2020全国卫生健康行业网络安全技能大赛

暨第二届中国医院网络安全攻防大赛

大赛背景

为提高卫生健康行业网络安全意识,提升网络安全能力,为行业发现、选拔、推荐优秀网络安全专业人才提供平台,构建行业网络安全体系,国家卫生健康委将于2020年5月至8月举办卫生健康行业网络安全技能大赛。本次大赛由中国医院协会信息专业委员会(CHIMA)组织开展。

赛程安排

比赛形式

本次技能大赛采用【理论知识问答+CTF夺旗赛】+AWD攻防兼备的比赛模式,全面考察选手的理论知识储备情况和场景实操能力,发掘、选拔、培养医疗行业网络安全人才、培养内部技术人员实战能力,提高其发现问题和解决问题的能力。
线上赛:知识问答+CTF夺旗

知识问答模块:以单项选择题和多项选择题方式考察,主要包括:意识形态安全、政策法规、安全防护、密码学、等级保护、安全运维、移动安全、网 络安全、网络空间安全、数据库安全、云安全、大数据安全、密码学等知识。

CTF夺旗:CTF是目前国际上较为流行的信息安全竞赛形式,其英文名为“Capture The Flag”,中文一般翻译为“夺旗赛”。CTF比赛是将典型的有缺陷的网络环境抽象成对应技术点和应用的赛题,并通过预置flag的方式来验证选手是否可以分析场景,解析漏洞并利用漏洞。以此来考验选手们网络安全技术的实际掌握情况。

赛题类型主要包括:逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等类别,综合考察参赛者不同维度的网络安全理论、技术水平。

线下赛:AWD攻防兼备

攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式,即为人人对抗的攻防兼备模式(AWD,Attack with Defence赛制)。该比赛模式是资深安全专家及安全竞赛专家凭借多年经验,通过抽象的网络环境,加入真实网络安全防护设备设施,模拟政府、企业、医院、院校等单位的典型网络结构和配置,相比传统的网络拓扑实战竞赛场景,这种模式每个参赛队互为攻击方和防守方,是对传统赛制的改进和革新,更接近实战训练。其主要特点为:比赛强调实战性、实时性、对抗性,对竞赛队的渗透能力和防护能力进行综合全面的考量。

在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。

评分规则

比赛采用零和机制,即每个战队都拥有相同的起始分数,挖掘网络服务漏洞并攻击对手服务取得flag获得积分,被攻击方扣减相应分数;修补自身服务漏洞进行防御来避免丢分,最终以得分高低直接分出胜负。

奖项设置

设一、二、三等奖、优秀组织奖等,为获奖选手和单位颁发获奖证书。

组织机构

由院士、网络安全业内专家和有关部门领导组成,对大赛规则、赛制、技术方向等重要内容进行指导。负责赛制设计、题目设计、技术标准规范及方案的制定,保证大赛技术的科学性、先进性、公平性和公正性。
由行业专家组成,主办、承办、协办单位可各推荐一名代表,负责线上赛、线下半决赛、总决赛的裁决工作。
由行业专家组成,主办、承办、协办单位可各推荐一名代表,对大赛过程全程监督,确保大赛赛程在公开、公平、公正的原则下进行。
由主办、承办、支持单位相关同志组成,负责大赛各项任务的落实、竞赛平台的研发应用等,保障赛事顺利进行。负责维护比赛平台正常运行和竞赛保障。
负责协调以上各组工作顺利开展,发布赛事通知公告等,负责比赛前期、中期、后期的新闻报道,提高比赛的影响力,营造良好的社会氛围。