PK体系与网安竞赛创新融合再度升级。4月3日, 2021数字中国创新大赛—虎符网络安全赛道线上初赛圆满结束。经过8小时的激烈角逐,最终从838支报名参赛队伍选拔出35支战队,与5支顶级特邀战队在决赛中一较高下。

赛题难度升级场景化实战磨练技能

本届虎符网络安全赛道共吸引了来自全国各行业部门、科研机构、关键信息基础设施单位、信息安全企业、互联网企业和高等院校等838支队伍、2352人报名参与。参赛队伍和参赛人数较去年均有大幅增长,但晋级名额只有35个,也由此增加了入围决赛的难度。

初赛赛题由专家组精心设计,题目侧重对工业互联网安全、工控安全,数据安全,区块链等方向的考察,较去年加大了解题难度,也对选手的能力提出更高要求。

例如,PWN赛题相较去年同类型题目,每道题目都自定义了一套虚拟指令;其中区块链题目的解题上需要选手掌握以太坊智能合约基础,同时结合逆向分析合约的知识,进行对智能合约的漏洞挖掘与利用。

针对当前发生在网络空间供应链攻击日趋频繁且复杂的现状,初赛“签到”题以近期PHP维护的Git服务器被袭击事件为原型。在该事件中,PHP维护的官方Git服务器git.php.net被袭击,Git仓库遭到恶意篡改,如果开发者使用这些遭到篡改的源代码进行网页开发,网站就会被感染。而在本道赛题中,选手需要关注并利用该事件中的后门来获得flag。这一题目给了选手们一个“下马威”,直至比赛开始后1小时,才被LittleDark战队解出,成功拿下一血。

在长达8小时的赛程中,共收到2834次flag提交,其中有效提交1315次,放出的15道赛题中,14道被攻克,共计481支队伍成功解出题目,积分榜排名情况也不断变化。

最终,来自华中科技大学的L3H_Sec战队以2075分的成绩荣登积分总榜第一;来自深圳大学的欧若拉战队AK全部PWN题,成为PWN题目榜单第一,并获得积分总榜第三;C4M31战队获Reverse题型榜单第一;Redbud战队获Web题型榜单第一。

PK体系创新升级应用 助力信创产业发展

目前,裁判组正在审核参赛选手Write up做最后的成绩统计,晋级名单将按照高校组与企业组的综合排名得出,通过审核后将在官网公布。届时,线上初赛晋级的35支高校/企业战队,将与5支特邀战队一同进入线下决赛,共同角逐百万奖金。

决赛将采用AWD Plus(大规模攻防兼备赛)的竞赛模式,综合考核参赛团队攻击、防御技术能力、即时策略。比赛过程中,各参赛战队需要同时兼任攻击和防御两种任务。决赛题目将在去年“数字城市”场景上再度升级,以电力、石油石化、民航等重点安全行业为对象,结合实际业务构建虚拟应用场景,重点模拟典型业务场景下的高频威胁,暴露行业在真实攻防场景中的安全能力问题,为全行业数字化提供安全支撑。

据悉,在今年比赛中,PK体系赛题将直接部署在现场赛事区域,选手可以直接示意裁判发起挑战,由裁判现场判定分值。PK体系题目分值占比,也将从去年的35%提升至45%。

“2021数字中国创新大赛”是数字中国建设峰会的高端专业核心赛事,作为大赛唯一的网络安全赛道,虎符网络安全赛道也是国内首个基于双系统(Wintel+PK)、首个将国产操作系统“PK系统”(飞腾Phytium CPU和麒麟Kylin操作系统)、芯片与关键基础设施行业结合的国家级顶尖网络安全赛事。

作为本次比赛的承办单位,奇安信在推动内生安全的同时,也致力于推进内生安全与信创产业结合,实现信创应用与安全能力融合、信息化环境与网络安全能力融合,并大力培养面向信创领域的实战化网络安全人才。通过结合实际业务的场景化比赛,选拔真正的实战人才,筑牢安全底板,捍卫数字经济建设成果。

相关文章