1.3 国内部分CTF赛事介绍
1.3.1 强网杯
“强网杯”网络安全挑战赛是面向国内信息安全企业(团队)和高等院校的国家级网络安全赛事,旨在通过激烈的网络安全竞赛对抗,提高国家的网络安全保障能力,发现网络安全领域的优秀人才,提升全民网络空间的安全意识。作为国家级网络安全赛事,“强网杯”网络安全挑战赛自2015年创办以来,得到了全国各地、各行业、各个领域的高度关注。
2018年在郑州市高新区举办的第二届“强网杯”全国网络安全挑战赛分为线上赛、线下赛两个阶段。参与挑战赛的战队主要来自国内知名高校、网络安全与信息化领域的顶尖企业等,参赛规模和覆盖面、有效参赛率、赛队水平等均创了国内同类比赛的新高。其中的24支线下赛队伍由2600余支线上赛战队选拔产生,比赛最终决出了一、二、三等奖。
第二届比赛开始设置精英赛。精英赛的竞赛题目来自网络安全领域的重要课题、现实问题、技术难题等,参赛队伍在规定的时间内完成相应任务即可获得奖励。
第三届“强网杯”全国网络安全挑战赛于2019年5月25日开始。比赛内容主要围绕网络安全和系统安全中的现实问题进行设计,分为线上赛、线下赛、人工智能挑战赛、精英赛四个阶段。同时,为贯彻落实《中华人民共和国网络安全法》,竞赛期间同步举行了“强网”网络安全知识竞赛,开展了网络安全知识系列科普活动。
线上赛采取线上答题模式,吸引了来自国内高等院校、网络安全企业和机构的2800余支战队共15000余名选手参加。赛题内容主要涉及二进制程序逆向分析、Web应用安全分析、密码分析、智能终端安全、信息隐藏等网络对抗领域的主要知识与技能,重点考查参赛人员网络安全领域学科知识的综合运用能力和网络安全基本技能。
经过线上赛角逐,名列前24名的战队进行了线下竞技。线下赛采取与国际接轨的“攻防对抗+解题”模式,赛题内容主要包括二进制程序漏洞挖掘利用、Web应用漏洞挖掘利用、设备固件漏洞挖掘利用、物联网设备现场破解等,综合评估参赛队对预置漏洞快速挖掘、利用和防护的能力。
精英赛采取攻坚解题模式,面向线上、线下比赛成绩优秀的参赛队并定向邀请部分国内高校、企业、机构精英团队,以提交解题报告的方式进行。
本届赛事新增加的人工智能挑战赛采取解题模式,定向邀请战队参加挑战赛,主要考查队员对预置二进制漏洞的发现能力,通过攻击目标程序至崩溃状态获取积分。
作为2020年国家网络安全宣传周的重要活动之一,第四届“强网杯”网络安全挑战赛线下赛燃情开赛,各路网络高手齐聚位于郑州国家高新技术开发区的“强网杯”永久赛址——网络安全科技馆(见图1-1),上演巅峰对决。
本届比赛分为线上赛、线下赛、精英赛、青少年专项赛、创新作品赛五个部分。
线上赛采取线上解题模式,3100余支战队经过连续3天的激烈竞争,角逐出32支精英战队。赛题内容主要涉及二进制程序逆向分析、密码分析、智能终端安全、信息隐藏、区块链安全、拟态安全等网络对抗领域的主要知识与技能,重点考查参赛人员网络安全领域学科知识的综合运用能力和网络安全基本技能。
图1-1 网络安全科技馆(图片来源于微信公众号:网络安全科技馆,https://mp.weixin.qq.com/s/cUSv-KPLafodalGYtuKmxQ)
线下赛分“攻防混战”和“巅峰对决”两个阶段进行。“攻防混战”阶段采取攻防破解模式(AD+RW模式),赛题内容主要包括Linux与Windows平台应用层安全分析、操作系统安全分析、Web应用安全分析、浏览器安全分析、物联网设备安全分析、虚拟机逃逸和区块链安全等,综合评估参赛队对预置漏洞与真实软件漏洞的快速挖掘、利用和防护能力。“巅峰对决”阶段采取巅峰竞速模式(SpeedRace模式),由“攻防混战”阶段积分排名前三的赛队进行两场1VS1竞速式攻防对决,第一场在积分排名第二和第三的赛队之间进行,胜者与积分排名第一的赛队进行第二场对决,最终角逐出冠、亚、季军。这一阶段的目的是综合评估参赛队快速利用和修补漏洞的能力,以及对攻防对抗策略和技战法的理解。
青少年专项赛旨在通过寓教于乐、线上答题的竞赛方式,为青少年提供展示网络安全技能的舞台,引导他们树立正确的网络安全观,激发他们对网络安全的兴趣,增强他们的网络安全意识。
本次创新作品赛旨在打造人才汇聚和创新交流的新平台,凝练网络空间安全领域技术创新、应用创新的典型案例和实践方案,架设创新成果与产业孵化的桥梁,形成网络安全人才、技术、产业融合发展的良性生态。作品方向主要包括两类。
1)新型信息基础设施安全类:5G网络安全、工业互联网安全、大数据安全、物联网安全、人工智能安全、区块链安全等。
2)网络安全公共服务类:安全防护、安全运营、威胁情报、安全管理等。
第五届“强网杯”共吸引了3156支战队共2万余人报名参赛,竞赛分为线上赛、线下赛、精英赛、人工智能挑战赛和青少年专项赛五个部分。
作为国家级技术实践交流平台,历届“强网杯”都承载着促进人才培养、技术创新、产业发展的愿景与使命。第五届“强网杯”线下赛重点对参赛者的破解速度和对抗能力进行双重考查,并在解题模式基础上进行了积分算法升级,融入时间因素和多个0day、0.5day漏洞,极度贴近现实网络对抗思维,形成全新的“Cold Down+Real World”混合赛制。同时,现场的竞技大屏实时展示对抗动态,让参赛选手、观摩嘉宾可以身临其境般地感受竞赛的激烈氛围。
人工智能挑战赛采取攻坚解题模式,定向邀请10~20支国内优秀研究团队,提前发放赛题与训练数据,以提交人工智能作品的方式进行。