首届数据安全大赛以“保障数据安全,建设数字强国”为主题,由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合举办,是工业和信息化部、四川省人民政府主办的中国网络和数据安全产业高峰论坛的一部分,在数据安全技术创新、成果转化、人才培养等促进数据安全产业高质量发展工作中发挥着重要作用。
当前,数字经济高速发展,数据资源作为数字经济时代的关键要素,已经成为数字中国和网络强国建设以及数字化转型战略的强大驱动力。保护数据安全,夯实数据安全治理基础,直接关乎国家安全及国防科技、社会民生和数字经济健康有序发展。
本次总决赛,永信至诚将紧贴国家政策和大赛主旨要求,紧密结合数据安全相关业务场景和数据安全防护需求,基于网络靶场真实场景演习思路构建高仿真数据安全测试评估环境,打造数据安全“数字风洞”,为数据安全合规、数据分析算法、敏感数据识别和数据存储系统及设备安全等任务提供测试环境,推广评估标准,建立并拉高安全基线,提升数据安全风险防控和安全保障能力,为数字经济发展和数字强国提供安全基础设施。
2月21日,网络安全科技馆
全国首个国家级数据安全大赛
总决赛即将打响
敬请期待!
< 以下是大赛组委会发布的
总决赛参赛手册 >
一、活动安排
比赛地点:郑州网络安全科技馆(河南省郑州市中原区河阳路与银兰路交叉口向西330米)
二、比赛形式
决赛包含数据安全题、数据分析题、数据算法题、数据实践题四部分挑战。
数据安全题:采用“闯关赛”形式,将业务场景抽象成对应技术点和应用的赛题,并通过预置flag的方式来验证选手是否可以分析场景发现漏洞,重点考察敏感信息泄露、数据分类不严谨、权限控制不合理、数字水印技术、常见加解密算法等内容。
数据分析题:主要考核数据包分析、数据取证等能力。每道题目内置若干个小问,每个小问限制答题次数。
数据算法题:主要考核敏感信息识别能力,参赛者需要下载数据文件到本地,根据题目具体要求自行编写解题程序,对数据文件按要求进行识别并统计,在平台上提交指定格式的统计数据文件,后台将通过统计数量的准确性按评测标准进行分数计算。在规定时间内可重复刷分,每个队伍限制提交的次数。
数据实践题:赛题模拟恶意攻击者实现对数据进行破坏、篡改、非法获取、泄漏等操作,同时验证现实环境数据资产防护措施的有效性。
三、闯关模式
开赛后将开启数据安全题、数据分析题、数据算法题各一道题目,数据实践题全开启。
数据安全题设置两条闯关线路,选手每解出一道题,将自动解锁该线路的下一道数据安全题。开赛时只开启第一条线路的第一道题,第二条线路由平台根据整体解题情况开启。
数据分析题由平台根据整体解题情况开启新题。
数据实践题将于开赛后提供场景地址,选手按具体手册要求在规定时间(9:30-12:00)内进行突破,并于13:00之前编写报告文档,然后在比赛平台提交。报告文档限制提交3次,平台只导出最后一次提交的报告供裁判进行评分,最终成绩以平台展示为准。
注意:比赛结束前3小时将开启当天所有未解锁的题目(视答题情况做调整)。
四、积分规则
数据安全题与数据分析题均采用沙漏积分模式,该积分是指当某题目被选手第一次正确解答后,其题目分值每经过10分钟将下降5分,题目分值的下降不影响前面正确解答者,题目分值下降到50分将不再下降;
数据算法题采用评分模式,由具体题目的评测标准来进行评分,每道题的最高得分为1000分,在限制提交次数内可重复刷分;
数据实践题设置了三类实际环境的比赛目标(无任何防护、有一般防护、有第三方专业数据保护产品),设置多个评分点,总分为1000分。
最终成绩取四部分挑战分数的总和,按由高至低排列,分数相同情况下,以在平台的最终提交得分的时间先后顺序排序,用时短者排名高于用时较长者。
五、注意事项
1.携带有效的身份证件,包含但不限于身份证、学生证、工作证,按照报名时注册的身份信息凭身份证在酒店办理入住手续,并在参赛现场进行签到领取参赛证件。
2.身份证明材料:
✦ 企业职工需提供加盖公司公章的工作证明原件,并提供纸质版六个月及以上的社保缴纳证明;
✦ 实习生代表公司参赛需提供满六个月及以上加盖公章的实习证明及加盖银行公章的收入流水原件;
✦ 院校学生需提供纸质版学校(学院)在读证明或学生证等能证明学生身份的资料。
3.本次大赛要求所有参赛选手对所使用的电脑及外接屏幕进行屏幕操作录制,详细要求如下:
✦ 录屏软件不作要求,请选手自行选择;
✦ 录屏窗口需设置为全屏录制;
✦ 不能在虚拟机中进行录屏;
✦ 比赛期间,屏幕录制不能中断,如出现录制中断情况,请及时呼叫工作人员,由工作人员现场监测,直至重启录屏。如出现录制中断而参赛选手未进行报备的情况,裁判组在审核发现后将视为违规,并取消战队成绩;
✦ 不能对视频有任何的剪辑或后期加工处理。所录视频内容必须包括解题的过程,如若发现视频缺少关键步骤、解题情况和所录视频实际情况不符时,将被视为违规,并取消战队成绩;
✦ 视频格式统一录制为:mp4,视频命名格式为:队伍名-选手姓名-手机号.mp4 ;
✦ 裁判组将在比赛结束后为比赛前15名队伍统一提供u盘,参赛选手需将个人录屏拷贝传至u盘,工作人员将以队伍为单位统一回收。其他队伍将需保存视频72小时,随时等待裁判组抽查;
4.请自备个人参赛工具:笔记本电脑、有线鼠标、鼠标垫、有线键盘、网口转接器,自己熟悉的参赛环境和常用软件、工具、脚本,以及个人所必须的药品。
5.现场有屏蔽器,请一定要带有线鼠标!一定要带有线鼠标!一定要带有线鼠标!
6.比赛现场以裁判意见为最终裁决。
六、比赛纪律
以下情况将视为违规,大赛组织委员会有权取消参赛队伍的参赛资格:
1.参赛选手迟到30分钟以上将取消参赛资格;
2.参赛报名信息造假;
3.参赛过程中出现违反国家相关法律、法规的行为;
4.涉嫌抄袭、代打、串题、交换解题思路等作弊行为;
5.比赛期间进行跨队伍交流;
6.攻击比赛平台或在规则之外恶意攻击其他竞赛选手,破坏比赛公平性、稳定性的行为;
7.在比赛过程中发现或者被举报认定存在的其他违规行为;
8.通过比赛进行商业炒作和营销行为;
9.侵犯他人品牌、著作权等合法权益。
七、奖项设置
八、联系方式
邮箱:game@integritytech.com.cn
工作人员qq号码:3552399175(备注战队名称)
更多权威网络安全赛事资讯及专业技术分享,请关注永信至诚知名赛事品牌春秋GAME官方公众号“春秋伽玛”(公众号ID :AWDGAME)
