近日,中国工业互联网安全大赛(福建省选拔赛)暨首届福建省工业互联网创新大赛举办。三六零(601360.SH,下称“360”)工业互联网安全研究院冀磊受邀担任大赛裁判,并发表题为《车联网V2X安全》的主题演讲。

所谓V2X,即将车辆与一切事物相连接的新一代信息通信技术,其中V代表车辆,X代表任何与车交互信息的对象,当前X主要包含车、人、交通路侧基础设施和网络。V2X交互的信息模式包括车与车之间、车与路之间、车与人之间、车与网络之间。

据冀磊介绍,以黑客组织为代表的网络攻击者主要通过以下三种途径对车联网网络发起网络攻击:

第一,利用 PC5 无线接口的开放性,攻击者可以通过合法终端及用户身份接入系统,构造并对外恶意发布虚假信息。比如,攻击者可以监听获取广播发送的用户标识、位置等敏感信息,进而造成用户身份、位置等隐私信息泄露,严重时,用户车辆可能被非法跟踪,直接威胁用户人身安全。

第二,蜂窝通信接口场景下,攻击者主要利用假冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等方式对车联网业务或业务发起攻击。比如,攻击者部署虚假的网络基站并通过发射较强的无线信号导致终端发起重选或脱网,造成网络数据连接中断,或者使用5.9G 频段信号干扰V2X 消息收发,直接危害车联网业务安全。

第三,以蜂窝通信为基础,基于云平台的应用发起攻击,包括假冒用户、假冒业务服务器、非授权访问、威胁数据安全等。比如,在未经认证的情况下,攻击者可以假冒车联网合法用户身份接入业务服务器,获取业务服务。 

但目前,车联网V2X安全市场呈现碎片化、界线强等特点,数据难以打通,传统互联网安全已经无法应对车联网安全风险,亟需一种包括安全咨询、产品设计、安全开发、安全测试、运营监管等在内的一体化、可持续、闭环生态式的安全保障体系。

360工业互联网安全研究院提出的解决方案是车联网网络安全靶场。车联网网络安全靶场主要包括数据采集、数据分析、特征分析、态势感知、攻击溯源、闭环修复等模块。此外,其坚持以360网络安全大脑平台为智能网联车和车联网靶场感知基座,充分发挥安全大脑大数据和智慧资源优势,提升靶场攻防精准性。

冀磊介绍称,车联网网络安全靶场坚持智能网联车网络靶场实用化路线,采用数字孪生技术创新实现智能网联车物理现实与虚拟仿真孪生体的实时映射,保证网联车物理现实运行安全与虚拟网络安全态势感知、预判、处置的准同步,从而促进智能网联汽车产业健康发展。

据悉,360工业互联网安全研究院是大安全领域的探索者,主要从事前沿技术研究、创新产品孵化和新型业务模式探索,其依托大数据协同安全技术国家工程实验室、安全大脑国家新一代人工智能开放创新平台等国家级平台能力,聚焦前沿技术研究、创新产品孵化、构建产业生态和工业互联网交叉型人才的培育培养,并打造全国工业互联网安全标杆。

近日,中国工业互联网安全大赛(福建省选拔赛)暨首届福建省工业互联网创新大赛举办。三六零(601360.SH,下称“360”)工业互联网安全研究院冀磊受邀担任大赛裁判,并发表题为《车联网V2X安全》的主题演讲。

所谓V2X,即将车辆与一切事物相连接的新一代信息通信技术,其中V代表车辆,X代表任何与车交互信息的对象,当前X主要包含车、人、交通路侧基础设施和网络。V2X交互的信息模式包括车与车之间、车与路之间、车与人之间、车与网络之间。

据冀磊介绍,以黑客组织为代表的网络攻击者主要通过以下三种途径对车联网网络发起网络攻击:

第一,利用 PC5 无线接口的开放性,攻击者可以通过合法终端及用户身份接入系统,构造并对外恶意发布虚假信息。比如,攻击者可以监听获取广播发送的用户标识、位置等敏感信息,进而造成用户身份、位置等隐私信息泄露,严重时,用户车辆可能被非法跟踪,直接威胁用户人身安全。

第二,蜂窝通信接口场景下,攻击者主要利用假冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等方式对车联网业务或业务发起攻击。比如,攻击者部署虚假的网络基站并通过发射较强的无线信号导致终端发起重选或脱网,造成网络数据连接中断,或者使用5.9G 频段信号干扰V2X 消息收发,直接危害车联网业务安全。

第三,以蜂窝通信为基础,基于云平台的应用发起攻击,包括假冒用户、假冒业务服务器、非授权访问、威胁数据安全等。比如,在未经认证的情况下,攻击者可以假冒车联网合法用户身份接入业务服务器,获取业务服务。 

但目前,车联网V2X安全市场呈现碎片化、界线强等特点,数据难以打通,传统互联网安全已经无法应对车联网安全风险,亟需一种包括安全咨询、产品设计、安全开发、安全测试、运营监管等在内的一体化、可持续、闭环生态式的安全保障体系。

360工业互联网安全研究院提出的解决方案是车联网网络安全靶场。车联网网络安全靶场主要包括数据采集、数据分析、特征分析、态势感知、攻击溯源、闭环修复等模块。此外,其坚持以360网络安全大脑平台为智能网联车和车联网靶场感知基座,充分发挥安全大脑大数据和智慧资源优势,提升靶场攻防精准性。

冀磊介绍称,车联网网络安全靶场坚持智能网联车网络靶场实用化路线,采用数字孪生技术创新实现智能网联车物理现实与虚拟仿真孪生体的实时映射,保证网联车物理现实运行安全与虚拟网络安全态势感知、预判、处置的准同步,从而促进智能网联汽车产业健康发展。

据悉,360工业互联网安全研究院是大安全领域的探索者,主要从事前沿技术研究、创新产品孵化和新型业务模式探索,其依托大数据协同安全技术国家工程实验室、安全大脑国家新一代人工智能开放创新平台等国家级平台能力,聚焦前沿技术研究、创新产品孵化、构建产业生态和工业互联网交叉型人才的培育培养,并打造全国工业互联网安全标杆。

“伴随安全产品建设的逐步完善,如何运用安全产品并让其发挥最大的效能,从而维护组织内外部的安全成为了众多最终用户关注的新方向。”近日,IDC 正式发布《IDC MarketScape 中国托管安全服务市场厂商评估,2021》报告(以下简称《报告》),深度研究国内托管安全服务市场,清晰地展现了中国托管安全服务提供商的综合实力。其中,奇安信凭借全新升级的MSS安全托管服务跃居IDC MarketScape模型领导者象限。

图片1.png

此前,IDC《全球网络安全支出指南,2021V1》报告显示,2020年,全球托管安全服务以其超过20%的市场占有率(托管安全服务占全球网络安全市场)成为了网络安全市场中最大的子市场。在网络安全产品建设逐步完善的背景下,托管安全服务以其专业性、全面性、服务性等方面的优势开始受到众多用户的青睐。

IDC认为,中国托管安全服务市场近几年发展迅速。从市场格局上来看,目前中国托管安全服务市场主要由综合型网络安全厂商、新兴互联网厂商和地方托管安全服务提供商(MSSP)组成。其中,综合型网络安全厂商综合实力较强,可以从产品到服务为用户提供全方位的解决方案,在托管安全服务市场中表现突出。

作为综合型网络安全厂商,奇安信在2021年中国托管安全服务市场厂商评估中处于领导者位置。基于自研的安全托管运营平台,奇安信面向政企客户提供高效实用的一站式专业化安全托管服务,包括驻场托管类服务、远程托管服务、云托管安全服务多种服务模式。总体来说,奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7*24小时全天候全方位守护客户网络安全。

面对新形势下的网络安全问题,奇安信安全托管服务核心优势在于,结合政企组织模式特点与实际情况,创新打造更符合国内政企组织建设情况、更具中国特色的安全托管服务,即“两种模式、三种形态、两化融合”。

展开而言,两种模式即直接服务模式与合作伙伴模式,直接服务通过奇安信“MSS+”的模式,联合奇安信NGSOC、天眼、天擎等产品,形成“组合拳”,构筑整体的安全托管服务;合作伙伴模式是奇安信通过整体的技术体系、产品体系、服务体系的整合托管模式输出,形成企业安全运营中心、行业安全运营中心以及城市运营中心,输出能力、集约化服务。而在各类运营中心中,面向主管部门和总部机构的监管需求形成“集中服务化”,统一监测、预警与通报。各所属机构在其中存在的服务需求,可运用共享服务的理念,利用运营中心将各单位的需求进行“服务集中化”予以提供,具有服务标准统一、服务质量可控、资源高效利用等优势。

最后,IDC建议政企用户在选托管安全服务时重点关注整体服务能力、咨询服务能力、人才、创新和生态合作等几个方面。IDC中国网络安全市场分析师王一汀表示,近几年,在政策、市场需求的推动下,我们清晰地看到了中国网络安全服务市场的快速发展。其中,智慧城市场景下的安全运营需求和上云后的安全托管需求以及远程设备托管的需求直接推动了中国托管安全服务市场规模的快速增长。然而,目前大部分中国的托管安全服务还处于‘设备托管+合规+初级检测与分析+应急响应’的发展阶段,重人工轻流程、重定制化轻标准化等发展问题逐渐显现。未来,服务提供商应更加注重服务工具的智能化、自动化、服务内容的标准化、服务人才的专业化、专业知识的流程化、服务生态的规模化等内容,真正帮助用户降本增效,从而做大中国托管安全服务市场的蛋糕,最终实现用户与厂商的双赢。

“伴随安全产品建设的逐步完善,如何运用安全产品并让其发挥最大的效能,从而维护组织内外部的安全成为了众多最终用户关注的新方向。”近日,IDC 正式发布《IDC MarketScape 中国托管安全服务市场厂商评估,2021》报告(以下简称《报告》),深度研究国内托管安全服务市场,清晰地展现了中国托管安全服务提供商的综合实力。其中,奇安信凭借全新升级的MSS安全托管服务跃居IDC MarketScape模型领导者象限。

图片1.png

此前,IDC《全球网络安全支出指南,2021V1》报告显示,2020年,全球托管安全服务以其超过20%的市场占有率(托管安全服务占全球网络安全市场)成为了网络安全市场中最大的子市场。在网络安全产品建设逐步完善的背景下,托管安全服务以其专业性、全面性、服务性等方面的优势开始受到众多用户的青睐。

IDC认为,中国托管安全服务市场近几年发展迅速。从市场格局上来看,目前中国托管安全服务市场主要由综合型网络安全厂商、新兴互联网厂商和地方托管安全服务提供商(MSSP)组成。其中,综合型网络安全厂商综合实力较强,可以从产品到服务为用户提供全方位的解决方案,在托管安全服务市场中表现突出。

作为综合型网络安全厂商,奇安信在2021年中国托管安全服务市场厂商评估中处于领导者位置。基于自研的安全托管运营平台,奇安信面向政企客户提供高效实用的一站式专业化安全托管服务,包括驻场托管类服务、远程托管服务、云托管安全服务多种服务模式。总体来说,奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7*24小时全天候全方位守护客户网络安全。

面对新形势下的网络安全问题,奇安信安全托管服务核心优势在于,结合政企组织模式特点与实际情况,创新打造更符合国内政企组织建设情况、更具中国特色的安全托管服务,即“两种模式、三种形态、两化融合”。

展开而言,两种模式即直接服务模式与合作伙伴模式,直接服务通过奇安信“MSS+”的模式,联合奇安信NGSOC、天眼、天擎等产品,形成“组合拳”,构筑整体的安全托管服务;合作伙伴模式是奇安信通过整体的技术体系、产品体系、服务体系的整合托管模式输出,形成企业安全运营中心、行业安全运营中心以及城市运营中心,输出能力、集约化服务。而在各类运营中心中,面向主管部门和总部机构的监管需求形成“集中服务化”,统一监测、预警与通报。各所属机构在其中存在的服务需求,可运用共享服务的理念,利用运营中心将各单位的需求进行“服务集中化”予以提供,具有服务标准统一、服务质量可控、资源高效利用等优势。

最后,IDC建议政企用户在选托管安全服务时重点关注整体服务能力、咨询服务能力、人才、创新和生态合作等几个方面。IDC中国网络安全市场分析师王一汀表示,近几年,在政策、市场需求的推动下,我们清晰地看到了中国网络安全服务市场的快速发展。其中,智慧城市场景下的安全运营需求和上云后的安全托管需求以及远程设备托管的需求直接推动了中国托管安全服务市场规模的快速增长。然而,目前大部分中国的托管安全服务还处于‘设备托管+合规+初级检测与分析+应急响应’的发展阶段,重人工轻流程、重定制化轻标准化等发展问题逐渐显现。未来,服务提供商应更加注重服务工具的智能化、自动化、服务内容的标准化、服务人才的专业化、专业知识的流程化、服务生态的规模化等内容,真正帮助用户降本增效,从而做大中国托管安全服务市场的蛋糕,最终实现用户与厂商的双赢。

2021年10月25日,2021网络安全人才培养与创新峰会通过线上线下同步进行的方式成功召开。本次活动由教育部高等学校网络空间安全专业教学指导委员会指导,国家网络安全产业园区(通州园)、大学生网络安全尖锋训练营共同主办,众多专家学者、行业用户代表、技术团队和高校代表,通过多种方式参与比赛和交流学习。为了做好疫情防控,尽可能减少参会人员直接接触的机会,会议通过嘶吼平台进行了线上直播。

图片1.jpg

本次活动包含网络安全领军人才攻防大赛和网络安全尖锋人才法律法规知识竞赛两个部分。经过前期选拔,糯米桂花藕、云帆-破浪、宸极实验室以及bistu白帽子等团队入围本次攻防大赛。参赛团队具备顶尖的技术实力、深厚的攻防研究积累和丰富的实战经验,经过数小时激烈的攻防对抗,桂花糯米藕战队以11850分的优异成绩获得比赛冠军,NEURON和逐日分别以11836分、10880分的成绩分获亚军和季军。

vvv.png

法律法规知识竞赛邀请业界专家围绕《网络安全法》和《关键信息基础设施安全保护条例》编写题库,着重考察参赛选手对相关法律法规的理解和应用能力。经过选拔,山石网科通信技术股份有限公司、中国软件评测中心云盾实验室、山西警察学院、恒安嘉新(北京)科技股份公司、山东九州信泰信息科技股份有限公司、沈阳东软系统集成技术有限公司、精壹致远(武汉)信息技术有限公司等单位入围现场决赛。

图片3.jpg

经过必答题、抢答题和风险题三轮激烈角逐,中国软件评测中心云盾实验室获得一等奖,恒安嘉新(北京)科技股份公司、山东九州信泰信息科技股份有限公司获得二等奖,山西警察学院、沈阳东软系统集成技术有限公司、山石网科通信技术股份有限公司、精壹致远(武汉)信息技术有限公司获得三等奖。

图片4.jpg

中国软件评测中心云盾实验室获得一等奖

图片5.jpg

恒安嘉新(北京)科技股份公司获得二等奖

图片6.jpg

山东九州信泰信息科技股份有限公司获得二等奖

图片7.jpg

山西警察学院获得三等奖

图片8.jpg

沈阳东软系统集成技术有限公司获得三等奖

图片9.jpg

山石网科通信技术股份有限公司获得三等奖

图片10.jpg

精壹致远(武汉)信息技术有限公司获得三等奖

2021年10月25日,2021网络安全人才培养与创新峰会通过线上线下同步进行的方式成功召开。本次活动由教育部高等学校网络空间安全专业教学指导委员会指导,国家网络安全产业园区(通州园)、大学生网络安全尖锋训练营共同主办,众多专家学者、行业用户代表、技术团队和高校代表,通过多种方式参与比赛和交流学习。为了做好疫情防控,尽可能减少参会人员直接接触的机会,会议通过嘶吼平台进行了线上直播。

图片1.jpg

本次活动包含网络安全领军人才攻防大赛和网络安全尖锋人才法律法规知识竞赛两个部分。经过前期选拔,糯米桂花藕、云帆-破浪、宸极实验室以及bistu白帽子等团队入围本次攻防大赛。参赛团队具备顶尖的技术实力、深厚的攻防研究积累和丰富的实战经验,经过数小时激烈的攻防对抗,桂花糯米藕战队以11850分的优异成绩获得比赛冠军,NEURON和逐日分别以11836分、10880分的成绩分获亚军和季军。

vvv.png

法律法规知识竞赛邀请业界专家围绕《网络安全法》和《关键信息基础设施安全保护条例》编写题库,着重考察参赛选手对相关法律法规的理解和应用能力。经过选拔,山石网科通信技术股份有限公司、中国软件评测中心云盾实验室、山西警察学院、恒安嘉新(北京)科技股份公司、山东九州信泰信息科技股份有限公司、沈阳东软系统集成技术有限公司、精壹致远(武汉)信息技术有限公司等单位入围现场决赛。

图片3.jpg

经过必答题、抢答题和风险题三轮激烈角逐,中国软件评测中心云盾实验室获得一等奖,恒安嘉新(北京)科技股份公司、山东九州信泰信息科技股份有限公司获得二等奖,山西警察学院、沈阳东软系统集成技术有限公司、山石网科通信技术股份有限公司、精壹致远(武汉)信息技术有限公司获得三等奖。

图片4.jpg

中国软件评测中心云盾实验室获得一等奖

图片5.jpg

恒安嘉新(北京)科技股份公司获得二等奖

图片6.jpg

山东九州信泰信息科技股份有限公司获得二等奖

图片7.jpg

山西警察学院获得三等奖

图片8.jpg

沈阳东软系统集成技术有限公司获得三等奖

图片9.jpg

山石网科通信技术股份有限公司获得三等奖

图片10.jpg

精壹致远(武汉)信息技术有限公司获得三等奖

10月23日,华为安全应急响应中心正式发布了2020年华为终端安全奖励计划榜单,对2020年度为华为终端安全做出贡献的团队和个人表示致谢。凭借在过去一年为华为终端在漏洞挖掘和安全应急等方面做出的贡献,奇安盘古旗下盘古实验室继获得2019年“华为终端安全突出贡献奖”之后,更是独家获得2020年“华为终端安全突出贡献奖”,连续两年获此殊荣,同时获得2020年“华为终端安全杰出生态伙伴”。

“华为终端从产品构建之初就致力于打造业界最领先的隐私安全体验,将安全作为产品构建的关键能力。”华为强调,在操作系统层面,HarmonyOS安全能力已达到业界领先水平:TEE OS安全内核获全球商用操作系统内核最高安全等级的CC EAL5+认证;HarmonyOS获中国IT产品信息安全认证EAL4+,是目前通过中国最高等级安全认证的操作系统。

与此同时,在2021华为开发者大会期间,华为提出了消费者业务安全与隐私保护的“四大主张”,即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。

并且,华为终端还通过技术合作、安全奖励计划等方式,积极与外部生态伙伴合作,共同为用户带来创新的安全技术和极致的产品体验。盘古实验室多年来一直为华为终端贡献力量,尤其在软硬件漏洞挖掘、系统安全机制设计、移动生态建设等领域。

盘古实验室成立于2014年,长期致力于信息安全漏洞攻防研究,研究范围覆盖iOS、Android、HarmonyOS等主流移动平台,积累了丰富的攻防对抗经验。在2021天府杯期间,奇安盘古战队成功完成五大热门项目的破解挑战,还斩获522500美元(约合3361765元人民币)奖金。其中在16日单项上斩获30万美元,刷新了截至目前全球各类网络安全大赛中最高单项奖金。

作为移动安全领域的引领者,盘古实验室研究成果丰硕,长期保持对最新iPhone破解能力,在各类主流操作系统和重要应用程序中发现过大量高价值安全漏洞,也多次在极具影响力的工业安全峰会和顶级学术会议发表前沿研究成果;盘古实验室秉承”以攻促防“的理念,协同移动设备厂商一同捍卫用户隐私与设备安全。

值得关注的是,除上述两大团体奖项之外,盘古实验室两名白帽黑客slipper和闻观行还获得了华为终端安全奖励计划二等奖。

10月23日,华为安全应急响应中心正式发布了2020年华为终端安全奖励计划榜单,对2020年度为华为终端安全做出贡献的团队和个人表示致谢。凭借在过去一年为华为终端在漏洞挖掘和安全应急等方面做出的贡献,奇安盘古旗下盘古实验室继获得2019年“华为终端安全突出贡献奖”之后,更是独家获得2020年“华为终端安全突出贡献奖”,连续两年获此殊荣,同时获得2020年“华为终端安全杰出生态伙伴”。

“华为终端从产品构建之初就致力于打造业界最领先的隐私安全体验,将安全作为产品构建的关键能力。”华为强调,在操作系统层面,HarmonyOS安全能力已达到业界领先水平:TEE OS安全内核获全球商用操作系统内核最高安全等级的CC EAL5+认证;HarmonyOS获中国IT产品信息安全认证EAL4+,是目前通过中国最高等级安全认证的操作系统。

与此同时,在2021华为开发者大会期间,华为提出了消费者业务安全与隐私保护的“四大主张”,即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。

并且,华为终端还通过技术合作、安全奖励计划等方式,积极与外部生态伙伴合作,共同为用户带来创新的安全技术和极致的产品体验。盘古实验室多年来一直为华为终端贡献力量,尤其在软硬件漏洞挖掘、系统安全机制设计、移动生态建设等领域。

盘古实验室成立于2014年,长期致力于信息安全漏洞攻防研究,研究范围覆盖iOS、Android、HarmonyOS等主流移动平台,积累了丰富的攻防对抗经验。在2021天府杯期间,奇安盘古战队成功完成五大热门项目的破解挑战,还斩获522500美元(约合3361765元人民币)奖金。其中在16日单项上斩获30万美元,刷新了截至目前全球各类网络安全大赛中最高单项奖金。

作为移动安全领域的引领者,盘古实验室研究成果丰硕,长期保持对最新iPhone破解能力,在各类主流操作系统和重要应用程序中发现过大量高价值安全漏洞,也多次在极具影响力的工业安全峰会和顶级学术会议发表前沿研究成果;盘古实验室秉承”以攻促防“的理念,协同移动设备厂商一同捍卫用户隐私与设备安全。

值得关注的是,除上述两大团体奖项之外,盘古实验室两名白帽黑客slipper和闻观行还获得了华为终端安全奖励计划二等奖。

图片1.png

为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,增强大学生实践能力和创新精神,探索网络安全人才培育新模式,不断提升网络安全人才培养质量,由上海市教育委员会主办的“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛将于2021年11月在东华大学举办。

一、组织机构

主办单位:上海市教育委员会

承办单位:东华大学

协办单位:北京永信至诚科技股份有限公司

          上海揆安网络科技有限公司(骇极安全)

          上海视岳计算机科技有限公司

          上海彰熠信息科技有限公司(安世加)

支持单位:上海安恒时代信息技术有限公司

二、参赛对象

本次大赛主要面向上海市高校,同时欢迎国内其它地区高校,以学校为单位组队参赛。各高校选拔本校全日制在校学生组成参赛团队,其中网络攻防赛初赛每个学校可报多支队伍,每支队伍限3名学生(含队长1人);软件作品赛每校作品数不限。各参赛队伍或作品最多允许2名指导教师。

三、赛程安排

(一)报名

1、各高校参赛团队首先加入大赛QQ官群(515383635),关注公众号(上海市大学生网络安全大赛)。攻防赛直接扫描二维码在线报名,报名截止时间:2021年10月27日。

图片2.png

作品赛将报名表填写完成后和软件作品、相关文档一起发送至邮箱:[email protected]。详见附件细则。作品提交截止时间为2021年11月2日24时。

2、组委会确认各参赛队资格,并在大赛官方QQ群和公众号公布。

(二)预赛

1、网络攻防赛

预赛时间为10月31日09:00至21:00 。网络攻防赛初赛为线上CTF解题比赛。各高校参赛队使用注册手机号登录指定平台(QQ群另行通知)进行网络预赛。赛题类型为密码学、Web安全、逆向分析、二进制漏洞挖掘、综合杂项等。网络攻防赛根据预赛成绩由高至低产生30支决赛队伍,其中上海高校13支队伍,外省市17支队伍(注:原则上上海地区每校最多允许二支队伍参加决赛,外省市每校最多只允许一支出线队伍参加决赛),初赛成绩不带入决赛。

决赛名单将于11月6日前在公众号、官方QQ群等公布。

2、信息安全作品赛

参赛作品的内容以信息安全技术与应用设计为主要内容,选题范围定为系统安全、应用安全(内容安全)、网络安全、数据安全和安全检测五大类,参赛作品形式可以是软件、硬件等。参赛队自主命题,自主设计,已经参加过其它赛事并获奖的作品不得重复参赛。符合要求的作品自动进入初赛,由专家根据作品原创性与创新性、作品完成度、性能、商业价值和文档规范性等指标进行评审确定决赛名单。

决赛名单将于11月8日前在公众号、官方QQ群等公布。

(三)决赛

网络攻防赛,决赛时间为11月20日9:00至15:00。

网络攻防赛决赛采取现场攻防对抗赛(AWD)形式进行,提高选手攻防兼备的实战技术。比赛积分采用零和机制,参赛战队可通过“攻克”和“维护”关键信息基础设施的典型漏洞以获取积分,通过修补自身服务漏洞和进行有效防御来避免丢分,最终以得分直接分出胜负。在激烈的攻防博弈中,全面考核参赛队伍漏洞发现、漏洞挖掘、漏洞修复应急响应以及即时策略的综合能力。

信息安全作品赛决赛由参赛项目在线进行演示和汇报,专家进行打分评审。

决赛的报到时间及比赛地点等内容通过公众号或官方QQ群发布并通知有关参赛队伍。

四、奖项设置

1、网络攻防赛

总获奖比例不超过参赛队伍数的20%。其中: 

全国邀请赛:所有决赛高校统一排名,特等奖1名,一等奖4名,二等奖9名,三等奖16名。

上海赛:上海市高校单独排名,特等奖1名,一等奖2名,二等奖4名,三等奖6名。

2、软件作品赛

特等奖1项,一等奖(10%),二等奖(15%),三等奖(25%)。

比赛结束后,举行颁奖仪式,为获奖团队和个人颁发获奖证书及奖金(或奖品)。

五、联系方式

1. 邮箱:[email protected]    QQ群:515383635

公众号:上海市大学生网络安全大赛

2. 报名咨询:021-67792285(张老师)

图片3.jpg

公众号

图片4.png

QQ群

图片1.png

为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,增强大学生实践能力和创新精神,探索网络安全人才培育新模式,不断提升网络安全人才培养质量,由上海市教育委员会主办的“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛将于2021年11月在东华大学举办。

一、组织机构

主办单位:上海市教育委员会

承办单位:东华大学

协办单位:北京永信至诚科技股份有限公司

          上海揆安网络科技有限公司(骇极安全)

          上海视岳计算机科技有限公司

          上海彰熠信息科技有限公司(安世加)

支持单位:上海安恒时代信息技术有限公司

二、参赛对象

本次大赛主要面向上海市高校,同时欢迎国内其它地区高校,以学校为单位组队参赛。各高校选拔本校全日制在校学生组成参赛团队,其中网络攻防赛初赛每个学校可报多支队伍,每支队伍限3名学生(含队长1人);软件作品赛每校作品数不限。各参赛队伍或作品最多允许2名指导教师。

三、赛程安排

(一)报名

1、各高校参赛团队首先加入大赛QQ官群(515383635),关注公众号(上海市大学生网络安全大赛)。攻防赛直接扫描二维码在线报名,报名截止时间:2021年10月27日。

图片2.png

作品赛将报名表填写完成后和软件作品、相关文档一起发送至邮箱:[email protected]。详见附件细则。作品提交截止时间为2021年11月2日24时。

2、组委会确认各参赛队资格,并在大赛官方QQ群和公众号公布。

(二)预赛

1、网络攻防赛

预赛时间为10月31日09:00至21:00 。网络攻防赛初赛为线上CTF解题比赛。各高校参赛队使用注册手机号登录指定平台(QQ群另行通知)进行网络预赛。赛题类型为密码学、Web安全、逆向分析、二进制漏洞挖掘、综合杂项等。网络攻防赛根据预赛成绩由高至低产生30支决赛队伍,其中上海高校13支队伍,外省市17支队伍(注:原则上上海地区每校最多允许二支队伍参加决赛,外省市每校最多只允许一支出线队伍参加决赛),初赛成绩不带入决赛。

决赛名单将于11月6日前在公众号、官方QQ群等公布。

2、信息安全作品赛

参赛作品的内容以信息安全技术与应用设计为主要内容,选题范围定为系统安全、应用安全(内容安全)、网络安全、数据安全和安全检测五大类,参赛作品形式可以是软件、硬件等。参赛队自主命题,自主设计,已经参加过其它赛事并获奖的作品不得重复参赛。符合要求的作品自动进入初赛,由专家根据作品原创性与创新性、作品完成度、性能、商业价值和文档规范性等指标进行评审确定决赛名单。

决赛名单将于11月8日前在公众号、官方QQ群等公布。

(三)决赛

网络攻防赛,决赛时间为11月20日9:00至15:00。

网络攻防赛决赛采取现场攻防对抗赛(AWD)形式进行,提高选手攻防兼备的实战技术。比赛积分采用零和机制,参赛战队可通过“攻克”和“维护”关键信息基础设施的典型漏洞以获取积分,通过修补自身服务漏洞和进行有效防御来避免丢分,最终以得分直接分出胜负。在激烈的攻防博弈中,全面考核参赛队伍漏洞发现、漏洞挖掘、漏洞修复应急响应以及即时策略的综合能力。

信息安全作品赛决赛由参赛项目在线进行演示和汇报,专家进行打分评审。

决赛的报到时间及比赛地点等内容通过公众号或官方QQ群发布并通知有关参赛队伍。

四、奖项设置

1、网络攻防赛

总获奖比例不超过参赛队伍数的20%。其中: 

全国邀请赛:所有决赛高校统一排名,特等奖1名,一等奖4名,二等奖9名,三等奖16名。

上海赛:上海市高校单独排名,特等奖1名,一等奖2名,二等奖4名,三等奖6名。

2、软件作品赛

特等奖1项,一等奖(10%),二等奖(15%),三等奖(25%)。

比赛结束后,举行颁奖仪式,为获奖团队和个人颁发获奖证书及奖金(或奖品)。

五、联系方式

1. 邮箱:[email protected]    QQ群:515383635

公众号:上海市大学生网络安全大赛

2. 报名咨询:021-67792285(张老师)

图片3.jpg

公众号

图片4.png

QQ群