当前位置:安全客 >> CTF活动详情

【精彩集锦】点燃429首都网络安全日,“360春秋杯”树立赛事新高度

举办时间:2017-04-06 10:00:00 活动地点:北京展览馆 九号厅
阅读:65308次 收藏 作者:i春秋学院

http://p6.qhimg.com/t0163aa1dda532c0de8.png

前言


4月27日,2017 年“首都网络安全日”系列活动的重头戏——“360春秋杯”国际网络安全挑战赛暨第三届XCTF国际联赛北京邀请赛在北京展览馆9号厅正式举行,经过历时6个小时的激烈角逐,来自广东工业大学的Outp0st战队成功问鼎本届“360春秋杯”综合赛,来自杭州电子科技大学的孕妇防护服战队与北京航空航天大学的SS战队分获二三名。公安部副部长陈智敏,公安部网络安全保卫局总工程师郭启全,教育部高等学校信息安全专业教学指导委员会秘书长、北京电子科技学院副院长封化民,北京市委网信办网络安全处处长张越今,北京市公安局网络安全保卫总队党委委员、政治处主任张建国, 360企业安全集团副总裁韩笑等相关部处领导和知名企业负责人出席并观摩了总决赛。“360春秋杯”国际网络安全挑战赛是由北京市委网信办、北京市公安局、团中央网络影视中心指导,永信至诚主办、360企业安全集团独家冠名,XCTF国际联赛战略合作支持, 团中央“青年之声”网络安全服务联盟、中国青年网、未来网、中青视讯·手机电视台支持的国际级赛事,本次大赛覆盖地区和国家范围之广,影响力之大是历届赛事之最。

http://p7.qhimg.com/t017ad25aedc1e24d58.jpg

大赛同期还召开了“北京市信息安全等级保护学习评估系统”上线发布会和“开物论坛——网络安全产学协作人才培养合作组织”成立发布会。


“360春秋杯”国际网络安全挑战赛引爆429


据了解,本次大赛主办方秉承国际化、专业化、前沿化的精神,集结了国内外各大知名安全赛事的顶尖战队,来自i春秋学院初赛选拔的15支高校队伍和17支企业队伍,有来自史上最长的CTF马拉松——百度杯CTF总决赛的优胜战队,也有来自国际著名网络攻防大赛XCTF国际联赛北京站国际赛(BCTF)的顶尖选手,还有来自首届港澳大专联校网络安全竞赛初赛中香港、澳门的战队,同时,CTF-TIME排行榜上常年雄踞第一的DCUA国际战队也实力加入。来自不同赛事的优胜队伍,来自不同的国家和地区,有着不同的背景和文化,在429舞台上通过国内自主知识产权的e春秋竞赛平台展开“真刀真枪”的实战对抗,在现场展示界面上,观赛嘉宾可以清晰的看到各支队伍间相互攻防的激烈场面和实时比分,整个比赛过程可谓高潮迭起,异常激烈,甚至一度出现多支队伍群起相攻的火爆场面,成为“429首度网络安全日”活动现场绝对的亮点。知名网络安全企业知道创宇、盘古、锦行科技为本次高规格比赛的赛题提供了可靠保证。

http://p6.qhimg.com/t01fca275237d00b4ea.png

最终,来自广东工业大学的Outp0st战队凭借其超群的实力赢得本届“360春秋杯”大赛的一等奖。来自杭州电子科技大学的孕妇防护服战队,北京航空航天大学的SS战队和全球能源互联网研究院的GSEC战队获得综合赛二等奖。来自高校联合的XUST战队、南京邮电大学的HGP战队,浙江警察学院的Mirage战队,杭州电子科技大学的蜂花护发素战队,高校联合的nu1L战队和长沙职业技术学院的freedom战队获得三等奖。

教育部信息安全教学指导委员会秘书长、北京电子科技学院副院长封化民,北京市委网信办网络安全处处长张越今为一等奖获得者颁奖。

http://p6.qhimg.com/t01b58813c6a7d1e19c.png 

国家电网信通部陈春林副主任、360企业安全集团副总裁韩笑为二等奖获奖选手颁奖。

http://p3.qhimg.com/t01c19d246383e081e1.png

永信至诚副总裁姚磊,清华大学副研究员、XCTF创始人、蓝莲花领队诸葛建伟为三等奖获奖选手颁奖。

http://p3.qhimg.com/t010c065882ee169dfe.png

万物互联的时代已经到来,各大互联网、通讯企业为信息化进程推进做出了重要贡献,并且成为国家和社会信息化的基石,各行各业企业的安全能力决定了国家和社会的安全能力。为了提高企业安全水平,鼓励企业安全等级提升,本次大赛颁奖特别分为综合赛和企业赛两组进行。最终,来自全球能源互联网研究院的GSEC战队凭借超群的实力获得了企业赛一等奖;KingPower战队、三个火枪手战队、北风战队获得企业赛二等奖;HNNP战队、ineed战队、C521战队、随便取个名吧战队、BPSC战队、HBT战队获得企业赛三等奖。由i春秋学院创始人蔡晶晶和北京市公安局网络安全保卫总队七支队大队长蔡瑜坤分别为企业赛获奖战队进行了颁奖。

http://p5.qhimg.com/t016541444cee46658a.png

值得一提的是,“360春秋杯”总决赛的获奖队伍中Web安全相关的选手皆可获得由中国信息安全认证中心颁发的“信息安全保障人员-Web安全相关管理与技术人员”认证。该认证是国内首次针对Web安全相关人员推出的国家级专业技能认证,为各大企业提供了网络安全人才技能鉴定和选拔标准。

360企业安全集团副总裁韩笑表示本届比赛可以说是开创以来,影响力最强、规模最大的一次比赛,也是首次产学研代表聚集的大型国际性安全竞技比赛。360作为中国最大的互联网安全公司,拥有15支安全战队,也深知安全人才必须要通过实战才能够培养出来,才能够代表这个行业、产业的水平,然后真正的保护企业,保卫国家。360一直以来都在通过WCTF等网络安全竞赛、产学研协同联动的方式来培养选拔人才。360后续也将会和永信至诚继续合作,在不久的将来发布一个靶场平台,为更多的年轻人提供学习和实践的机会。


占位产业前沿,培养技术尖兵 国内首个线上等保平台正式发布


信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。《网络安全法》将于2017年6月1日正式实施,企业展开等级保护系列工作即将纳入法律的框架。加大对维护国家安全所需的物质、技术、装备、人才、法律、机制等保障方面的能力建设,将会更好适应国家安全工作需要。

北京市信息安全等级保护学习评估系统是在北京市公安局指导下,由永信至诚支持的北京市官方认证在线等保平台,旨在为全国各企事业单位提供信息系统等级保护服务。自去年10月试运行,经过半年的调试和丰富,正式开放。据永信至诚首席安全架构师陈杰介绍,北京市信息安全等级保护学习评估系统是国内第一个面向被测机构的免费线上等保知识学习平台,其中包含大量执法部门长期实践的测试题目。该平台根据等保2.0的要求,将邀请相关领域的领导和专家,陆续更新、录制配套的等保课程,对平台的内容进行丰富、细化,并推出基于线上培训和考试的网络安全等级保护人员专业能力认证,对应等保的5个等级进行人才培养、相应的考核和认定。

http://p7.qhimg.com/t0108af56b1f10fe14f.png

最后,北京市公安局网络安全保卫总队党委委员、政治处张建国主任,永信至诚董事长蔡晶晶共同宣布“北京市信息安全等级保护学习评估系统”正式启动上线。


开物论坛——网络安全产学协作人才培养合作组织揭牌成立


由教育部高等学校教学指导委员会指导,永信至诚主办的“开物论坛”也展开了如火如荼的演讲与交流,教育部高等学校信息安全类专业教学指导委员会秘书长封化民,复旦大学教授、国家973首席科学家杨珉,永信至诚董事长、国家漏洞库专家委员蔡晶晶,中国科学院信息工程研究所博士生导师、特聘研究员刘宝旭,美国乔治亚大学终身教授、360专家李康,浙江大学教授、“青年千人计划”专家徐文渊,上海交通大学教授、青年长江学者郁昱,腾讯湛泸实验室负责人、国家漏洞库专家委员袁仁广,“懒人在思考”安全自媒体发起人、全球知名网络空间搜索引擎ZoomEye(钟馗之眼)创建者余弦等9位专家共同成为开物论坛专家委员。封化民任论坛主席,杨珉教授任秘书长。

http://p0.qhimg.com/t01416fdd11187f90b1.jpg

开物论坛集结了国内科研和教学领域活跃的中青年学者,以及在安全工业领域有丰富经验、沉淀及社会影响力的技术专家,结合线上线下的交流平台,为网络空间安全学科打造移动安全、IoT安全、Web安全系列精品课程、示范课程,建立竞赛机制选拔优秀人才,加强产学互动,达成产学协作培养、输送人才,以促进网络安全学科建设、师资扩大、人才培养、专才选拔及产学互动,最终为国家培养人才、选拔人才、储备人才以及成果转化贡献力量。

http://p5.qhimg.com/t013ff92c00061e2b14.jpg

封化民表示,开物论坛是一个火种,将会在网络安全产学实践的草原上燃起燎原之火,希望更多永信这样的企业加入进来支持开物论坛,这样才可以真正实现产学实践,才能让企业有可用之才,才能让社会有安全基础。蔡晶晶表示信息安全的学习再也无法通过野路子实现大规模人才培养了,网络安全正规军需要弹药和纲领。希望借助开物论坛支持精英中青年学者制定成长计划和师范课程,鼓励专业的有生产能力的老师为学生打造实用的精品课程,并借助i春秋的影响力将有实践能力的人才输送出去。最后,蔡晶晶表示教育是永信至诚一直要做下去的事业,开物论坛则是这个征程中一首恢弘史诗的序曲。

赛事结束后,国家相关信息安全部门代表、及大型企事业代表在对本届赛事的优秀人才嘉奖和赞许的同时,也对永信至诚推出的线上等保平台和开物论坛投来了关注。在互联网时代,网络安全已经成为关乎国家安全的一件大事,人才则是安全的核心。永信至诚作为网络安全教育行业的先行者和领导者,一直在积极探索和创新安全人才培养的新模式,为社会输送更多优秀的实践型网络安全人才。


初赛战况


作为“429首都网络安全日” 系列宣传活动的重要内容之一,本次大赛吸引了500余支战队,近两千人参与。据了解,本次预选赛采用线上CTF(Capture The Flag夺旗赛)模式,参赛队伍分为企业组和学生组,通过i春秋学院在线教育平台以网络夺旗答题的方式展开比赛。在本次大赛中,主办方联合知名网络安全企业知道创宇、盘古、锦行网络共同出题,题目类型:Web、PWN、Crypto、Reverse、Misc。同时,为了迎接6月1日起即将实施的《网络安全法》,i春秋作为北京市公安局授权的唯一等级保护学习、考试平台,还在本次赛题中增加了两道等级保护类题目,以提高参赛企业和学生的等级保护意识。此次赛题不仅会检验参赛者的理论知识水平,也将充分考验其实践水平。

比赛正式打响之后,各队迅速开启flag争夺。比赛进行中,Outp0st队先发制人,率先拿到一血,其他队也都不甘落后,步步紧追。最终,GSEC队、孕妇防护服队展示出超群的实力,分别领衔企业组与学生组战队晋级总决赛。


http://p6.qhimg.com/t019296883296473166.png


赛程介绍


线上初赛

报名时间:4月6日-4月18日开放在线报名

预赛赛制:在CTF解题模式(团队)

比赛时间:4月20日10:00-21日 10:00

比赛时长:24小时

面向人群:高校学生团体、企事业单位技术战队

线下决赛

比赛时间:4月27日 09:00--15:00(周四)

比赛地点:北京展览馆 九号厅

比赛时长:6小时

决赛赛制:线下AWD(攻防兼备)


竞赛形式


线上初赛

初赛采用CTF(夺旗赛)模式,赛题在比赛过程中陆续放出,参赛对伍通过在预设的比赛环境中解决信息安全的技术问题来获取flag并取得相应积分,比赛结束时分高者胜(同分时比较提交时间),组委会根据线上初赛成绩,决定线下决赛参赛队伍名单。

线下决赛

决赛采用线下AWD(网络攻防对抗)模式,参赛对员需要综合自已掌握的安全技术,并辅以快速学习新知识,通过获取系统权限,分析并破解软件或设计解密算法等不限定途径来获取flag;比赛更注重临场反应和解题速度,考察团队多方面的综合安全能力。


奖项设置


http://p4.qhimg.com/t019b62505c70a63046.png

所有获奖队伍将获得由中国信息安全认证中心颁发的Web安全工程师认证与i春秋荣誉讲师证书。

所有决赛参赛选手都将获得主办方提供的价值500元的安全礼包一份。


支持单位


主办单位:北京永信至诚科技股份有限公司 

指导单位:北京市网信办 北京市公安局 

独家冠名:360企业安全集团

战略合作:XCTF国际联赛


活动发布、推广及现场报道请联系安全客 duping@360.cn

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
兔耳青蛙先生 2017-04-24 18:18:30
回复 |  点赞

这么久了还不放writeup?坐等dede那道题。。。

网瘾患者 2017-04-22 19:25:32
回复 |  点赞

可以呀 那咋不可以呢

高中党 2017-04-08 11:18:09
回复 |  点赞

高中生可以报名不?

高中党 2017-04-08 11:18:09
回复 |  点赞

高中生可以报名不?

查看更多