2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁
作者:高博
近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不小,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是工业企业遭受失陷的主要原因,其中,病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫。
工控系统漏洞增长情况居高不下
根据中国国家信息安全漏洞共享平台最新统计,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个,基本和2018年持平。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示,2019年共收录了690条漏洞工业控制系统漏洞。数据居高不下,安全形势十分严峻。
2000-2019年CNVD收录的工控系统漏数量分布图
其中,高危漏洞占比57.3%,中危漏洞占比为35.5%,中高危漏洞占比高达92.8%。且漏洞成因多样化特征明显,技术类型多达30种以上。无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的可用性和可靠性。
2019年四大漏洞库平台收录的工控系统漏洞危险等级图
在收录的工业控制系统安全漏洞中,多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业。一个漏洞可能涉及多个行业,在690个漏洞中,有566个漏洞涉及到制造业,也是占比最高的行业。涉及到的能源行业漏洞数量高达502个。
2019年四大漏洞库平台收录的工控漏洞涉及行业分布图
工控系统互联网暴露总数持续攀升,中国同比增长2.7倍
造成工控系统暴露的主要原因之一是“商业网络(IT)”与“工业网络(OT)”的不断融合。随着云计算、物联网、大数据技术的广泛应用,工控系统已渐渐从最初的封闭状态向开放状态改变。暴露在互联网上的工业控制系统设备也随之越来越多,从而增加了攻击者的攻击面积。
根据Positive Technologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,同比去年增长27%。将可通过互联网访问的工业控制系统组件(工控设备、协议、软件、工控系统等)数量按照国家进行分类,美国联网的工控设备暴露情况最为严重,达到95661个,其次为德国,联网工控组件达到21449个,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。
世界各国工控系统联网组件暴露数量分布图
需要注意的是,一方面,某地区工控系统在互联网上暴露的越多,往往说明该地区工业系统的信息化程度越高,工业互联网越发达;而另一方面,暴露的比例越大,也往往意味着工控设备将直接面对来自互联网的威胁。
勒索病毒攻击仍是工业安全面临的主要威胁
2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起,涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。数据显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战。需要注意的是,病毒攻击的主要目标是工业主机,然而工业主机大多数处于裸奔状态,因此,工业企业应落实工业主机的安全防护。
2019年2月,某大型制造企业的卧式炉、厚度检测仪、四探针测试仪、铜区等多个车间的机台主机以及MES(制造执行系统)客户端都不同程度的遭受蠕虫病毒攻击,出现蓝屏、重启现象。工业安全应急响应中心人员到达现场后发现,当前网络中存在的主要问题是工业生产网和办公网网络边界模糊不清,MES与工控系统无明显边界,在工业生产网中引入了“永恒之蓝”等勒索蠕虫变种,感染了大量主机。
三级协同建设全面提升工业互联网安全保障水平
随着工业安全形势的日益严峻,传统的“围墙式”网络安全建设、业务和安全“两张皮”、IT安全管理和OT安全管理“两张皮”式的安全防护体系已经不能满足越来越复杂的网络安全环境。规划建设三级协同的“工业互联网安全技术保障平台”有利于全面提高工业互联网安全建设水平。
平台基于“监测-响应”的技术路线进行建设实施,有利于工业生产的长期可靠、稳定运行。因此,旁路的、非侵入式的平台建设结合关键节点串接、阻断式的安全防护是工业互联网安全建设的发展趋势。
三级协同的工业互联网安全技术保障平台
同时需要注意,目前很多企业存在着轻视安全运营的现象。对此报告认为,工业企业可以利用外部资源,特别是安全公司提供的远程、驻场或托管式安全运营服务开展工作。工业企业也可以把安全运营工作上移到集团、行业等平台,通过委托方式用专业安全团队来提供安全保障。基于此,不仅可以在威胁发现、风险预测、处置响应、追踪溯源等方面大幅度提高工业企业网络安全防护能力,还可以减少人力资源投入、降低工业企业安全运营成本。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁
作者:高博
浏览:
发表时间:2020-03-12 14:58:40
近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不小,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是工业企业遭受失陷的主要原因,其中,病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫。
工控系统漏洞增长情况居高不下
根据中国国家信息安全漏洞共享平台最新统计,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个,基本和2018年持平。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示,2019年共收录了690条漏洞工业控制系统漏洞。数据居高不下,安全形势十分严峻。
2000-2019年CNVD收录的工控系统漏数量分布图
其中,高危漏洞占比57.3%,中危漏洞占比为35.5%,中高危漏洞占比高达92.8%。且漏洞成因多样化特征明显,技术类型多达30种以上。无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的可用性和可靠性。
2019年四大漏洞库平台收录的工控系统漏洞危险等级图
在收录的工业控制系统安全漏洞中,多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键基础设施行业。一个漏洞可能涉及多个行业,在690个漏洞中,有566个漏洞涉及到制造业,也是占比最高的行业。涉及到的能源行业漏洞数量高达502个。
2019年四大漏洞库平台收录的工控漏洞涉及行业分布图
工控系统互联网暴露总数持续攀升,中国同比增长2.7倍
造成工控系统暴露的主要原因之一是“商业网络(IT)”与“工业网络(OT)”的不断融合。随着云计算、物联网、大数据技术的广泛应用,工控系统已渐渐从最初的封闭状态向开放状态改变。暴露在互联网上的工业控制系统设备也随之越来越多,从而增加了攻击者的攻击面积。
根据Positive Technologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,同比去年增长27%。将可通过互联网访问的工业控制系统组件(工控设备、协议、软件、工控系统等)数量按照国家进行分类,美国联网的工控设备暴露情况最为严重,达到95661个,其次为德国,联网工控组件达到21449个,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。
世界各国工控系统联网组件暴露数量分布图
需要注意的是,一方面,某地区工控系统在互联网上暴露的越多,往往说明该地区工业系统的信息化程度越高,工业互联网越发达;而另一方面,暴露的比例越大,也往往意味着工控设备将直接面对来自互联网的威胁。
勒索病毒攻击仍是工业安全面临的主要威胁
2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起,涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。数据显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战。需要注意的是,病毒攻击的主要目标是工业主机,然而工业主机大多数处于裸奔状态,因此,工业企业应落实工业主机的安全防护。
2019年2月,某大型制造企业的卧式炉、厚度检测仪、四探针测试仪、铜区等多个车间的机台主机以及MES(制造执行系统)客户端都不同程度的遭受蠕虫病毒攻击,出现蓝屏、重启现象。工业安全应急响应中心人员到达现场后发现,当前网络中存在的主要问题是工业生产网和办公网网络边界模糊不清,MES与工控系统无明显边界,在工业生产网中引入了“永恒之蓝”等勒索蠕虫变种,感染了大量主机。
三级协同建设全面提升工业互联网安全保障水平
随着工业安全形势的日益严峻,传统的“围墙式”网络安全建设、业务和安全“两张皮”、IT安全管理和OT安全管理“两张皮”式的安全防护体系已经不能满足越来越复杂的网络安全环境。规划建设三级协同的“工业互联网安全技术保障平台”有利于全面提高工业互联网安全建设水平。
平台基于“监测-响应”的技术路线进行建设实施,有利于工业生产的长期可靠、稳定运行。因此,旁路的、非侵入式的平台建设结合关键节点串接、阻断式的安全防护是工业互联网安全建设的发展趋势。
三级协同的工业互联网安全技术保障平台
同时需要注意,目前很多企业存在着轻视安全运营的现象。对此报告认为,工业企业可以利用外部资源,特别是安全公司提供的远程、驻场或托管式安全运营服务开展工作。工业企业也可以把安全运营工作上移到集团、行业等平台,通过委托方式用专业安全团队来提供安全保障。基于此,不仅可以在威胁发现、风险预测、处置响应、追踪溯源等方面大幅度提高工业企业网络安全防护能力,还可以减少人力资源投入、降低工业企业安全运营成本。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
点击右上角
分享给朋友吧
长按图片保存/分享
0
文章推荐
