本指南为学生、指导教师和高校如何参与本次网络安全创新大赛提供具体指导。
一、学生参赛及报名
1、报名截止日期内正式注册的在读研究生(含全日制及非全日制硕士生、博士生)、本研贯通培养的学生、已取得读研资格的本科生可报名参赛。若在读高年级本科生报名参赛,其参赛队伍中须有研究生作为队长注册且本科生比例不高于50%。不允许跨校、跨单位组队参赛。如发现参赛队员不符合参赛规定,将取消参赛队伍的参赛或获奖资格。
2、每支参赛队不超过4名学生(包括1名组长),每支参赛队限指定1名指导教师,同一指导教师可指导多支参赛队伍,各高校参赛队数不限。
3、报名:各参赛队伍学生通过大赛网站进行注册(详细参赛步骤见网站),网址为https://cpipc.acge.org.cn/。
4、报名起止时间:2022年8月1日—2022年10月29日24时。学生根据参赛种类的设定,按揭榜挑战赛、创意作品赛和实网对抗赛,选择其中一种进行报名。
5、揭榜挑战赛、创意作品赛参赛作品上传时间:2022年9月1日—2022年10月30日24时。
6、实网对抗赛采用集中组织方式进行,初赛时间:2022年11月12日—13日。
(提醒:赛事日程可能由于疫情等因素会变更,请以官网最新通知为准。)
二、揭榜挑战赛
(一)作品要求
1、参赛作品要体现一定的创新性和实用性。
2、赛题张榜发布,结合赛题的需求,参赛队揭榜竞赛,提交相关作品。参赛作品可以是软件、硬件等。参赛作品以解决我国大型企事业单位(或国家级平台)在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题为主要目标。
3、本次竞赛采用开放式,在规定时间内完成命题作品的设计、调试及设计文档撰写。如果参赛队伍提交作品内容违反赛事精神和章程,组委会有权要求参赛队伍进行修改。
4、参赛队的参赛作品应该是参赛队员独立设计、开发完成的原创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将取消参赛队伍的参赛资格,并追究相关指导教师和高校的责任。
5、凡已公开发布并已获得商业价值的产品不得参赛;凡有知识产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。
(二)初赛安排
1、本届中国研究生网络安全创新大赛(揭榜挑战赛)分为初赛和决赛。凡取得参赛资格的参赛队均自动进入初赛。
2、初赛作品提交截止时间为2022年10月30日24时。各参赛队应在此时间前完成参赛作品并网上提交,以参加初赛。
3、各参赛队应在2022年10月30日24时前通过竞赛网站https://cpipc.acge.org.cn/上公布的方法提交参赛作品相关材料。应提交的资料包括:竞赛作品的设计报告、测试报告、作品简介等文档资料,以及作品可执行程序。作品相关文档至少包括如下内容:
(1)系统设计方案:功能、指标、实现原理、硬件框图、软件流程等;
(2)系统测试方案:测试设备、测试数据、结果分析、实现功能、特色等;
(3)其他文档:除上述规定文档以外的其他作品相关资料等;
(4)参赛作品声明:版权,技术公开等。
4、本次竞赛的组委会将组织专家对参赛队伍提交的作品进行初评。由专家委员会依据初评结果,讨论并审定进入决赛的名单。
5、网络评审方式:网络评审专家审阅作品设计报告,依据评审规则对参赛作品进行打分,并给出评审意见。每一件作品将至少由3位专家进行评审。
6、专家网络评审的主要内容包括:作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。
(三)决赛安排
1、组委会将在2022年11月14日公布进入揭榜挑战赛决赛的名单。
2、在获得决赛资格后,各参赛队伍可以对继续对参赛作品进行完善和修改。
3、决赛时间定于2022年11月27日,获得决赛资格的参赛队伍应在规定时间内参加决赛。决赛分为作品演示和答辩两个环节。
4、作品演示
参赛队自行携带作品、文档及设备,到决赛地点进行演示。决赛时,承办方提供因特网接入环境。各参赛队伍须自带测试设备,如对作品的演示环境有特殊要求,请提前与组委会秘书处协商。
5、答辩
答辩时间为20分钟,包括PPT陈述、演示(鼓励现场真实环境演示)、测试与专家提问,专家会现场检查源代码。若有视频演示放入PPT陈述环节。
6、评审专家对每个竞赛作品实行分项打分,集体讨论,结合初赛结果综合评定,最终确定参赛作品的获奖等级。
三、创意作品赛
(一)作品要求
1、参赛作品要体现一定的创新性和实用性。
2、参赛作品为自主命题、自主设计,内容以网络安全技术与应用设计为主要内容,结合实际需求进行创新设计。参赛作品可以是软件、硬件等。
3、本次竞赛采用开放式,在规定时间内完成作品的设计、调试及设计文档撰写。所有参赛作品须由组委会审查通过后方可参赛。本赛事只接受防御性的题目,不接受任何具有攻击性质或与国家有关法律、法规相违背的题目。
4、参赛队的参赛作品应该是参赛队员独立设计、开发完成的原创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将取消参赛队伍的参赛资格,并追究相关指导教师和高校的责任。
5、凡已公开发布并已获得商业价值的产品不得参赛;凡有知识产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。
(二)初赛安排
1、本届中国研究生网络安全创新大赛(创意作品赛)分为初赛和决赛。凡取得参赛资格的参赛队均自动进入初赛。
2、初赛作品提交截止时间为2022年10月30日24时。各参赛队应在此时间前完成参赛作品并网上提交,以参加初赛。
3、各参赛队应在2022年10月30日24时前通过竞赛网站https://cpipc.acge.org.cn/上公布的方法提交参赛作品相关材料。应提交的资料包括:竞赛作品的设计报告、测试报告、作品简介等文档资料,以及作品可执行程序。作品相关文档至少包括如下内容:
(1)系统设计方案:功能、指标、实现原理、硬件框图、软件流程等;
(2)系统测试方案:测试设备、测试数据、结果分析、实现功能、特色等;
(3)其他文档:除上述规定文档以外的其他作品相关资料等;
(4)参赛作品声明:版权,技术公开等。
4、本次竞赛的组委会将组织专家对参赛队伍提交的作品进行初评。由专家委员会依据初评结果,讨论并审定进入决赛的名单。
5、网络评审方式:网络评审专家审阅作品设计报告,依据评审规则对参赛作品进行打分,并给出评审意见。每一件作品将至少由3位专家进行评审。
6、专家网络评审的主要内容包括:作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。
(三)决赛安排
1、组委会将在2022年11月14日公布进入创意作品赛决赛的名单。
2、在获得决赛资格后,各参赛队伍可以对继续对参赛作品进行完善和修改。
3、决赛时间定于2022年11月27日,获得决赛资格的参赛队伍应在规定时间内参加决赛。决赛分为作品演示和答辩两个环节。
4、作品演示
参赛队自行携带作品、文档及设备,到决赛地点进行演示。决赛时,承办方提供因特网接入环境。各参赛队伍须自带测试设备,如对作品的演示环境有特殊要求,请提前与组委会秘书处协商。
5、答辩
答辩时间为20分钟,包括PPT陈述、演示(鼓励现场真实环境演示)、测试与专家提问,专家会现场检查源代码。若有视频演示放入PPT陈述环节。
6、评审专家对每个竞赛作品实行分项打分,集体讨论,结合初赛结果综合评定,最终确定参赛作品的获奖等级。
四、实网对抗赛
(一)初赛安排
1、比赛类型:夺旗赛
2、初赛时间:2022年11月12日 – 11月 13 日。
3、组织参赛团队在线上集中进行,初赛采用国际上流行的CTF夺旗模式,参赛队伍通过互联网在线解题,题目分为 Web 漏洞与渗透(Web),软件逆向(Reverse Engineering),二进制漏洞挖掘和利用(Pwn),密码学(Crypto)与杂项(Misc)。每种类型的题有不同的分值,参赛队通过获得 flag 从而得到对应的分值,以此来考验选手们网络安全技术的实际掌握情况。比赛过程中,参赛团队之间通过进行程序分析等形式,率先从主办方给出的比赛环境中得到一串具有特定格式的字符串(一般称为flag)或其他内容,并将其提交给平台,从而夺得分数。
比赛答题积分采用国际惯用的动态积分模式(即每道题目的分值将根据解出队伍的数量进行动态计分,每多一队解出,该题目的分值会随之下降),最终成绩总分由高至低排列,分数相同情况下,以提交时间为准,用时短者排名高于用时较长者。
(二)决赛安排
1、比赛类型:AWD攻防赛和实网对抗赛串行方式
2、决赛时间:2022年11月26日 – 11 月 27日。
3、决赛地点:北京市海淀区西土城路10号北京邮电大学
4、决赛AWD赛制介绍:决赛采用Attack With Defence比赛模式,每个参赛队起始分数相同,竞赛平台分配给每个参赛队伍多台贴近业务场景的虚拟资源作为堡垒机进行防护,堡垒机预设漏洞,参赛队员可对其他参赛人员的堡垒机发起攻击,成功发现漏洞并利用成功后,获得flag(旗标文件),视为攻击成功,加上一定分数。堡垒机漏洞被发现利用,视为防守失败,扣除一定分数。参赛队员也可以通过修补自身服务漏洞和进行有效防御来避免丢分,最终通过综合得分进行排名。
5、实网对抗赛决赛介绍:实网对抗赛针对指定单位的实际信息系统或云网平台,在网络监管环境中,开展安全渗透测试和漏洞挖掘。选手攻击成功后需提交对应的漏洞和渗透测试报告,并由裁判进行判定分值。该赛制考验选手的实时漏洞挖掘能力与团队配合能力。
实网对抗赛根据积分进行队伍的排名,积分按提交的战果,根据国家标准GB-T 30279-2020与危险度研判得出相应分数。
五、获奖
1、本届竞赛设一等奖、二等奖和三等奖。其中,揭榜挑战赛一等奖5名,每队奖金1.5万元;二等奖10名,每队奖金0.8万元;三等奖15名,颁发获奖证书。创意作品赛一等奖10名,每队奖金1万元;二等奖30名,每队奖金0.3万元;三等奖30名,颁发获奖证书。实网对抗赛一等奖3名:冠军队1名,奖金10万元;亚军队1名,奖金7万元;季军队1名,奖金4万元;二等奖8名,每队奖金0.8万元;三等奖14名,每队奖金0.5万元。
2、竞赛颁发统一的获奖证书,对获奖参赛队伍予以表彰和奖励。
3、所有获奖队伍及名单将以多种方式公布,并报送相关高校,作为高校评奖、评优等的参考。
4、进入决赛队伍将获邀参加中国研究生网络安全创新大赛颁奖大会。
六、指导教师
1、指导教师必须是参赛队伍所在高校在职教师。
2、指导教师可以指导学生选题和设计方案的论证,但具体的硬件制作、软件编程、系统调试、作品文档撰写必须由参赛学生独立完成。
3、指导教师负责把握所指导学生参赛作品的原创性,并确保其不具攻击性,以及不与国家法律、法规相违背。
4、组委会将评选优秀指导教师,并予以表彰。
七、联络信息
1、赛事承办单位联系人:卢烨陶
联系电话:010-62281765
电子邮箱:cpipccs@bupt.edu.cn
通讯地址: 北京市海淀区西土城10号北京邮电大学
2、赛事组委会秘书处联系人:
北京邮电大学 刘畅 010-62283527
3、大赛官网:https://cpipc.acge.org.cn/
4、赛事官方微信名称:中国学位与研究生教育学会
5、为方便各培养单位组织人员、指导教师以及参赛选手之间的沟通与联系,欢迎加进入QQ群交流。(QQ群1:348442326;QQ群2:746306953;QQ群3:746289499)
注:请依次加群,群满请加下一个群,每支队伍只需加入其中一个群,请勿重复加群。
八、其它
本参赛介绍的最终解释权归大赛组委会。
第一届中国研究生网络安全创新大赛组委会