特别声明:本文中所有信息均来自于互联网,其中大量篇幅源引自微信公众号“信息安全竞赛”,本文仅供在校大学生个人学习信息安全知识,不可用于其他用途。转载本文须声明来源,并引述本声明。
随着网络安全、信息安全事件频发,无论是国家领导人或是普通百姓都开始关注原先只有少数技术人员才关注的“***”话题。为了增强安全防护能力、选拔人才、推进信息产业发展,各类面向网络安全、信息安全的竞赛开始出现。尤其是2014年作为中国国家网络安全元年,国内各类高水平的信息安全赛事纷纷举办,影响力较大的比赛有12项,参加人数多达千人,从主办方不仅有政府机构,还有各大高校和信息安全类的企业。
本文就国内外知名的信息安全竞赛进行介绍,希望有兴趣的同学加以关注。
一、国内政府机构主办的比赛
1.ISG信息安全技能竞赛
赛事简介:由中央网络安全和信息化领导小组办公室网络安全协调局、上海市网络与信息安全协调小组办公室指导,信息安全技能竞赛(上海)组委会主办,上海市信息安全行业协会承办,打造成为国内集信息安全培训、教育、宣传和人才选拔为一体的信息安全综合赛事。该赛事是国内最早由政府牵头主办的信息安全竞赛,至今已成功举办六届,在业内拥有很高的影响力,被媒体誉为“中国版***大赛”。
赛事特点:赛事分成管理运维赛和团队挑战赛。
管理运维赛分为初赛和决赛两个阶段初赛分为两部分,一是智能终端安全、病毒防护、网站安全、系统安全等操作技能;二是信息安全管理相关知识。操作技能和管理知识两部分成绩累加,每行业前六名队伍入围决赛。决赛分为论文编写和热点辩论两个阶段,每行业前六名团队需根据要求完成论文,由专家评委评定后参与热点辩论。
技术挑战赛也分为初赛和决赛两个阶段,采用CTF国际比赛规则,覆盖基础知识、web***、漏洞挖掘、逆向工程及杂项等五类知识领域,参赛选手可自由组团参赛。初赛形式为网络实战操作竞赛,内容是智能终端安全、***测试、病毒防护、应用安全,初赛成绩前十名晋级决赛;决赛为信息安全集中对抗竞赛,内容为信息安全对抗实战,并最终争夺服务器控制权。
参赛人数:参赛者来自全国各省市,2014年共有200多支队伍,2000多人参赛。
典型事件:在竞赛期间同期举办了首届信息安全创意赛,面向社会大众征集原创海报、微视频作品,成为一项可以全民参与的、共同提升社会大众信息安全意识的教育宣传活动,培育全民信息安全文化,赛事诞生的作品在民众中产生了巨大的影响力。同时,还主办了“人才相亲会”,这是国内首个信息安全人才专场公益活动,由现场招聘、科技体验、人才论坛、竞赛颁奖等多项环节构成,是国内信息安全人才宣传、体验、竞技、招聘选拔领域最具公信力和专业性的活动。
2.“湖湘杯全国网络信息安全公开赛”
由湖南省经济和信息化委员会联合湖南省委互联网宣传办公室等政府部门主办,共有684支队伍,1400多人参加。
赛事简介:由湖南省经济和信息化委员会联合湖南省委互联网宣传办公室、湖南省×××、湖南省公安厅、湖南省国防动员委员会综合办公室、湖南省国防动员委员会信息动员办公室共同举办。
赛事特点:本次公开赛分两个阶段,初赛在互联网上采用网上答题方式进行,根据成绩确定30支队伍参加决赛;决赛在湖南长沙以现场***方式进行。赛题涉及网络信息安全相关理论知识及***技术手段,涵盖互联网、移动互联网以及工业控制等领域。
参赛人数:来自全国22个省、直辖市、自治区的684支队伍报名参加比赛,约1400多人参赛。
3.XP靶场挑战赛
赛事简介:“XP靶场挑战赛”由竞评演练工作组主办,湖南合天智汇信息技术有限公司承办。在互联网上开设“XP+加固软件平台”公益性环境,通过公众参与打擂的公开实战,促进各安全厂商产品防护能力的提升,让XP用户对我国自行承担XP操作系统的安全保护能力拥有信心。2014年已举办两届。
赛事特点:靶标环境使用的是微软XP系统到4月8日为止的全补丁版本,五个靶机分别是360安全卫士(XP盾甲)、百度杀毒国际版、北信源金甲防线、金山毒霸(XP防护盾)和腾讯电脑管家(XP专属版本)这五家安全软件厂商。
参赛人数:每年举办两场比赛,2014年第二场比赛共有405人报名参加。
典型事件:2014年4月8日,微软公司停止了对XP操作系统的服务支持。出于硬件限制、应用系统兼容、以及国家限制性要求等原因,在未来的一段时间内我国仍将有大量用户继续使用XP操作系统,其中不乏大量的政府部门和重要信息系统用户。这些还在继续使用XP操作系统的用户网络安全防护能力如何,是否面临严重的安全风险,是需要重点关注的问题。XP靶场挑战赛的举办宗旨是为了验证XP环境安全保护技术的有效性,进而获得突破安全保护技术的方法,并将其提供给相应安全企业,以不断改进和提升其XP系统安全保护产品的能力和服务水平,最终保障XP用户的安全,增强用户安全使用XP系统的信心。
二、国内各大高校主办的比赛
高校是培养信息安全技术人才的主要机构,因此面向高校的竞赛也就成了检验各校教学成果、优秀人才比拼的大舞台,形成了老师带队、学生组队/团参赛的优良传统,尤其一些覆盖全国的赛事在学子中有很好的口碑,拥有大量的参与者。
这一类赛事,吸引了广大大学生踊跃参加课外科技活动,同时也为培养、选拔、推荐优秀信息安全专业人才创造条件。
1.2014年全国大学生信息安全竞赛
赛事简介:宣传信息安全知识,培养大学生的创新意识、团队合作精神,提高大学生的信息安全技术水平和综合设计能力,推动高校信息安全专业建设,促进信息安全课程体系、教学内容和方法改革,经教育部批准,由教育部高等学校信息安全专业教学指导委员会主办。每年没有固定的承办高校,为了鼓励竞赛承办单位和参赛高校,设立多个奖项对在竞赛中表现出色和做出贡献的高校和个人给予表彰。该赛事至今已举办七届,具有较长的历史。
赛事特点:竞赛采用开放式自主命题,自主设计,在截止日期前完成作品。
参赛人数:2014年共有591支队伍参赛,约2300多人参加。
2.信息安全与对抗技术竞赛
赛事简介:北京理工大学信息信息安全与对抗技术竞赛(ISCC:InformationSecurity andCountermeasures Contest),于2004年首次举办,2014年为第11届。经过多年的发展,ISCC已发展成为一项具有较高影响力的技术性竞赛。
赛事特点:个人挑战赛采取线上通关挑战的方式进行比赛,包括答题关、基础关、脚本关、破题关、溢出关、内核关等。分组对抗赛为线下对抗,比赛拟采取阵地夺旗与占领高地的模式进行***比拼。
参赛人数:2014年有300多支队伍,1000多人参赛。
三、国内各相关企业主办的比赛
目前企业主办的信息安全竞赛,主要集中在BAT、360为代表的互联网企业和信息安全厂商。通常互联企业依托互联网开展业务,从公司创立之处就非常重视网络安全,有的IT高管甚至就有“白帽”、“***”的背景。信息安全厂商作为***防守一方的技术提供者,也日益认识到竞赛是检验公司产品、技术和解决方案的一个好平台,因此也开始支持这类赛事的开展。
1.360杯全国大学生信息安全技术大赛
赛事简介:由360主办,赛事致力于增强大学生对网络安全知识的兴趣和网络安全意识,提高大学生网络***实战能力,培养信息安全方面的高素质人才。已经举办第二届。
赛事特点:以北京邮电大学、杭州电子科技大学、福州大学、华中科技大学、吉林大学、西安电子科技大学、重庆邮电大学为赛点进行预赛,选出高校中最强的安全团队。赛事优胜者获得高额奖品,拿到360实习offer。
参赛人数:面向华北,华东,华南,华中,东北,西北,西南七大赛区,2014年有近300支队伍参赛,900人左右。
2.XCTF联赛(全国网络安全技术对抗联赛)
赛事简介:由网信办主管指导的中国网络空间安全协会(筹)竞评演练工作组主办、南京赛宁总体承办、KEEN协办的全国性网络安全中立赛事平台,是旨在发现和培养网络安全技术人才的竞赛活动。
赛事特点:XCTF联赛总决赛由国内最具盛名的网络安全竞赛团队——蓝莲花团队总体组织,分站选拔赛由清华大学、上海交通大学、浙江大学、杭州电子科技大学、成都信息工程学院的学生技术社团协助组织。首届XCTF联赛设置了价值100万元的奖励池,激励全国高校网络安全相关专业学生、企业安全技术人员和民间网络安全技术爱好者积极参与。期间还举办吸引眼球的XCTF“大赛宝贝”评选活动。
参赛人数:共有506支队伍,1645位选手报名参加。
3.阿里CTF
赛事简介:由阿里集团主办,竞赛专业范围覆盖无线端安全、Linux内核安全、VPC网络安全、数据保护安全、Web安全、逆向工程、安全数据分析、代码安全等众多领域。
赛事特点:在热身赛阶段,出题者给参赛者留出充足的时间用去解决一些开放性问题,主要考察参赛团队的创新能力;预选赛是要求在规定时间内解决一些基本题目,主要考察参赛团队在安全技术方面的基本功;总决赛阶段是所有队伍在真实环境下进行安全***,主要考察团队协作、应变和学习能力。
参赛人数:2000支以上的团队参与,约3000人。
4.BCTF百度杯网络安全技术对抗赛
赛事简介:由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛。大赛命题组主要成员来自于拥有丰富国际CTF大赛经验的蓝莲花战队。
赛事特点:BCTF赛题涉及面较广,包含但不限于Web***、漏洞挖掘与利用、取证分析、隐写术、加密解密、基础编程这几个方面。
参赛人数:大赛吸引了来自中国大陆、台湾、香港以及美国的468支队伍,聚集了2500多名网络安全领域的技术高手,各队伍成员主要来自高校、互联网及网络安全领域公司、网络极客团队等。
典型事件:首个企业与高校联合主办的赛事,携手清华大学、北京大学以及Blue-Lotus(蓝莲花)战队,在去年的赛事中还推出了一本面向安全领域的书籍。
5.“安恒杯”浙江大学第一届信息安全技术挑战赛
“安恒杯”杭州电子科技大学第五届网络***大赛暨CTF网络***邀请赛
赛事简介:由国内安全厂商杭州安恒信息技术有限公司,携手浙江大学、杭州电子科技大学两所高校举办的竞赛,面向对象为在校大学生。其中,在杭州电子科技大学举办的网络***大赛至今已经举办了五届,具有较长的历史,在学生群体中有一定的影响力。
赛事特点:采用CTF的经典模式,即Jeopardy解题模式。比赛的题目分为:Web、Exploit、Reverse、Crypto、Misc&Mobile五个大类。
参赛人数:安恒杯浙江大学第一届信息安全技术挑战赛共有多达900多名注册选手,浙江大学校内100人左右参与,报名和参赛人数覆盖全国各重点院校。“安恒杯”杭州电子科技大学第五届网络***大赛暨CTF网络***邀请赛,参赛选手约有600多人。
四、国外知名大赛
1.Pwn2Own&Pwnium
Pwn2Own是世界顶级***大赛之一,由安全研究机构TippingPointDVLabs赞助,自2007年以来已有8年历史。参赛***以四大浏览器(IE、Firefox、Chrome以及Safari)为挑战目标,攻破一个主流浏览器即可获得1万美元奖金,共4万,参赛者不允许使用Adobe Flash等第三方外挂。
2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励******Chrome,同年10月,Google再掷出200万用于奖励计划。
2.DEFCON***大会
DEFCON是世界上最大、最古老的地下***大会,和BlackHat的创始人相同,但相比于Black Hat要随意得多。DEFCON以小规模讨论及技术切磋为主,会上最流行的活动是若干人组成一个局域网,然后互打***战(CTF),参赛者的目标是进攻对手的网络,但同时保护好自己的地盘。由于想参赛的队伍都得经过会前淘汰赛,因此参赛者都有相当高的实力。
与Black Hat风格相反,以小规模讨论为主,设计如何破解XBOX、解锁Apple产品固件,甚至如何***卫星系统,并讨论、实验各种极具危险的技术元素。参会者也很随意,打扮举止没有任何限制。
3.日本信息安全知识技术竞赛
该竞赛由日本政府主导,对国内有一定的借鉴意义。和韩国一样,***在日本的名声同样不佳,因此竞赛通常也被限制为“防御”竞赛。日本信息安全知识技术竞赛以模拟网络战的形式,让参赛者通过***技术***对方网络,或者抵御对方的***。
各地选拔竞赛采用提问形式,要求选手以网络***所必需的知识作答。选手们须在10个小时内挑战并完成有关密码、程序和网络等方面的50个问题。最后各地优胜者以对战形式参加全国总决赛。
4.Black Hat(黑帽子)
Black Hat是信息安全领域的顶级盛会,是一个具有很强技术性的信息安全会议,会议甚至会引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,也包括一些民间团队。
5.Facebook***杯
Facebook***杯是Facebook组织的一场国际编程竞赛,目的在于帮助公司抢在Google等竞争对手之前找到最聪明的年轻软件工程师。
6.POC安全大会
POC安全大会全称Power of Community,是由韩国***及安全专家发起的国际安全及***会议,以追求创新、交流和安全技术为名,崇尚知识分享,相信社区的力量可以使世界更安全。2012年POC安全大会的亮点在于女子组成的CTF大赛。
7.Code Gate防***大赛
Code Gate防***大赛则是由韩国知识经济部和韩国情报保护振兴院赞助,因为***在韩国的形象并不好,因此大赛指定了以“防御”为主的比赛规则。
8.PHDays CTF
全称Positive Hack Days CTF,是一个国际性信息安全竞赛,竞赛规则基于CTF,但更贴近网络实战环境。
9.CodeMeter大赛
CodeMeter大赛是少有的由公司举办、目的在于破解自家产品的比赛,主办方是德国威步公司。参赛者不仅免费得到保护应用程序,还可以获得具有许可的CmStick硬件加密狗。1000多名来自世界各地的参赛者参与竞争32768欧元(合约40000美元)的奖金。
10.Chaos CommunicationCamp
ChaosCommunication Camp也被称为“欧洲***大会”,是由Chaos ComputerClub(CCC)主办的为期5天的露天***交流活动,每5年举办一次。会议以技术及社会话题为主,包括隐私、信息自由、数据安全等方面。
五、中外比赛对比
国内相关比赛特点:主要由官方主办,目的为选拔和培训人才,内容主要是传统信息安全,竞赛形式为理论答题和***对抗,技术领域针对性弱但覆盖面广,奖项是证书为主现金奖为辅。
国外相关比赛特点:由民间组织主办企业赞助,目的为增进技术交流信息共享,内容不限制技术领域,方式为不限制领域的技术切磋、展示、交流和***实战,技术领域针对性强、技术新颖,以现金奖励为主。