审名单当中。除此之外,还有Switch平台游戏,《雷曼:传奇》和详情>>
2月7日,国家新闻出版署更新了《2021年2月份国产网络游戏审批信息》,合计84款游戏过审。 序号名称申报类别出版单位运营单位文号出版物号时间1月影之塔游戏机(Ninten详情>>
据网信中国官方,中央网信办于1月 29 日召开全国网信系统规范网络传播秩序工作视频会议,会上研究部署规范有关于全平台网络传播秩序的工作。此次会议上,多位网信办负责人、央详情>>
1月27日,国家新闻出版署放出《2021年1月份国产网络游戏审批信息》,本次共84款游戏过审,其中移动游戏、移动—休闲益智各42款。详情>>
在 Global Ventures 和 STV 的领投下,总部位于迪拜的网络安全初创企业 SpiderSilk,已经拿到了 225 万美元的 A 轮融资。 过去两年,SpiderSilk 披露了一系列大型数据泄露详情>>
原标题:2021年网络游戏平台有哪些?OB网络游戏平台推荐经典游戏 《OB游戏》 《OBgame》是一款魔幻题材即时战斗网页游戏,延续传奇经典,并融入了最新详情>>
网络平台的快速崛起,使得各种直播类的软件应运而生,流星网络电视这款专门为用户提供各种卫星电视直播类的软件,这款软件不仅能够收录1000套卫星电视节目,同时还集结了500详情>>