此篇文章发布距今已超过122天,您需要注意文章的内容或图片是否可用!
半决赛:2024年5月21日
决 赛:2024年5月22-23日
地 点:福建省福州市长乐区数字中国会展中心2楼潮平馆
注:赛程如有变化,以实际安排为准。
半决赛采用挑战赛模式,设置答题区和挑战区,答题区由数据安全、数据算法和数据分析题目组成,在答题区达成指定条件可进入挑战区进行挑战。数据安全:将业务场景抽象成对应技术点和应用的赛题,并通过预置flag的方式来验证选手是否能够准确分析场景中的数据安全,主要考察选手敏感信息泄露、权限控制、脆弱性分析、数据分类、数字水印技术、常见加解密算法等能力。数据分析:主要考察选手数据包分析、数据取证等能力。每道题目内置若干个小问,每个小问限制答题次数。比赛时由平台根据整体解题情况开启新题。数据算法:主要考察选手敏感信息数据识别能力,参赛者需要下载数据文件到本地,根据题目具体要求自行编写解题程序,对数据文件按要求进行识别并统计,在平台上提交指定格式的统计数据文件,后台将通过统计数量的准确性按评测标准进行分数计算。在规定时间内可重复刷分,但会限制每个队伍提交的次数(20次)。积分模式:数据安全和数据分析采用静态积分模式,数据安全题目总分1500分,数据分析总分1500分,答对即可得分,分数相同情况下,以提交时间为准,用时短者排名高于用时较长者;数据算法采用评分模式,最高1500分。挑战规则:挑战区设置队伍挑战登记席,当参赛队伍在答题区得分达到700分时,先在竞赛平台呼叫裁判,进行挑战申请,呼叫裁判后到挑战区登记席进行线下登记,裁判组核实分数无误后,会通知登记席工作人员,工作人员呼叫挑战队伍进入挑战区答题,每支队伍仅1次挑战机会,挑战限时3小时,最多允许10支队伍同时进行挑战,超过10支队伍需要排队等候,全场最多允许20支队伍进行挑战,挑战区题目总分700分,全场比赛时间终止前20分钟,挑战区时间对应终止。总决赛采用共同防御(1500分)+AWDP(1500分)+实践操作(1500分必答题+700分挑战区)赛制。共同防御:通过仿真业务场景构建任务剧情,题目会以场景中的某些任务的形式存在。参赛选手需要按照对剧情的理解,找到业务场景中的防御任务,进行威胁发现、漏洞修复、安全加固、攻击溯源等操作。并在探索、完成任务过程中,及时将有效的情报分享出来。最终通过共同的力量把数据安全事件消除清零,并整合力量形成共同防御协同联动的机制。情报分享:首个解出题目的队伍,可以将情报内容编辑好,点击竞赛平台【呼叫裁判】进行情报分享申请,裁判审核情报内容无误后,会邀请该队伍在舞台上面向所有选手进行情报分享,规定分享时间3-5分钟;每道题1次分享机会,如该队伍放弃分享,名额则顺延至下一队伍,分享后可获得额外加分(150分)。AWDP:每个战队均拥有相同的起始分数,及相同配置的战队资源,每轮比赛题目积分随攻守格局变化而改变,每轮次内有效的攻击和防御都会分别计分。参赛队员需对给定的赛题环境进行数据安全脆弱性分析和漏洞挖掘,提交正确的flag后,每一轮平台会自动帮助本队攻击其他战队,获取积分,获取的积分为静态分数;参赛队员上传题目修补包经平台验证成功后,会获得该题目的防御分。实践操作:每个战队均拥有相同的虚拟环境进行基础环境搭建,安全加固或者数据备份,根据相关环境搭建、安全加固及数据备份能力,平台自动每一轮会对相关实践操作能力进行判分。挑战规则:挑战区设置队伍挑战登记席,当参赛队伍在答题区得分达到700分时,先在竞赛平台呼叫裁判,进行挑战申请,呼叫裁判后到挑战区登记席进行线下登记,裁判组核实分数无误后,会通知登记席工作人员,工作人员呼叫挑战队伍进入挑战区答题,每支队伍仅1次挑战机会,挑战限时3小时,最多允许10支队伍同时进行挑战,超过10支队伍需要排队等候,全场最多允许20支队伍进行挑战,挑战区题目总分700分,全场比赛时间终止前20分钟,挑战区时间对应终止。半决赛比赛结束后30分钟内,所有参赛队需要在平台上传提交每道实操赛题详细的解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分和排名。逾期提交或不提交视为放弃本次比赛排名。决赛比赛期间同步提交每道实操赛题详细的解题报告(WriteUp),共同防御+AWDP的解题报告上传对应平台,实践操作的解题报告上传对应平台,挑战区的解题报告上传对应平台。决赛结束解题报告wp停止提交。半决赛参赛队伍按照最终积分=初赛积分*0.3+半决赛积分*0.7从高到低排名,最终甲/乙组积分前50名,总计100支队伍晋级决赛。如出现队伍积分相同、排名相同,则以答题时间作为队伍晋级或获奖认定依据。同一单位(大型企业以同一集团为单位,学校除外)最多不超过10支队伍晋级决赛。决赛参赛队伍最终积分=初赛积分*0.1+半决赛积分*0.2+决赛积分*0.7。参赛队员均获得中国软件评测中心和中国计算机行业协会联合颁发的数据安全能力高级证书,同时理论满足80分及以上,实践满足80分及以上,参赛队伍可直接晋级决赛,直接晋级决赛的队伍最终积分=决赛积分。决赛理论比赛,为团队现场知识问答环节,时长为2小时,由甲乙组总积分前8支队伍,总计16支队伍选手分别参加知识问答进行现场比拼,角逐团队最终排名。答题题目均为专业知识问答。注1:晋级名额不得私自转让;若有参赛选手自愿放弃半决赛参赛资格,则线下半决赛的替补晋级名额将由大赛主办方决定。注2:东、西、南、北四个赛区的甲、乙组8个区组半决赛参赛队伍,不论总体甲/乙组排名是否进入前50,半决赛最终积分排名前三的直接晋级决赛(共24支队伍)。其余半决赛晋级决赛名额(共76支队伍),按照总体甲乙组排名顺序晋级总决赛。注3:5月22日决赛甲乙组最终积分排名前8名的队伍(共16支队伍),晋级5月23日上午理论赛,相应规则另行通知。决赛wp在比赛过程中提交,决赛结束,wp提交截至。以下情况将视为违规,大赛组织委员会有权取消参赛队伍的参赛资格:4.涉嫌抄袭、代打、串题、交换解题思路等作弊行为;5.比赛期间进行跨队伍交流或者使用通讯设备的行为;6.攻击比赛平台或在规则之外恶意攻击其他竞赛选手,破坏比赛公平性、稳定性的行为;7.在比赛过程中发现或者被举报认定存在的其他违规行为。1. 携带有效的身份证件,包含但不限于身份证、学生证、工作证,社保证明、按照报名时注册的身份信息在参赛现场进行签到领取参赛证件(比赛签到时需要提供身份证用于人脸识别);✦ 企业职工需提供加盖公司公章的工作证明原件,并提供纸质版六个月及以上的社保缴纳证明;✦ 院校学生需提供纸质版学校(学院)在读证明或学生证等能证明学生身份的资料。3. 本次大赛要求所有参赛选手对所使用的电脑及外接屏幕进行屏幕操作录制,详细要求如下:✦ 比赛期间,屏幕录制不能中断,如出现录制中断情况,请及时呼叫工作人员,由工作人员现场监测,直至重启录屏。如出现录制中断而参赛选手未进行报备的情况,裁判组在审核发现后将视为违规,并取消战队成绩;✦ 不能对视频有任何的剪辑或后期加工处理。所录视频内容必须包括解题的过程,如若发现视频缺少关键步骤、解题情况和所录视频实际情况不符时,将被视为违规,并取消战队成绩;✦ 视频格式统一录制为:mp4,视频命名格式为:队伍名-选手姓名-手机号.mp4 ;4. 请自备个人参赛工具:笔记本电脑、有线鼠标、鼠标垫、有线键盘、网口转接器,自己熟悉的参赛环境和常用软件、工具、脚本,以及个人所必须的药品;数据安全产业人才积分争夺赛(奖金均为税前金额)对于甲组和乙组均设以下奖项,具体如下:
团队金奖:3名,每队15000元;
团队银奖:5名,每队8000元;
团队铜奖:8名,每队5000元;
团队优胜奖:10名;
团队进步奖:10名;
优秀组织奖:5名;
优秀宣传奖:2名;
优秀教练奖:2名;
优秀赛题奖:2个;
最佳个人(MVP)奖:2名,每名1000元。
中国软件评测中心(工业和信息化部软件与集成电路促进中心)数据安全关键技术与产业应用评价工业和信息化部重点实验室数字中国创新大赛·数字安全赛道组委会
2024年5月14日
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...