一、竞赛名称
2016信息安全铁人三项赛
二、竞赛时间
12月,具体时间另行通知
三、竞赛地点
信息安全数据分析对抗赛:北京交通大学机械工程楼1层多功能厅
四、主办单位
中国信息产业商会信息安全产业分会
五、指导单位
中国信息安全测评中心
六、协办单位
教育部高等学习信息安全专业教学指导委员会
七、承办单位
中国信息产业商会信息安全产业分会人才建设专业委员会
八、参赛范围
(一)参赛对象:在校全日制学生(研究生、本专科生)
(二)参赛人数:以院校团队名义参赛,组队的学生人数不限,但每次参加比赛的上场队员不多于4名,参赛队伍根据技术方向不同可灵活选择不同队员组队参加三项赛中不同的赛项。
(三)指导教师:参赛队伍配置至少1名学校导师,主要负责参赛队伍的日常指导和管理等工作,必须是参赛队伍所在高校在职教师。
(四)企业导师:参赛队伍配置至少1名企业导师,主要负责相关技术指导。
(五)赛队队长:参赛队伍指定1人为队长,队长负责本参赛队伍成员的参赛事宜,包括组队、报名、赛前准备等,负责与大赛组委会等机构进行联系。
(六)注意事项:
1.原则上一个学校只能有一支队伍参赛,个别情况可由不同院系的最多二支队伍参赛
2.参赛队伍的成员必须属于同一个学校,每名学生只能参加一支参赛队伍。
3.根据学校物理位置划为某一个赛区,每支参赛队伍原则上只可以参加本赛区的分站赛,在学校所属区域没有设置区域选拔赛的情况下可报批组委会选定某一个赛区比赛。
九、竞赛流程
(一)参赛报名
有意参加比赛的我院学生,。
(二)培训与选拔
报名后,学院与比赛组织机构进行赛前培训,并组织进行赛前培训与参赛选拔。
(三)区域选拔赛:
由承办单位统一组织,通过个人环境赛、企业环境赛和数据分析赛三轮竞赛选出进入全国总决赛的队伍。
(四)全国总决赛:
现场集中竞赛
十、赛程安排
2016年11月校企组队 赛前培训
2016年12月信息安全数据分析对抗赛/企业计算环境安全对抗赛/个人计算环境安全对抗赛
十一、大赛内容
信息安全铁人三项赛分为个人计算环境安全对抗赛、企业计算环境安全对抗赛和信息安全数据分析对抗赛三项,侧重于搭建贴近实战的环境来考查参赛队伍的一线安全攻防对抗能力。
1.个人计算环境安全对抗赛(简称“个人环境赛”):侧重考查个人工作及生活环境下的网络信息系统安全对抗能力,如智能穿戴、移动终端等。
2.企业计算环境安全对抗赛(简称“企业环境赛”):侧重考查典型企业生产环境下的网络信息系统的安全对抗能力,如工控网络、物联网、云计算等。
3.信息安全数据分析对抗赛(简称“数据分析赛”):侧重考查针对上述计算环境下各种网络流量、日志、用户行为等海量数据的分析能力,如网络流量分析等。
十二、奖项设置
1、大赛分别设置个人环境赛、企业环境赛和数据分析赛的单项冠军奖以及总成绩冠军、亚军、季军奖,按积分高低排列顺序,颁发相应奖项。
2、本次大赛设总成绩冠军奖、亚军奖、季军奖,单项赛冠军奖。获得总成绩冠军奖的参赛队指导教师获“指导名师奖”并颁发4008云顶国际集团的荣誉证书。
3、区域选拔赛奖金:总成绩冠军奖金30000,总成绩亚军20000,总成绩季军10000元,单项赛冠军20000元,亚军10000元,季军5000元,用于奖励获奖选手。
十三、积分规则
区域选拔赛中,个人环境赛、企业环境赛及数据分析赛每单项比赛的前8名积分分别为1024、868、757、646、535、323、212、101分。得分相同的情况下,以三项比赛累计提交答案最短时间者优先晋级。
根据该赛区的单项赛成绩及总成绩排名,选拨优秀的队伍参加年度总决赛。
十四、竞赛考查知识点和注意事项
第一、信息安全铁人三项赛考点
(一)信息安全数据分析对抗赛
信息安全数据分析对抗赛着重考察参赛队员面对真实环境下的网络信息系统所产生的海量复杂数据的处理和分析能力,涵盖如下技能点:
网络流量获取及协议分析能力:能够基于海量pcap数据包、netflow网络流量包进行分析,从中发现网络异常或攻击行为,从而溯源网络遭到的攻击过程。
日志分析能力:能够对海量系统日志、安全日志、web访问日志等log信息进行分析,能够借助工具或脚本,快速有效的从日志中发现攻击行为、还原攻击手法、漏洞利用途径、并能够明确攻击对服务器造成的影响。
攻击行为分析能力:熟悉主流的攻击手段与攻击流程(扫描、渗透、提权、后门、嗅探等)。对攻击手段有深入理解,能知晓各类攻击手段网络流量特征以及日志特征。
(二)企业计算环境安全对抗赛
企业计算环境安全对抗赛着重考察参赛队员面对企业真实生产环境下中各种业务系统及现场网络进行安全对抗的能力,涵盖如下技能点:
外网渗透能力:精通外网渗透技术,涉及web应用漏洞与利用(注入、跨站、上传、webshell利用)、中间件漏洞利用、框架及组件漏洞利用、数据库漏洞与利用、操作系统及常见对外服务应用漏洞与利用、并能够基于webshell提权。
内网渗透能力:能够基于外网入口,进行反弹或代理,进行内网攻击。包括内网扫描、嗅探、口令爆破等。熟悉典型网络拓扑架构。
云计算网络环境:了解基于云计算的网络架构,并能理解云计算环境下安全威胁与传统it架构方面的不同。能够知晓云计算环境下的攻击与防御。
工控网络分析能力:了解典型生产型企业的网络架构特征,了解工业控制网络的架构,比能够针对工业控制网络存在的漏洞进行攻击与利用。同时需要熟悉针对工控网络的安全防护。
安全加固能力:能够对网络架构中影响安全的各资源进行安全加固。涉及网络设备加固、安全设备加固、操作系统加固、web服务器及中间件加固、应用加固等。
(三)个人计算环境安全对抗赛
1、比赛技能点
个人计算环境安全对抗赛着重考察参赛队员面对个人生活及工作场景中各种智能设备、网络环境的安全分析、处理及对抗能力,涵盖如下技能点:
无线网络攻防能力:能够熟悉无线网络面临的攻击与威胁,涉及无线的口令破解、无线钓鱼攻击等。并能够了解在无线网络中如何保障安全的能力。
移动app安全分析能力:熟悉app给智能终端带来的安全威胁,包括app的漏洞利用与防护技术、移动端恶意代码威胁与防护技术、移动app逆向分析技术。
智能硬件安全:能够了解生活中常见智能硬件安全威胁与防护,如智能手表,手环、智能家电。
互联网个人信息安全:熟悉互联网生活中的安全威胁与防护。对社会工程学攻击深入理解。能够在复杂的互联网现状下保护好个人信息安全,如微博、微信、支付类应用账号安全等。熟悉互联网社工库,并能够借助社工库进行有针对性的信息挖掘。
第二、注意事项:
(一)各参赛队员须自带笔记本电脑,承办方不提供电脑。请参赛队员自备比赛使用的资料和工具软件等。
(二)参赛队禁止攻击服务器,禁止非同组队员通过手机、qq等通讯手段进行交流,违者取消比赛资格。
(三)参赛队伍必须服从竞赛主办和承办方的统一安排,遵守竞赛纪律。
(四)在比赛的过程中,参赛队员必须爱护比赛仪器,注意用电安全。如有因操作失误引起的仪器损坏,由参赛队员负责赔偿。
(五)所有获奖队伍及名单将以多种方式公布,并报送相关高校,作为高校评定奖学金、推荐研究生等的参考。