Já em setembro de 2017, um total de 7 universidades, incluindo a Universidade de Ciência e Tecnologia Eletrônica de Xi'an, a Universidade do Sudeste, a Universidade de Wuhan, a Universidade de Aeronáutica e Astronáutica de Pequim, a Universidade de Sichuan, a Universidade de Ciência e Tecnologia da China e as Forças de Apoio Estratégico. A Universidade de Engenharia da Informação foi selecionada para o primeiro lote de demonstrações de construção de faculdades de segurança de rede de primeira classe. O segundo lote da lista de universidades de demonstração de construção de faculdades de segurança cibernética de primeira classe foi lançado.Quatro universidades bem conhecidas com fortes capacidades, incluindo a Universidade de Ciência e Tecnologia de Huazhong, a Universidade de Correios e Telecomunicações de Pequim, a Universidade Jiao Tong de Xangai e a Universidade de Shandong. , foram selecionados.
Quais são as principais competições de segurança cibernética do país?
(1) Eventos offline representativos de eventos CTF
A principal competição internacional deste tipo é sem dúvida a DEFCON. Participarão as melhores equipes do país. Agora, as equipes domésticas Blue Lotus e 0ops organizarão equipes conjuntas para participar da guerra com o apoio de empresas de Internet.
[XCTF] A primeira competição CTF na China foi a BCTF organizada pela equipe Blue Lotus com o apoio do Baidu.Mais tarde, a Nanjing Saining Company a desenvolveu na maior liga CTF da China - XCTF. A sua figura representativa é Zhuge Jianwei, o principal organizador.
[WCTF] Hospedado pela Qihoo 360, a maior empresa de segurança de rede da China em valor de mercado. A escala do evento e o nível das equipas internacionais convidadas são muito bons. Este evento é tão extraordinário quanto a ISW da China Internet Security Conference organizada pela 360. O suporte técnico por trás da plataforma é Yongxin Zhicheng.
[TCTF] Os sete principais laboratórios do Tencent Security Joint Laboratory, juntamente com a equipe 0ops da Shanghai Jiao Tong University, organizaram este evento CTF exclusivo. A primeira sessão foi realizada em 2017. É dividido em competição principal e competição universitária. Equipes internacionais famosas são convidadas a participar do evento, e o campeão tem um wild card da DEFCON. Embora a Tencent tenha realizado a competição CTF depois do 360, assim como a Tencent realizou o CSS Leadership Summit depois do 360 ISW, a Tencent sempre fez grandes movimentos, e a competição se tornou um dos três principais eventos comerciais da CTF no país.
Em 2020, a equipe conjunta Tencent A 0 E venceu o campeonato com 970 pontos, quebrando o melhor recorde de uma equipe chinesa na DEF CON CTF e demonstrando o poder dos geeks chineses no campo da segurança global. Entende-se que a equipe conjunta Tencent A 0 E é composta pela equipe Tencent eee, equipe AAA da Universidade de Zhejiang, equipe sixstars da Universidade Fudan e equipe 0ops da Universidade Shanghai Jiao Tong.
(2) Partida clássica da rodada preliminar do CTF + final do AWD
Hoje em dia, o sistema de competição comum adota um sistema de competição composto por rodadas preliminares online + finais offline. As preliminares online geralmente usam um modo de competição de resolução de problemas e uma pequena quantidade de competições de operação prática online, enquanto as finais offline usam a competição combinada de ataque e defesa do AWD.
Além disso, essas competições costumam ter como alvo estudantes universitários.
[Strong Net Cup] Esta é uma competição nacional organizada pela Universidade de Engenharia da Informação. Embora seja ministrado por uma universidade, a formação no setor e as características da escola por trás dela determinam o alto nível desta competição.
[X-NUCA] Esta é uma competição nacional organizada pelo Instituto de Tecnologia da Informação da Academia Chinesa de Ciências. O Instituto de Tecnologia da Informação é uma superorganização de pesquisa que reúne quase todas as elites de segurança no sistema da Academia Chinesa de Ciências. As competições que apoia determinam naturalmente o seu nível.
(3) Competição de estudantes universitários
[Competição Nacional de Segurança da Informação para Estudantes Universitários (Concurso de Trabalho)] Esta competição foi realizada 10 vezes e este ano é a 11ª realizada na Universidade de Wuhan. O concurso adota o método de avaliação e seleção por especialistas das obras.
[Competição Nacional de Práticas de Inovação em Segurança de Rede para Estudantes Universitários] A competição para estudantes universitários adicionou uma competição ofensiva e defensiva além da competição de trabalho, que começou a partir da 9ª sessão. Este ano é a 3ª vez. A primeira sessão foi na Universidade Jiao Tong de Xangai, a segunda sessão foi na Universidade Xidian e a final deste ano foi na Universidade Tsinghua. A competição é dividida em três etapas: fase preliminar, finais regionais e finais. As rodadas preliminares são principalmente de resolução de problemas online, as finais regionais são principalmente AWD (as equipes participantes apresentam alguns problemas) e o formato das finais é semelhante ao das finais regionais.
(4) Configuração do sistema de competição com base nos requisitos do trabalho
[Triatlo de Segurança da Informação] é um evento abrangente e orientado às necessidades do trabalho. Fundada em 2016, a primeira temporada foi 2016-2017. O Triatlo de Segurança da Informação é dividido em três sistemas de competição: (1) Competição de Análise de Dados; (2) Competição de Ambiente de Computação Empresarial (tomando a rede corporativa e o ambiente de aplicação como ambiente de fundo da competição, incluindo sistemas de controle industrial, divididos em competição de ataque e competição de defesa ); (3) Competição de Ambiente de Computação Pessoal (usando o sistema usado pelo indivíduo como ambiente de fundo da competição). O sistema de competição é dividido em competições regionais e finais. A competição enfatiza o campo de treinamento conjunto escola-empresa como a espinha dorsal. O campeão das finais da primeira temporada é o time de Xidian, e o vice-campeão é o time de Beihang. A criatividade deste evento pode ser considerada uma obra-prima de Keyman.
[Verificação de capacidade de avaliação de proteção classificada e competição de ataque e defesa] é a maior verificação de capacidade de avaliação de proteção de nível de segurança de rede e competição de ataque e defesa na China com o maior número de participantes. Mais de 680 pessoas de 169 instituições de avaliação de proteção de nível de segurança de rede em todo o país participou. Patrocinado pela 11ª Secretaria do Ministério de Segurança Pública, CNAS e CETC 15 (Centro de Avaliação de Segurança da Informação da Indústria da Informação). Esses eventos de grande escala e de alta pressão são frequentemente apoiados pela tecnologia da plataforma da Yongxin. A capacidade de garantir proteção igual tornou-se uma competência importante para cargos de segurança de rede, e espera-se que a escala desta série aumente a cada ano.
[Desafio de operação e gerenciamento de segurança da informação da rede universitária] Patrocinado pela Seção de Informatização Educacional da Sociedade de Ensino Superior da China, a segunda sessão em 2017 foi organizada pela Universidade Jiao Tong de Xangai. Este é um evento organizado principalmente por centros de informação de diversas universidades. A competição de habilidades profissionais de operação e manutenção será um tipo de evento importante.
[Competição Nacional de Perícia Forense de Dados Eletrônicos] é organizada pela Faculdade de Polícia Criminal e Meiya Pico. Requisitos de habilidade para cargos forenses profissionais. Foi realizado três vezes em 2017.
[Competição CCF de Big Data e Análise Inteligente] Esta competição não é uma competição específica de segurança, é a competição de maior autoridade na área de big data no meu país. O nível de questões especializadas de concorrência em segurança é definitivamente o nível mais alto no campo da análise de dados. A razão pela qual este evento está listado aqui é porque as pessoas-chave acreditam que a competição de análise de dados deve ser uma variedade especializada de competições de segurança no futuro, correspondendo a um importante tipo de posição de segurança no futuro - posições de análise de dados de segurança. Também incluída nesta categoria está a competição de análise de dados do triatlo de segurança da informação.
O objetivo e o conteúdo do concurso consistem num sistema geral de conhecimentos e competências em matéria de segurança ou estão orientados para os requisitos de competências profissionais? Ambos existirão. Assim como o decatlo e o heptatlo no atletismo, também haverá pentatlo militar, biatlo de neve e outras provas.
Atualmente, em muitas indústrias e grandes organizações, existem competições de competências especiais e competências abrangentes. Isto tornou-se um meio básico para várias indústrias melhorarem e avaliarem as competências dos profissionais de segurança. A chamada "competição para promover a aprendizagem e a competição por empregos ." No entanto, estas competições são realizadas dentro da indústria e não estão abertas a pessoas de fora, por isso não estão listadas aqui. Atualmente não há supercompetição de habilidades profissionais de segurança entre setores. Definitivamente acontecerá no futuro.
(5) Competição de quebra de Pwn
A competição de cracking mais confiável do mundo é a Pwn2Own. Os dois principais grupos de tecnologia de segurança da China competiram ferozmente nas duas últimas competições. Pode-se dizer que estão lado a lado, cada um ganhando uma jaqueta de mestre.
[GeekPwn é incrível] Esta é a primeira competição Pwn realizada na China, organizada pela equipe Shanghai Qi Zhen. O verdadeiro apoiador é a Tencent. A competição é realizada em Xangai no dia 24 de outubro de cada ano, e haverá uma competição no exterior no verão. O primeiro evento GeekPwn estabeleceu um modelo baseado em dispositivos inteligentes, que também deu o tom para eventos Pwn domésticos.
【HackPwn】Competição Pwn organizada pela 360.
【XPwn】organizado pelo futuro deus da segurança. (Com a experiência e conexões da XCon, a conferência de segurança mais longa, esta competição conta com o apoio da comunidade de segurança).
(6) Competição de Ataque e Defesa de Robôs
A competição internacional de robôs originou-se da competição CGC em 2016, e esta competição terminou abruptamente após uma sessão. Não sei o que acontecerá no futuro.
[Competição RHG] Depois de ver o CGC de 2016, em 2017 a Yongxin Zhicheng Company, como líder em tecnologia de competição nacional, imediatamente o apresentou e imitou, e realizou a primeira competição doméstica de ataque e defesa de robôs puros em setembro de 2017. Esta competição é agora a competição de mais alto nível no domínio da IA de segurança de redes domésticas. O campeão da primeira competição foi a Equipa de Ciência e Tecnologia da Defesa Nacional.
No futuro, a variedade de competições relacionadas com a IA continuará a aumentar.
(7) Competição AWD online
[Baidu Cup] A competição ofensiva e defensiva on-line da Baidu Cup é atualmente o evento mais antigo e é lançada pela Baidu Security e Yongxin Zhicheng. Vamos ver quem quebra esse recorde na próxima vez. As competições online de longo prazo podem realmente evoluir para a forma organizacional de e-sports e jogos online. No entanto, este tipo de competição não pode ser organizada sem fortes capacidades de sistema, garantias de desempenho e conteúdo ofensivo e defensivo.
(8) Competição de exercícios em ambiente real
[Série de exercícios sobre proteção de rede] Isso está mais próximo de um formulário de exercício. Mas no final, cada organização participante do exercício será classificada. Nas duas competições realizadas, a Yongxin Zhicheng Company conquistou o primeiro lugar.
[Competição de Segurança de Big Data de Guiyang] Esta competição ofensiva e defensiva em estilo de exercício é realizada nos sistemas reais de instituições relevantes na cidade de Guiyang. Nas duas sessões realizadas, a Yongxin Zhicheng Company conquistou o primeiro lugar.
[Competição de campo de tiro na intranet empresarial ISW] Este é o primeiro exercício de campo de tiro na intranet corporativa, 60 nós reproduzem verdadeiramente os cenários de negócios da operadora, 30 horas de exercícios de penetração ininterruptos e inspeções reais do administrador. Honeypots também foram introduzidos, aumentando a dificuldade e a complexidade do confronto. Este modelo fornece um excelente modelo para as empresas praticarem as suas próprias estratégias de segurança.
[Teste público da tribo SRC] Iniciada por Yongxin Zhicheng e reunida, uma comunidade "Tribo SRC" é formada livremente por vários SRCs do Centro de Resposta a Emergências da Internet. Sua principal atividade é iniciar iniciativas para seus próprios sistemas em execução (e sistemas planejados) Chapéu branco testes públicos. Este tipo de teste de segurança tornou-se a norma para as empresas de Internet e gradualmente se afastou da natureza da competição (é claro, no final do ano, as empresas geralmente dão grandes recompensas aos chapéus brancos antes do teste de pontos).
No futuro, haverá cada vez mais exercícios em ambiente real (ou exercícios de campo de tiro de alta simulação), que são a melhor maneira de testar a força real de combate da equipe. Porém, muitas vezes os exercícios adotam um sistema de convites, afinal os riscos dos exercícios precisam ser controlados.
(9) Categoria de competição de conhecimento
As competições de resolução de problemas da CTF são agora frequentemente utilizadas como rodadas preliminares para várias competições.Ainda não existem competições de super-resposta, como concursos de inteligência e concursos de conhecimento. Talvez apareça no futuro.
[Concurso Nacional de Conhecimento sobre "Leis de Segurança Cibernética"] Organizado em 2017 pelo 11º Bureau do Ministério de Segurança Pública, pelo Centro de Avaliação de Proteção Classe A e pela Trusted Industry Alliance. A Lei da Cibersegurança é mais adequada para promoção através de concursos de conhecimento. Espera-se que no futuro se torne um evento anual regular. No futuro, poderá haver um concurso simulado sobre legislação de segurança cibernética, o que será certamente interessante e terá um bom efeito de sensibilização do público.
No campo da segurança de redes, não existem apenas questões ofensivas e defensivas que podem ser competidas, mas também campos de conhecimento, estratégias, planos, etc.
(10) Desafio de sistema e solução
Este tipo de jogo é jogado principalmente numa perspectiva defensiva. Isso significa montar um certo tipo de sistema e plano de defesa para resistir ao teste.
[Desafio XP] Esta competição foi organizada pelo grupo de trabalho de avaliação e treinamento de competição da Associação do Ciberespaço que estava em preparação após o incidente de interrupção do servidor XP há alguns anos. Este é também o único desafio sistémico muito formal de alto nível que tenho em mente nos últimos anos. A figura central era o Dr. Du Yuejin, que trabalhava na Administração do Ciberespaço da China na época.
Deveria haver cada vez mais eventos desse tipo no futuro. A indústria não pode concentrar muito a competição no ataque, devendo também prestar alguma atenção à defesa.
A abundância de tais eventos exige que os fabricantes de sistemas de TI despertem a sua consciência de segurança.
(11) Competição de Programação de Segurança
Atualmente, não existe uma competição dedicada à programação de segurança na China.
A Competição de Programação ACM, de influência nacional, e a competição correspondente à certificação CCF CSP são ambas competições de programação. Definitivamente haverá uma competição dedicada à programação de segurança no futuro.
(12) Eventos juvenis
Atualmente não há eventos juvenis adequados. O corpo principal da competição atual é formado basicamente por estudantes universitários. No entanto, os sistemas educativos a todos os níveis começam agora a considerar a realização de competições de segurança cibernética.
Finalmente
Para ajudar todos a aprenderem melhor sobre segurança de rede, o editor preparou um material de aprendizagem introdutório/avançado sobre segurança de rede para todos. O conteúdo nele é composto por notas e materiais adequados para iniciantes com nenhum conhecimento básico. Pode ser entendido mesmo se você não sei programação. Entenda, todas as informações são 282G no total. Se os amigos precisarem de um conjunto completo de introdução à segurança de rede + pacote de recursos de aprendizagem avançada, você pode clicar para recebê-lo gratuitamente (se tiver problemas ao digitalizar o código QR , você pode deixar uma mensagem na área de comentários para recebê-la)~
Coleta de código-fonte de segurança de rede + kit de ferramentas Perguntas da entrevista sobre segurança
de rede Finalmente, há a seção de perguntas da entrevista sobre segurança de rede que mais preocupa todos. Todas as informações são 282G no total. Se os amigos precisarem de um conjunto completo de introdução à segurança de rede + aprendizado avançado pacotes de recursos, você pode clicar para obtê-los gratuitamente (se tiver problemas ao digitalizar o código, você pode deixar uma mensagem na área de comentários para obtê-lo) ~
Materiais de suporte de vídeo e livros e documentos de segurança de rede nacionais e estrangeiros
