深圳市网络与信息安全行业协会|CCRC认证_CISAW培训_CISP培训

为积极响应《关于加强网络安全学科建设和人才培养的意见》要求，深入贯彻落实网络强国战略思想，特举办“全国高校网安联赛（National University Cybersecurity Association，简称X-NUCA）”。X-NUCA是面向全国高校学生的网络安全技能竞赛。联赛秉承“寓学于赛，以赛促学，好战必亡，忘战必危”的理念，推出“竞赛+”模式，将赛前指导、赛中锻炼和赛后交流三者有机结合，使参赛选手不仅可以参与比赛，还可以有针对性的学习。联赛将竞赛平台、学习平台、交流平台和参赛团队四者紧密连接，旨在更好地促进国家网络安全人才的培养和选拔。今年，“中国科学院第一届网络安全运维大师赛”（以下简称运维大师赛）将和X-NUCA同期举行。

一、组织机构

指导单位：中国科学院、深圳市人民政府、中国网络空间安全协会。主办单位：中国科学院办公厅、中国科学院信息工程研究所、深圳市科技创新委员会。承办单位：中国科学院大学网络空间安全学院、深圳大学。协办单位：奇安信科技集团股份有限公司、湖南合天智汇信息技术有限公司、北京永信至诚科技股份有限公司、深圳市网络与信息安全行业协会。

二、比赛时间

本次大赛分为“2020年全国高校网安联赛（X-NUCA’2020）”和“中国科学院第一届网络安全运维大师赛”，两项大赛均设线上专题赛和线下总决赛两个阶段。（一）大赛启动会时间：2020年10月30日9:00（具体方式另行通知）（二）线上专题赛XNUCA’2020时间：2020年10月30日9:30至2020年10月31日21:30运维大师赛时间：2020年10月30日9:30至17:30（三）线下总决赛时间：2020年12月地点：深圳请各参赛队伍于2020年10月15日10:00至10月28日17:00登录X-NUCA联赛官网报名参赛，欢迎大家踊跃报名。X-NUCA联赛官网：http://xnuca.erangelab.com微信公众号：XNUCA新浪微博：@XNUCAQQ群（X-NUCA）：712146331QQ群（运维大师赛）：637595015

三、大赛介绍

（一）2020年全国高校网安联赛（X-NUCA’2020）X-NUCA’2020面向全国在校学生，包括专科生、本科生、硕士生和博士生，需由指导老师带队参赛。比赛形式和比赛规则均与往年相同，详见联赛官网介绍。线上专题赛设置最佳团队奖、最佳指导老师各1项，优秀团队、优秀指导老师各5项，获奖团队和老师将颁发荣誉证书；总决赛奖项包括团队赛11项、个人赛5项、最佳指导老师5项，获奖团队、个人和老师将颁发荣誉证书和奖金。

表1 总决赛具体奖项设置- X-NUCA’2020

奖项名称	奖项等级	数量	单个奖项金额/人民币（元）	奖项总额/人民币（元）
团队赛	特等奖	1名	100000	100000
	一等奖	2名	80000	160000
	二等奖	3名	50000	150000
	三等奖	5名	25000	125000
个人赛	第一名	1名	15000	15000
	第二名	1名	12000	12000
	第三名	1名	10000	10000
	第四名	1名	8000	8000
	第五名	1名	6000	6000
最佳指导老师	第一名	1名	20000	20000
	第二名	1名	18000	18000
	第三名	1名	15000	15000
	第四名	1名	12000	12000
	第五名	1名	9000	9000

（二）中国科学院第一届网络安全运维大师赛运维大师赛由中科院各分院组织组队参赛，各分院至少组建一支参赛队伍，每支参赛队伍的参赛选手人数为3人，参赛选手应为各分院及所属单位从事网络安全工作的职工（学生不能参加运维大师赛）。各参赛队伍需有一名指导老师或组织者。1. 赛程安排：组队—报名—赛前培训—比赛—上传Writeup（题目的详细解题过程）—结果审核—公布结果—赛后复盘总结。

2. 比赛形式：（1）线上专题赛：线上初赛采取传统的CTF解题模式，参赛队伍通过线上或线下去解题，解出题目后会拿到题目对应的flag，提交有效flag后即可得分。大多数情况下，flag的格式为flag{This is the flag}，请提交包含flag{}的完整flag；如果flag采用其他形式的字符串，题目中会阐明。赛题围绕信息系统日常运维过程中常见的网络安全问题，涉及弱口令、恶意代码检测及日志分析等内容。从线上专题赛中遴选出排名较高的参赛队伍入围总决赛。（2）线下总决赛：作为防御方，参赛队伍拥有若干网站服务和源码的操作权限。大赛部署自动化攻击程序对这些网站进行模拟攻击，参赛队伍需及时找出网站中存在的漏洞并进行修复从而防止扣分。

3. 赛前培训及赛后复盘总结：大师赛设置赛前培训活动，邀请专家作专题报告介绍大赛规则、大赛模式及大赛题目设置等，并就比赛的样题进行展示和讲解；参赛队伍可进行提问解疑。比赛结束后，组织相关专家对比赛内容进行复盘讲解。

4. 比赛规则：（1）比赛流程：1) 比赛开始后，各参赛队伍登录比赛平台进入“比赛关卡”页面，进行答题。2) 各参赛队伍登录后，点击题目，弹出题目详情窗口，解题过程需通过离线分析或在线交互克服技术挑战后获取Flag，提交验证正确后给予相应分数。3) 参赛队伍得分会在提交有效flag后实时产生，并在比赛平台界面上同步显示。但得分的有效性，须在赛后经过比赛裁判组根据对队伍的Writeup的审核后方可得到确认。4) 最终排名根据每个参赛队伍的总分确定，在多个队伍得分相同的情况下，越早达到这一分值的排名越高。

（2）反作弊规则：1) 比赛后台反作弊系统会对比赛过程中的异常行为，如IP地址、token、Flag提交时间、答题路径等进行智能分析，并向裁判组发起警告，同时记录异常日志，作弊行为经裁判组确认后，判定参赛队伍违规。2) 比赛结束24小时之内，各参赛队伍必须针对自己的每个Flag提交对应Writeup报告，经裁判组审核，未提交Writeup的队伍成绩会被判定为无效得分。3) 对flag接口暴力提交或试图暴力破解flag的行为，以及其他任何影响平台运行和比赛公平性的行为均视为违规。4) 禁止DDoS、ARP等干扰比赛正常进行的攻击，禁止参赛队伍之间分享任何解题思路及flag，一经发现，裁判组均视为参赛队伍违规。5) 上述各类违规行为，平台承办方及裁判组均有权采取包括取消参赛队伍参赛资格、取消参赛队伍参赛成绩等惩罚行为，并通报参赛队伍的指导老师及单位。

5. 奖项设置：线上专题赛设置最佳团队、最佳指导老师（组织者）各1项，优秀团队、优秀指导老师各5项；线下总决赛奖项包括一等奖1项，二等奖2项，三等奖3项，优秀奖若干。获奖团队和老师将颁发荣誉证书。荣誉证书由中国科学院办公厅盖章。

表2 总决赛具体奖项设置-运维大师赛

奖项名称	奖项等级	数量
团队赛	一等奖	1名
	二等奖	2名
	三等奖	3名
	优秀奖	若干

6.其他：参赛指南的最终解释权归大赛组委会。戳“阅读原文”报名参赛。

2020年全国高校网安联赛暨中国科学院第一届网络安全运维大师赛(X-NUCA’2020)报名启动！