2022年全国两会召开在即。3月4日,全国政协委员、360创始人周鸿祎将再次携多份提案上会,内容聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全。

当前,发展数字经济、建设数字中国已上升为国家战略。然而,数字化的程度越高,安全挑战也就越大。以此为背景,周鸿祎两会提案以直面新问题、应对新挑战为核心,着眼于解决当下最迫切的安全问题。

网络安全升级为数字安全,亟待将数字安全纳入新基建

近年以来,网络攻击已经从虚拟世界影响到了现实世界,小毛贼、小黑客已经成为历史,以国家级黑客组织为代表的高级别专业力量入场,关键基础设施、城市、大型企业成为网络攻击的首选目标,数据成为新的攻击对象。我国数字安全投入占比在全球范围内相对较低,发达国家仅网络安全占整体IT的投入占比已达10%,而国内尚不足1%,究其原因是部分政企单位仅依照合规堆砌产品,缺乏实战能力,缺乏科学能力评估。

为此,周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力

建立“数字空间碰撞测试”机制,护航智能汽车产业发展

近年来,智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。

为此,周鸿祎建议借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时,他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。

建立中国自主开源生态,改变开源软件“受制于人”状况

2021年12月10日,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。周鸿祎表示,在Log4j2漏洞曝出之前,开源软件漏洞便已存在大量漏洞,只不过此漏洞的爆发引起了外界的普遍关注。周鸿祎对开源软件依然持积极看法,并十分提倡开源精神,认为这是新时代的“集中力量办大事”,没有开源软件也就没有中国互联网的今天。

然而,从安全的角度,开源软件很容易成为他国对我进行网络渗透攻击的渠道。周鸿祎建议加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提高话语权,建立影响力。鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。

帮扶中小企业数字化转型,数字安全“一个都不能少”

作为中国经济的“毛细血管”,中小企业贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上的企业数量。推动中小企业发展数字化转型,对我国就业稳定、经济增长及产业转型意义重大。然而,中小企业深受“不会转、不敢转、不能转”的困扰。

不仅数字化转型困难,中小企业普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。为此,周鸿祎提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。

在举国发展数字化的今天,作为安全行业的委员,周鸿祎今年两会提案有望引发更多政府机构和企业对数字安全的重视,共同投入,夯实数字化的底座,为数字文明时代保驾护航。

近日,奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势。

急剧上涨150%,漏洞管理几多愁

《报告》显示,2021年奇安信CERT新收录漏洞信息21664个(其中20206条有效漏洞信息在NOX安全监测平台上显示),经NOX安全监测平台筛选后有14544个敏感漏洞信息触发人工研判,其中2124个漏洞影响较大,触发了奇安信CERT的应急响应流程。据奇安信CERT负责人汪列军介绍,相较于2020年,触发应急响应流程的漏洞数量增长了150%以上。

74291b4efe01fb474b688701d32732a.png

结合CVSS评价标准以及漏洞产生的实际影响,奇安信CERT将漏洞定级分为极危、高危、中危、低危四种等级,低危漏洞利用较为复杂或对可用性、机密性、完整性造成的影响较低;中危漏洞的影响介于高危漏洞与低危漏洞之间;高危漏洞极大可能造成较严重的影响或攻击成本较低;极危漏洞无需复杂的技术能力就可以利用,并且对机密性、完整性和可用性的影响极高。在奇安信CERT初步研判过的2124条漏洞中,低危漏洞占比17.43%,中危漏洞占比31.60%,高危漏洞占比50.35%,极危漏洞占比0.62%。

7eb7f03944fd79bb746b9b2c462abea.png

按照漏洞类型来看,其中漏洞数量占比最高的五种类型分别为:代码执行、信息泄露、权限提升、拒绝服务、内存损坏。相较而言,这些类型的漏洞通常很容易被发现、利用,并且可以让攻击者完全接管系统、窃取数据或阻止应用程序运行,因而具有很高的危险性,是安全从业人员的重点关注对象。2021年12月爆发的Apache Log4j2漏洞即属于代码执行漏洞,并且几乎不需要任何交互操作,即可远程执行任意代码,影响范围极广,危害性极大。

178eb0b496ef223981bbe69c50b3645.png

另外值得注意的是,在2021 年奇安信CERT漏洞库新增的21,664个漏洞中,存在Exploit(漏洞利用代码或者工具)的漏洞数量为4,779个(占漏洞总量的22.06%)、有在野利用漏洞数量为337个,0day漏洞数量为23个、APT相关漏洞数量为88个。

基于漏洞情报的闭环运营必不可少

“尽管存在对应 Exploit(漏洞利用代码或工具)的漏洞占到了总漏洞数的22.06%,但其中的大部分并未监测到实际利用的发生。”汪列军说,《报告》显示,从公开信息来看,实际存在野外利用的漏洞,仅占漏洞总量的 1 %~2 %左右。漏洞是否真的被利用,还取决于漏洞的可达性、利用条件和危害程度。

其次,尽管美国国家漏洞库(NVD)会给出漏洞评分(CVSS,0-10分,往往分数越高就越严重),由于多种技术层面以外因素的影响,相同CVSS评分的漏洞所能导致实际安全风险往往天差地别。同样 CVSS3 10分的漏洞,就仅在易用性稳定性上的差异,就会使Apache Log4j2这样顶级漏洞与其他同样 10 分漏洞在实际威胁上判若云泥。

第三,“明星漏洞”存在很强的聚光灯效应,必然引起安全人员的广泛关注。因此,当某个软件出现重大漏洞时,该软件或者其相关产品很容易连续曝光多个漏洞。如:Apache Log4j连续被曝 4个漏洞、Microsoft Exchange Server在被曝出ProxyLogon 漏洞之后又出现了ProxyShel 等漏洞。但是,由于明星漏洞衍生出来的新漏洞大概率未必有同等的威胁和影响面,需要漏洞情报分析运营团队进行深入的研判确认其真正的威胁。

从这些角度来看,面对日益严峻的漏洞威胁态势,相当一部分漏洞并不会对组织造成实际危害,安全人员也并非“无迹可寻”,而是可以基于漏洞情报,确认漏洞对于风险的影响,完成漏洞处理优先级排序,削减组织攻击面,从而起到事半功倍的效果。

报告下载链接:https://www.qianxin.com/threat/reportdetail?report_id=148

今天,360集团发布官微为重磅新品预热。官微称3月1月将推出数字安全战略级新产品,旨在实现“数字安全一个都不能少”的愿景。行业人士猜测,360此次重磅新品或为面向中小微企业的免费数字安全解决方案。

图片1.jpg

今年1月,周鸿祎曾发出内部信称数字安全元年已经到来,360集团将全面转型数字安全公司,助力产业数字化战略,匹配国家数字经济发展需求。

内部信发出不久,360集团通过官微透露,将推出“百亿红包”计划,以“免费安全”战略为中小微企业数字化护航。据了解,此前周鸿祎就曾提到要再掀“免费安全浪潮”,为受资金、技术、人才限制的中小微企业提供免费、全方位的数字安全管理服务,确保中小微企业在数字安全时代“不掉队”。360集团的目标是“数字安全一个都不能少”。

消息人士称,作为全国政协委员,周鸿祎今年的提案也将围绕推动数字安全保障能力建设的具体建议展开。

今天,360集团发布官微为重磅新品预热。官微称3月1月将推出数字安全战略级新产品,旨在实现“数字安全一个都不能少”的愿景。行业人士猜测,360此次重磅新品或为面向中小微企业的免费数字安全解决方案。

图片1.jpg

今年1月,周鸿祎曾发出内部信称数字安全元年已经到来,360集团将全面转型数字安全公司,助力产业数字化战略,匹配国家数字经济发展需求。

内部信发出不久,360集团通过官微透露,将推出“百亿红包”计划,以“免费安全”战略为中小微企业数字化护航。据了解,此前周鸿祎就曾提到要再掀“免费安全浪潮”,为受资金、技术、人才限制的中小微企业提供免费、全方位的数字安全管理服务,确保中小微企业在数字安全时代“不掉队”。360集团的目标是“数字安全一个都不能少”。

消息人士称,作为全国政协委员,周鸿祎今年的提案也将围绕推动数字安全保障能力建设的具体建议展开。

图片1.png

近日,众智维科技宣布获得数千万元新一轮融资,本轮融资由容亿投资领投,淳创投资跟投。这是继2021年2月完成由国资背景基金领投的千万级天使轮融资后,公司再获网络安全赛道专业投资者青睐。本轮融资,众智维科技将继续提升SOAR产品核心能力,完善攻防运营智能化产品矩阵,计划在多个省份持续建设大规模实战攻防运营平台,并构建全国性营销体系和MSS安全运营团队。

众智维科技创始团队来自华为、联想、趋势科技、启明星辰等知名企业,公司已获得国家高新技术企业、国家互联网应急中心CNCERT省级支撑单位、国家信息安全漏洞信息共享平台CNVD技术支撑单位、国家信息安全漏洞库CNNVD技术支撑单位、工信部网络安全技术应用试点示范项目、江苏省网络安全能力发展融合创新中心、南京市培育独角兽企业、南京市工程研究中心等资质。 

众智维“蓝鲸”AOD安全攻防运营平台

“红蓝紫”三方高频需求

众智维科技连续三年承接多个省、市、行业性大规模网络安全攻防运营项目,旗下“OPENX安全实验室”针对网络攻防运营中的“红蓝紫”三方深入研究,在攻击检测自动化、威胁防御协同化、安全监管网格化,以及“红蓝紫”能力评价标准化等领域取得了代表性突破。相关技术入选了工信部全国网络安全技术应用试点示范项目和山东省网络安全试点示范工程项目,为智能安全运营模式升级助力。

众智维截至2021年底,公司支撑江苏省、山东省完成网安实战运营或安全托管检测服务项目超百个,参与用户近万家,覆盖政府、金融、互联网、能源、运营商、高校等关键领域。相关产品及服务在国家互联网应急中心、银联、联想、广发证券、深圳机场等标杆客户均已完成交付落地。

众智维“红鲸”RedOps安全协同响应平台

下一代SOC的协同指挥中心

众智维科技基于丰富的大规模安全攻防协同经验,在融合了SOAR理念之后,自主研发推出了创新性的“红鲸”RedOps安全协同响应平台。“红鲸”定位于下一代SOC的协同指挥中心,通过图计算决策协同加安全编排自动化响应,推动企业网络安全自适应化,拥有剧本开箱即用、安全工具集成生态化等能力。

众智维将“红鲸”RedOps定义为企业未来MSS(安全服务托管)的中枢神经,“红蓝紫”三方均可通过RedOps有效衔接,实现多维度安全能力的快速交付。

众智维“重明”MSS安全托管服务平台

RedOps技术与SOC/SIEM能力互补

众智维MSS解决方案结合SOC/SIEM分析来自多源的海量日志和事件数据,辅助安全运营团队检测可疑行为。RedOps产品实现自动化编排能力与包括SIEM在内的所有安全软硬件产品实现联动互操作,同时通过协同作战模块实现企业内部协同响应过程。

众智维MSS解决方案通过RedOps减少警报数量、自动化编排剧本提升安全运营中的MTTD(平均检测时间) 、MTTR(平均响应时间),有效提升人、产品、流程的协同效能。

众智维MSS解决方案内置知识图谱图计算模型,对企业SOC/SIEM系统预警的海量安全事件进行自动研判、攻击链标签及图挖掘溯源分析,从而在根治及总结过程中形成有较全面的知识图谱本体论证。

众智、众维、众安

为每一个安全参与者创造价值

众智维认为在全球抗击疫情、中国新基建蓬勃发展、各行业数字化转型加速的大背景下,企业对安全运营自动化及MSS安全托管需求将持续上涨,企业客户将长时间处于安全人力不足的状态,企业不仅要部署纵深防御安全产品矩阵,还要建设具有全面系统能力的安全运营团队。

众智维RedOps解决方案将为客户提供安全运营最后一公里的自主安全系统。随着本轮资本注入,众智维科技将立足于SOAR+MSSP创业,进一步扩展安全攻防运营产品线,公司愿景定位:成为最智能的安全攻防运营解决方案商,保障企业客户安全运营数字化、智能化、生态化体系的建设。

容亿投资是容腾5G产业基金的基金管理人。2019年12月28日,国内首支由“5G产业背景投资团队管理+战略投资方和政府产业基金参与投资”的容腾5G产业基金,在杭州发布成立。容亿投资团队超过一半成员均在中兴、华为等全球知名通讯企业有着十五年以上的产业背景。

投资人寄语

容亿投资总监闻茗萱:“我们一直关注安全赛道,底层的技术架构的变迁和新的数字空间的不断涌现都会给安全行业带来很多变化和投资机遇。当前的网络安全市场从1.0单点防御的被动防护走向整体防御的主动防护,SOAR产品作为企业安全自动防御的指挥作战室,在抵御各种类型的网络攻击方面将发挥重大作用;随着这几年安全基础设施的完善,运维服务将会变成比较重要的方向。而对于中小企业,有限的安全能力会推动他们选择安全托管。从大的市场规模来看,安全运营和安全托管服务的市场规模大概在百亿以上。

我们认为,「众智维」的SOAR产品有力的支撑了网信办的“网安行动”,在实践中众智维的SOAR产品和安全托管服务很好的融合在一起,为客户提供了全方位高效的安全服务。我们十分看好「众智维」未来通过ToG 、ToB的打法,实现销售的规模化复制。同时,基于「众智维」的团队在安全服务、网络漏洞方面积累的行业经验能更好助力他们在安全托管服务领域的业务发展。”

淳创投资总经理杨兵:“淳创投资看好众智维聚焦人工智能知识图谱在网络安全赛道的赋能发展,众智维是南京高淳本地的高科技企业,创始人团队也拥有丰富的二次创业经验,目前众智维研发的产品矩阵围绕市场刚性、高频的需求深耕,已经被一批标杆企业客户认可接受。另外,众智维已入选南京市创新型企业家培育计划、南京市培育独角兽企业,我们作为本地科创投资基金,有责任加码这类高科技研发型企业,他们所在行业赛道符合政策鼓励方向,淳创投资也会更多的拥抱这类确定性赛道选手。”

图片1.png

近日,众智维科技宣布获得数千万元新一轮融资,本轮融资由容亿投资领投,淳创投资跟投。这是继2021年2月完成由国资背景基金领投的千万级天使轮融资后,公司再获网络安全赛道专业投资者青睐。本轮融资,众智维科技将继续提升SOAR产品核心能力,完善攻防运营智能化产品矩阵,计划在多个省份持续建设大规模实战攻防运营平台,并构建全国性营销体系和MSS安全运营团队。

众智维科技创始团队来自华为、联想、趋势科技、启明星辰等知名企业,公司已获得国家高新技术企业、国家互联网应急中心CNCERT省级支撑单位、国家信息安全漏洞信息共享平台CNVD技术支撑单位、国家信息安全漏洞库CNNVD技术支撑单位、工信部网络安全技术应用试点示范项目、江苏省网络安全能力发展融合创新中心、南京市培育独角兽企业、南京市工程研究中心等资质。 

众智维“蓝鲸”AOD安全攻防运营平台

“红蓝紫”三方高频需求

众智维科技连续三年承接多个省、市、行业性大规模网络安全攻防运营项目,旗下“OPENX安全实验室”针对网络攻防运营中的“红蓝紫”三方深入研究,在攻击检测自动化、威胁防御协同化、安全监管网格化,以及“红蓝紫”能力评价标准化等领域取得了代表性突破。相关技术入选了工信部全国网络安全技术应用试点示范项目和山东省网络安全试点示范工程项目,为智能安全运营模式升级助力。

众智维截至2021年底,公司支撑江苏省、山东省完成网安实战运营或安全托管检测服务项目超百个,参与用户近万家,覆盖政府、金融、互联网、能源、运营商、高校等关键领域。相关产品及服务在国家互联网应急中心、银联、联想、广发证券、深圳机场等标杆客户均已完成交付落地。

众智维“红鲸”RedOps安全协同响应平台

下一代SOC的协同指挥中心

众智维科技基于丰富的大规模安全攻防协同经验,在融合了SOAR理念之后,自主研发推出了创新性的“红鲸”RedOps安全协同响应平台。“红鲸”定位于下一代SOC的协同指挥中心,通过图计算决策协同加安全编排自动化响应,推动企业网络安全自适应化,拥有剧本开箱即用、安全工具集成生态化等能力。

众智维将“红鲸”RedOps定义为企业未来MSS(安全服务托管)的中枢神经,“红蓝紫”三方均可通过RedOps有效衔接,实现多维度安全能力的快速交付。

众智维“重明”MSS安全托管服务平台

RedOps技术与SOC/SIEM能力互补

众智维MSS解决方案结合SOC/SIEM分析来自多源的海量日志和事件数据,辅助安全运营团队检测可疑行为。RedOps产品实现自动化编排能力与包括SIEM在内的所有安全软硬件产品实现联动互操作,同时通过协同作战模块实现企业内部协同响应过程。

众智维MSS解决方案通过RedOps减少警报数量、自动化编排剧本提升安全运营中的MTTD(平均检测时间) 、MTTR(平均响应时间),有效提升人、产品、流程的协同效能。

众智维MSS解决方案内置知识图谱图计算模型,对企业SOC/SIEM系统预警的海量安全事件进行自动研判、攻击链标签及图挖掘溯源分析,从而在根治及总结过程中形成有较全面的知识图谱本体论证。

众智、众维、众安

为每一个安全参与者创造价值

众智维认为在全球抗击疫情、中国新基建蓬勃发展、各行业数字化转型加速的大背景下,企业对安全运营自动化及MSS安全托管需求将持续上涨,企业客户将长时间处于安全人力不足的状态,企业不仅要部署纵深防御安全产品矩阵,还要建设具有全面系统能力的安全运营团队。

众智维RedOps解决方案将为客户提供安全运营最后一公里的自主安全系统。随着本轮资本注入,众智维科技将立足于SOAR+MSSP创业,进一步扩展安全攻防运营产品线,公司愿景定位:成为最智能的安全攻防运营解决方案商,保障企业客户安全运营数字化、智能化、生态化体系的建设。

容亿投资是容腾5G产业基金的基金管理人。2019年12月28日,国内首支由“5G产业背景投资团队管理+战略投资方和政府产业基金参与投资”的容腾5G产业基金,在杭州发布成立。容亿投资团队超过一半成员均在中兴、华为等全球知名通讯企业有着十五年以上的产业背景。

投资人寄语

容亿投资总监闻茗萱:“我们一直关注安全赛道,底层的技术架构的变迁和新的数字空间的不断涌现都会给安全行业带来很多变化和投资机遇。当前的网络安全市场从1.0单点防御的被动防护走向整体防御的主动防护,SOAR产品作为企业安全自动防御的指挥作战室,在抵御各种类型的网络攻击方面将发挥重大作用;随着这几年安全基础设施的完善,运维服务将会变成比较重要的方向。而对于中小企业,有限的安全能力会推动他们选择安全托管。从大的市场规模来看,安全运营和安全托管服务的市场规模大概在百亿以上。

我们认为,「众智维」的SOAR产品有力的支撑了网信办的“网安行动”,在实践中众智维的SOAR产品和安全托管服务很好的融合在一起,为客户提供了全方位高效的安全服务。我们十分看好「众智维」未来通过ToG 、ToB的打法,实现销售的规模化复制。同时,基于「众智维」的团队在安全服务、网络漏洞方面积累的行业经验能更好助力他们在安全托管服务领域的业务发展。”

淳创投资总经理杨兵:“淳创投资看好众智维聚焦人工智能知识图谱在网络安全赛道的赋能发展,众智维是南京高淳本地的高科技企业,创始人团队也拥有丰富的二次创业经验,目前众智维研发的产品矩阵围绕市场刚性、高频的需求深耕,已经被一批标杆企业客户认可接受。另外,众智维已入选南京市创新型企业家培育计划、南京市培育独角兽企业,我们作为本地科创投资基金,有责任加码这类高科技研发型企业,他们所在行业赛道符合政策鼓励方向,淳创投资也会更多的拥抱这类确定性赛道选手。”

2月21日,2022数字中国创新大赛第三届“虎符网络安全赛道”正式开启线上报名。

作为全国首个基于Wintel+PK双系统的国家级网络安全赛事,本届虎符网络安全大赛将以“筑牢数据安全保障防线”为核心主题,完整考验选手在实战层面针对Wintel+PK双系统的技术水平和实战能力,培养选拔高素质网络安全人才,助力“数字中国”信息化建设发展。

图片1.jpg

顶级团队定向打造,赛题全面升级。主办方邀请清华-奇安信联合研究中心、上海交通大学、中电(海南)联合创新研究院等院校和科研机构共同出题,全面更新题库。同时,还邀请到外部顶级专家助阵赛题评审,确保赛题难度、考核范围等。

PKS架构赛题比例增加,赛制不断升级。在第一届“虎符网络安全赛道”实现PK系统与网络安全大赛的首次深度融合后,PKS架构赛题比例一直不断提升。据透露,在本次决赛环节中,PKS架构赛题占比将达到50%,通过比赛形式,充分发挥信息安全人才的积极性和创造力,提升信创安全能力。

百万奖金加持,助力选手再创佳绩。本次虎符网络安全大赛重金打造了全新的赛事平台,更接近实战场景的攻防对抗挑战,模拟重点关键基础设施行业的真实业务场景以及场景内的高频威胁,采用行业+高校的全场景模式,暴露行业在真实攻防场景中的安全能力问题,强化选手的赛事体验;同时,通过“电子竞技”这种可视化的正向激励的方式,强化观众的观赛体验,吸引各行各业对安全的重视。

据承办方奇安信相关工作人员介绍,第三届“虎符网络安全赛道”将分为线上初赛和线下决赛两部分。目前,官网已正式上线,即日起至3月15日均可进行报名。线上初赛预计于3月中下旬举行,选拔出排名前20的高校战队与排名前15的行业战队,与5支特邀战队一起,进入4月在福州举行的线下决赛,角逐冠军及百万奖金。

作为数字中国建设峰会“一会、一展、一赛”中“一赛”的重要组成部分,本次大赛由福建省数字福建建设领导小组办公室、福建省工业和信息化厅、福州市人民政府、中国电子信息产业集团有限公司、奇安信科技集团股份有限公司、清华大学(网络研究院)- 奇安信网络安全联合研究中心承办,中国电子(海南)联合创新研究院有限公司、上海交通大学网络安全空间学院、麒麟软件有限公司、飞腾信息技术有限公司、中国长城科技集团股份有限公司、北京可信华泰信息技术有限公司、腾讯安全天马实验室、中国联通东南研究院协办。

报名地址:https://www.qianxin.com/DCICHF/2022 

数字中国创新大赛官方赛事平台:www.dcic-china.com

2月21日,2022数字中国创新大赛第三届“虎符网络安全赛道”正式开启线上报名。

作为全国首个基于Wintel+PK双系统的国家级网络安全赛事,本届虎符网络安全大赛将以“筑牢数据安全保障防线”为核心主题,完整考验选手在实战层面针对Wintel+PK双系统的技术水平和实战能力,培养选拔高素质网络安全人才,助力“数字中国”信息化建设发展。

图片1.jpg

顶级团队定向打造,赛题全面升级。主办方邀请清华-奇安信联合研究中心、上海交通大学、中电(海南)联合创新研究院等院校和科研机构共同出题,全面更新题库。同时,还邀请到外部顶级专家助阵赛题评审,确保赛题难度、考核范围等。

PKS架构赛题比例增加,赛制不断升级。在第一届“虎符网络安全赛道”实现PK系统与网络安全大赛的首次深度融合后,PKS架构赛题比例一直不断提升。据透露,在本次决赛环节中,PKS架构赛题占比将达到50%,通过比赛形式,充分发挥信息安全人才的积极性和创造力,提升信创安全能力。

百万奖金加持,助力选手再创佳绩。本次虎符网络安全大赛重金打造了全新的赛事平台,更接近实战场景的攻防对抗挑战,模拟重点关键基础设施行业的真实业务场景以及场景内的高频威胁,采用行业+高校的全场景模式,暴露行业在真实攻防场景中的安全能力问题,强化选手的赛事体验;同时,通过“电子竞技”这种可视化的正向激励的方式,强化观众的观赛体验,吸引各行各业对安全的重视。

据承办方奇安信相关工作人员介绍,第三届“虎符网络安全赛道”将分为线上初赛和线下决赛两部分。目前,官网已正式上线,即日起至3月15日均可进行报名。线上初赛预计于3月中下旬举行,选拔出排名前20的高校战队与排名前15的行业战队,与5支特邀战队一起,进入4月在福州举行的线下决赛,角逐冠军及百万奖金。

作为数字中国建设峰会“一会、一展、一赛”中“一赛”的重要组成部分,本次大赛由福建省数字福建建设领导小组办公室、福建省工业和信息化厅、福州市人民政府、中国电子信息产业集团有限公司、奇安信科技集团股份有限公司、清华大学(网络研究院)- 奇安信网络安全联合研究中心承办,中国电子(海南)联合创新研究院有限公司、上海交通大学网络安全空间学院、麒麟软件有限公司、飞腾信息技术有限公司、中国长城科技集团股份有限公司、北京可信华泰信息技术有限公司、腾讯安全天马实验室、中国联通东南研究院协办。

报名地址:https://www.qianxin.com/DCICHF/2022 

数字中国创新大赛官方赛事平台:www.dcic-china.com

数字时代,网络战每天都在发生,网络空间的对抗本质上是人才的对抗。原定于去年12月4日-12月5日举行的西湖论剑·2021中国杭州网络安全技能大赛,因疫情防控影响,大赛举行时间改为3月11日正式开幕。各路高手已云集,等你来战!

记者了解到,本届大赛亮点纷呈,首先是赛制进行了创新,持续24小时网络安全竞技马拉松,首创城市网络战模式,采用与网络安全技术人员日常工作相仿的竞赛机制与全新计分模式,多维度、全方位展示参赛选手的实战技能;其次比赛虚实结合,融入IOT类型赛题,选手将获得由安恒安全研究院设计的竞赛专用限量PCB,可在现场对真实设备发起挑战,获得buff加成; 另外在比赛中还贴近实战,模拟现实中的网络环境和应用场景,打造“硬核”的城市级靶场,网络安全技术人员在岗位中遇到的任务及问题将在此复现,在这个赛场上,只有实至名归。

记者从大赛承办方安恒信息了解到,经过前期的线上初赛,日前晋级名单公布已经公布,入围战队将进入最终的线下决赛。他们中有来自星盟安全团队“北极星”战队、浙江大学“来自神秘的东方力量”战队、成都信息工程大学“Syclover”战队等多支著名战队。同时,根据之前比赛结果,青少年闯关赛也将在决赛现场举行线上颁奖仪式。

据悉,线下决赛采用城市网络战(City Cyber War,CCW)模式。在该模式下,构建了一个城市级网络安全靶场,靶场中存在以各类城市关键标志为原型的靶标;同时存在城市建设中的关键设备,如智能摄像头、路由器、无人机等,选手可在现场通过网络攻击或设备攻击发起挑战。

在2021中国杭州网络安全技能大赛的线下决赛现场,网络安全守卫者们决定主动出击,即将上演一场贴近实际的“城市网络战”——在竞赛模拟的城市级网络安全靶场中,网络安全守卫者转变为攻击者,从攻击者视角发现存在于靶场中的安全漏洞,渗透进入内部环境,夺取目标权限。

安恒信息相关负责人表示,城市网络战的竞赛模式,有助于培养社会急需的知攻善防、一专多能的实战型网络安全技术人才,同时提高网络安全团队协同作战水平,为即将到来的亚运会吸引优秀的安全力量。

据主办方介绍,本届大赛的网络安全综合技能赛赛项,旨在挖掘实战型网络安全技术人才,通过线上初赛与线下决赛,综合考察参赛队伍漏洞挖掘、渗透测试、网络攻防、设备破解等方面的知识技能和实战能力。

在此前已经结束的初赛中,竞赛结束后会审核选手解题思路,审核通过后排名前33名的队伍晋级线下决赛。每个单位最多只有1支队伍能够进入决赛,另有3个特邀战队参赛(来自于DASCTF)。

晋级决赛名单公布(共36支):

北极星(星盟安全团队)

Nu1L Team(联合战队)

EDI(联合战队)

IDLab(创舜科技)

天命(联合战队)

博人说我们进不了决赛(联合战队)

小学生(联合战队)

TeamGipsy(杭州师范大学)

Fr3e(国防科技大学)

DebuGGer(曲阜师范大学日照校区)

EversecLab(恒安嘉新(北京)科技股份公司)

武松打虎(湖南大众传媒职业技术学院)

SAINT5EC(广州山石网科)

HuaShuiTeam(联合战队)

香香嘴炒饭(南京森林警察学院)

Dest0g3(思而听(山东)信息科技有限公司)

Venom(联合战队)

北方实验室XXYY(北方实验室(沈阳)股份有限公司)

Mini-Venom(联合战队)

西湖论剑队(联合战队)

白细胞(联合战队)

来自神秘的东方力量(浙江大学)

Syclover(成都信息工程大学)

爷们的自留地(联合战队)

AmTrain(东北电力大学)

Ginkgo(防灾科技学院)

bad_cat(信息工程大学)

BinX(广州大学)

南门辣子鸡(山东科技大学)

HatTrick-2021(江苏海洋大学)

V&N(联合战队)

0RAYS(杭州电子科技大学)

X1ct34m(南京邮电大学)

重生之我是魔法少女(DASCTF直通战队)

打CTF不靠实力靠运气(DASCTF直通战队)

EldenKing(DASCTF直通战队)

数字时代,网络战每天都在发生,网络空间的对抗本质上是人才的对抗。原定于去年12月4日-12月5日举行的西湖论剑·2021中国杭州网络安全技能大赛,因疫情防控影响,大赛举行时间改为3月11日正式开幕。各路高手已云集,等你来战!

记者了解到,本届大赛亮点纷呈,首先是赛制进行了创新,持续24小时网络安全竞技马拉松,首创城市网络战模式,采用与网络安全技术人员日常工作相仿的竞赛机制与全新计分模式,多维度、全方位展示参赛选手的实战技能;其次比赛虚实结合,融入IOT类型赛题,选手将获得由安恒安全研究院设计的竞赛专用限量PCB,可在现场对真实设备发起挑战,获得buff加成; 另外在比赛中还贴近实战,模拟现实中的网络环境和应用场景,打造“硬核”的城市级靶场,网络安全技术人员在岗位中遇到的任务及问题将在此复现,在这个赛场上,只有实至名归。

记者从大赛承办方安恒信息了解到,经过前期的线上初赛,日前晋级名单公布已经公布,入围战队将进入最终的线下决赛。他们中有来自星盟安全团队“北极星”战队、浙江大学“来自神秘的东方力量”战队、成都信息工程大学“Syclover”战队等多支著名战队。同时,根据之前比赛结果,青少年闯关赛也将在决赛现场举行线上颁奖仪式。

据悉,线下决赛采用城市网络战(City Cyber War,CCW)模式。在该模式下,构建了一个城市级网络安全靶场,靶场中存在以各类城市关键标志为原型的靶标;同时存在城市建设中的关键设备,如智能摄像头、路由器、无人机等,选手可在现场通过网络攻击或设备攻击发起挑战。

在2021中国杭州网络安全技能大赛的线下决赛现场,网络安全守卫者们决定主动出击,即将上演一场贴近实际的“城市网络战”——在竞赛模拟的城市级网络安全靶场中,网络安全守卫者转变为攻击者,从攻击者视角发现存在于靶场中的安全漏洞,渗透进入内部环境,夺取目标权限。

安恒信息相关负责人表示,城市网络战的竞赛模式,有助于培养社会急需的知攻善防、一专多能的实战型网络安全技术人才,同时提高网络安全团队协同作战水平,为即将到来的亚运会吸引优秀的安全力量。

据主办方介绍,本届大赛的网络安全综合技能赛赛项,旨在挖掘实战型网络安全技术人才,通过线上初赛与线下决赛,综合考察参赛队伍漏洞挖掘、渗透测试、网络攻防、设备破解等方面的知识技能和实战能力。

在此前已经结束的初赛中,竞赛结束后会审核选手解题思路,审核通过后排名前33名的队伍晋级线下决赛。每个单位最多只有1支队伍能够进入决赛,另有3个特邀战队参赛(来自于DASCTF)。

晋级决赛名单公布(共36支):

北极星(星盟安全团队)

Nu1L Team(联合战队)

EDI(联合战队)

IDLab(创舜科技)

天命(联合战队)

博人说我们进不了决赛(联合战队)

小学生(联合战队)

TeamGipsy(杭州师范大学)

Fr3e(国防科技大学)

DebuGGer(曲阜师范大学日照校区)

EversecLab(恒安嘉新(北京)科技股份公司)

武松打虎(湖南大众传媒职业技术学院)

SAINT5EC(广州山石网科)

HuaShuiTeam(联合战队)

香香嘴炒饭(南京森林警察学院)

Dest0g3(思而听(山东)信息科技有限公司)

Venom(联合战队)

北方实验室XXYY(北方实验室(沈阳)股份有限公司)

Mini-Venom(联合战队)

西湖论剑队(联合战队)

白细胞(联合战队)

来自神秘的东方力量(浙江大学)

Syclover(成都信息工程大学)

爷们的自留地(联合战队)

AmTrain(东北电力大学)

Ginkgo(防灾科技学院)

bad_cat(信息工程大学)

BinX(广州大学)

南门辣子鸡(山东科技大学)

HatTrick-2021(江苏海洋大学)

V&N(联合战队)

0RAYS(杭州电子科技大学)

X1ct34m(南京邮电大学)

重生之我是魔法少女(DASCTF直通战队)

打CTF不靠实力靠运气(DASCTF直通战队)

EldenKing(DASCTF直通战队)