各位老师、各位同学:
中国研究生网络安全创新大赛(以下简称“大赛”)是中国研究生创新实践系列大赛主题赛事之一,是面向全国在读研究生的一项团体性网络空间安全相关专业创新实践活动。大赛以“汇聚专业英才 共建网络安全”为理念,以国家战略需求为导向,以行业企业参与为支撑,以提高研究生的创新能力和实践能力为核心,力求解决国家在网络空间安全领域的“卡脖子”问题,为国家培养、选拔和储备一批急需的高层次网络安全人才。大赛秘书处设于北京邮电大学,2024 年第三届中国研究生网络安全创新大赛由武汉大学承办。
现将“华为杯”第三届中国研究生网络安全创新大赛有关事项通知如下:
一、主题与赛道
本届大赛主题为:培养创新精神 培育网信人才
大赛分为揭榜挑战赛、创意作品赛和实网对抗赛三项赛道。揭榜挑战赛和创意作品赛以作品的创新性作为核心考察点,实网对抗赛重点考察参赛选手的实战攻防能力。
• 揭榜挑战赛
以赛题模式发布在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题,参赛选手进行“揭榜”竞赛。具体见附件 1:第三届中国研究生网络安全创新大赛揭榜挑战赛赛题。
• 创意作品赛参赛队伍聚焦区块链、漏洞挖掘、基础密码、协议安全、物联网(IoT)等网络安全领域的前沿方向,参赛者创造性地提出安全解决方案、技术发明、标准草案等。
• 实网对抗赛
初赛采用线上 CTF 夺旗赛模式,决赛采用 AWD Plus 及靶场综合渗透模式两个竞赛模块。
二、赛程安排
(一)报名时间:2024 年 5 月 6 日至 9 月 23 日
(二)初赛时间
揭榜挑战赛及创意作品赛提交作品截止时间:2024 年 9 月 23 日。
实网对抗赛初赛时间:2024 年 9 月 25 日。
(三)决赛时间
决赛通知及名单公布:2024 年 10 月 14 日。
决赛拟于 2024 年 11 月 16 日至 17 日在湖北省武汉市东西湖区进行。
三、参赛资格及报名方式
(一)参赛资格
1.参赛资格
每支参赛队伍由 1-4 名学生和 1 名指导教师组成。参赛学生一般应为正式注册的在读研究生(含全日制及非全日制硕士生、博士生)、本研贯通培养的学生、已取得读研资格(以研究生所在学校为参赛单位)的本科生。
2.参赛说明
(1)参赛队伍中若有本科生参加,须由研究生作为队长注册且本科生比例不高于 50%。不允许跨校、跨单位组队参赛。
(2)同一学生可同时参加多支队伍,但仅限作为一支队伍的队长。同一队伍可同时参加揭榜挑战赛、创意作品赛与实网对抗赛以及揭榜挑战赛不同赛题。由此可能发生的比赛时间冲突需自行处理。同一参赛作品或项目只能选择一个符合要求的赛道报名参赛。
(3)指导教师须为参赛队伍所在高校在职教师,负责把握所指导作品的原创性,确保其不具攻击性以及不与国家法律、法规相违背。指导教师可以指导学生选题和设计方案的论证,但具体的硬件制作、软件编程、系统调试、作品文档撰写等必须由参赛学生独立完成。同一教师可指导多支参赛队伍,各高校参赛队伍数不限。
(4)如发现参赛队伍不符合参赛规定,将取消参赛队伍的参赛或获奖资格。
(二)报名方式
参赛队伍在中国研究生创新实践系列大赛官网(https://cpipc.acge.org.cn/)上注册、完善报名信息、组队。通过所在培养单位进行资格审核后,参赛队伍方可在官网提交参赛作品或参加实网对抗赛。
四、参赛要求
(一)揭榜挑战赛
1.参赛作品要体现一定的创新性和实用性。
2.参赛作品可以是软件、硬件等。参赛作品以解决我国大型企事业单位(或国家级平台)在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题为主要目标,以赛题模式张榜发布,结合赛题的需求,参赛队伍揭榜竞赛,提交相关作品。
3.本次竞赛采用开放式,在规定时间内完成命题作品的设计、调试及设计文档撰写。如果参赛队伍提交作品内容违反赛事精神和章程,组委会有权要求参赛队伍进行修改。本赛事不接受任何具有攻击性质或与国家有关法律、法规相违背的题目。
4.参赛作品应该是参赛队伍独立设计、开发完成的原创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将取消参赛队伍的参赛资格,并追究相关指导教师和高校的责任。
5.凡已公开发布并已获得商业价值的产品不得参赛;凡有知识产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。
6.应提交的竞赛作品资料包括作品文档资料(PDF 格式、大小不超过10M)及可执行程序(格式,大小),文件以“所在高校名称+队长姓名+作品名称+资料名称”命名。
作品文档资料内容要求如下:
(1)作品简介:作品名称、参赛队伍名称、参赛成员姓名、作品简介等;
(2)设计方案:功能、指标、实现原理、硬件框图、软件流程等;
(3)测试报告:测试设备、测试数据、结果分析、实现功能、特色等;
(4)其他文档:除上述规定文档以外的其他作品相关资料;
(5)参赛作品声明:版权,技术公开等。
以上资料模板详见附件 2:《第三届中国研究生网络安全创新大赛作品相关模板》。
(二)创意作品赛
1.参赛作品要体现一定的创新性和实用性。
2.参赛作品为自主命题、自主设计,内容以网络安全技术与应用设计为主要内容,结合实际需求进行创新设计。参赛作品可以是软件、硬件等。
3.本次竞赛采用开放式,在规定时间内完成作品的设计、调试及设计文档撰写。所有参赛作品须由组委会审查通过后方可参赛。本赛事只接受防御性的题目,不接受任何具有攻击性质或与国家有关法律法规相违背的题目。
4.参赛作品应该是参赛队员独立设计、开发完成的原创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将取消参赛队伍的参赛资格,并追究相关指导教师和高校的责任。
5.凡已公开发布并已获得商业价值的产品不得参赛;凡有知识产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。同一作品原则上不可重复参赛,如确因作品有重大改进或创新,需提交《作品重大改进说明》,经组委会审查通过后方可参赛。6.应提交的竞赛作品资料包括作品文档资料(PDF 格式、大小不超过 10M)及可执行程序(格式,大小),文件以“所在高校名称+队长姓名+作品名称+资料名称”命名。
作品文档资料内容要求如下:
(1)作品简介:作品名称、参赛队伍名称、参赛成员姓名、作品简介等;
(2)设计方案:功能、指标、实现原理、硬件框图、软件流程等;
(3)测试报告:测试设备、测试数据、结果分析、实现功能、特色等;
(4)其他文档:除上述规定文档以外的其他作品相关资料;
(5)参赛作品声明:版权,技术公开等。
以上资料模板详见附件 2:《第三届中国研究生网络安全创新大赛作品相关模板》。
(三)实网对抗赛
初赛采用线上团队CTF夺旗赛模式,通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC 等类型的赛题,参赛选手通过解题获得相应题目中的 Flag,并提交至评分系统,评分系统审核确认 Flag 正确后,可获得相应分值。
决赛采用 AWD Plus 及靶场综合渗透模式。
AWD Plus 模式:
各参赛战队需要同时兼任攻击和防御两种任务。比赛采用零和机制,决赛中,每个战队均拥有相同的起始分数,及相同配置的虚拟靶机,参赛队员需对平台中的靶机发起攻击,向平台提交正确的 Flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛战队的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛战队具备该漏洞的防御能力。
靶场综合渗透模式:
为参赛选手提供模拟真实的校园网环境,参赛选手以攻击者的身份对模拟的企业内网进行内网渗透、内网穿透等操作获取靶机相应权限,从而读取相应的 Flag(旗标文件),提交并得分。
五、评审方式
(一)揭榜挑战赛及创意作品赛
1.初赛评审:大赛组委会组织专家对参赛队伍提交的作品进行网络评审,由专家委员依据初评结果,讨论并审定进入决赛的名单。每一件作品将至少由 3 位专家审阅作品资料,依据评审规则对参赛作品进行打分,并给出评审意见。评审的主要内容包括:作品的原创性与
创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。
2.决赛评审:参赛队伍自行携带作品、文档及设备,到决赛地点进行作品演示及答辩。每支队伍演示及答辩时长为 20 分钟,包括 PPT陈述(如有视频演示请放入此环节)、演示(鼓励现场真实环境演示)、测试与专家提问(将现场检查源代码)。每一件作品将至少由 5 位专家进行打分,由专家委员会结合初赛结果,讨论并审定获奖名单。
3.说明:在获得决赛资格后,参赛队伍可以对参赛作品进行完善和修改。决赛时,承办单位提供因特网接入环境,如对作品的演示环境有特殊要求,请提前与承办单位联系。
(二)实网对抗赛
1.初赛评审
比赛答题积分采用国际惯用的动态积分模式(即每道题目的分值将根据解出队伍的数量进行动态计分,每多一队解出,该题目的分值会随之下降),最终成绩总分由高至低排列,分数相同情况下,以提交时间为准,用时短者排名高于用时较长者。
2.决赛评审
AWD Plus 模式:
采用零和机制,每个战队均拥有相同的起始分数,及相同配置的虚拟靶机。比赛分为攻击阶段和防守阶段两个阶段。攻击得分:Flag 提交成功后,系统不会立即计算攻防得分,系统
将在本周期结束时计算各团队的攻击得分,每题最高得分 1000 分,最低得分 300 分;每个周期内攻击得分与攻击成功团队数、团队总数、题目分数、题目最低得分相关,得分呈现非线性下降,每次下降的幅度会越来越小,直到趋于平稳(题目最低得分)。一旦攻击成功,后续的每个周期一直按照这个计分规则得分。
防守得分:提交防守包之后题目没有异常且经检测防守成功,则获取该题目的防守分,系统不会立即计算防守得分,系统将在本周期结束时计算各团队的防守得分,每题最高得分 1000 分,最低得分 300分;每个周期防守得分与防守成功团队数、团队总数、题目分数、题目最低得分相关,得分呈现非线性下降,每次下降的幅度会越来越小,直到趋于平稳(题目最低得分)。一旦防守成功,后续的每个周期一直按照这个计分规则得分。
AWD Plus 模式团队总分数=攻击得分+防守得分。
靶场综合渗透模式:
比赛开始后,选手通过对靶标的渗透,提交对应题目中 Flag 获得分值。题目 Flag 格式为 32 位小写哈希值,请 严格按格式提交。答题积分采用固定积分+奖励积分模式(即每道题目的分值将按难度设置固定积分,并按照梯度比例为第一个、第二个与第三个解出题目的多加 15%、10%、5%积分),最终成 绩总分由高至低排列,分数相同情况下,以提交时间为准,用时短者排名高于用时较长者。
最终积分:
最终以 AWD Plus 模式及靶场综合渗透模式两个环节积分之和作为各战队决赛得分,并根据决赛得分高低排名,同分情况下以靶场综合渗透排名进行排序。
六、奖项设置
本届大赛设一等奖、二等奖和三等奖,优秀组织单位、优秀指导教师等奖项,并颁发获奖证书。其中,揭榜挑战赛一等奖奖金 1.5 万元、二等奖奖金 0.8 万元、三等奖仅颁发获奖证书;创意作品赛一等奖奖金 1 万元、二等奖奖金 0.3 万元、三等奖仅颁发获奖证书;实网对抗赛冠军队奖金 10 万元、亚军队奖金 7 万元、季军队奖金 4 万元、一等奖奖金 1 万元、二等奖奖金 0.5 万元、三等奖仅颁发获奖证书。
进入决赛的队伍将获邀参加中国研究生网络安全创新大赛颁奖晚会。获奖名单将在大赛官网公布并报送所在高校,作为高校评奖评优的参考。
七、联系方式
1.大赛官网:https://cpipc.acge.org.cn/
2.赛事官方微信:中国学位与研究生教育学会
3.赛事组委会秘书处联系人:李婧祎
联系电话:010-62283509
通讯地址:北京市海淀区西土城 10 号北京邮电大学
4.赛事执行单位联系人:郑艺
联系电话:027-68758373
电子邮箱:ZYJenny918@163.com
通讯地址:武汉市东西湖区网安基地武汉大学国家网络安全学院
5.参赛队伍沟通 QQ 群:794148708(入群请备注学校+姓名)
6.杭电校内联系人:网络空间安全学院 田江敏
联系电话:0571-86915193
电子邮箱:jmtian@hdu.edu.cn
校内联络 QQ 群:546941602
请登录大赛官网进行报名,同时提交附件 3:校内报名登记表至https://www.wjx.top/vm/rXyE75g.aspx
八、其他
大赛具体组织实施需配合教育部和属地政府部门要求执行,赛事安排不排除变化的可能。如有调整,将及时在大赛官网通知。
决赛期间,除特邀嘉宾外,参赛队伍及指导教师交通、住宿等费用需自理。决赛具体安排另行通知。
大赛最终解释权归大赛组委会。
杭州电子科技大学网络空间安全学院
2024 年 5 月 24 日
附件1:第三届中国研究生网络安全创新大赛揭榜挑战赛赛题.rar
附件2:第三届中国研究生网络安全创新大赛作品相关模板.zip
附件3:第三届中国研究生网络安全创新大赛报名校内登记表.xlsx
