2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
3月25日,开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开。继全球安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后,来自中、美等国的安全精英,围绕“人在安全中的作用”这一主题,探讨安全技术发展的理念和创新趋势。
当前,随着网络安全相关技术的飞速发展,人在网络安全攻防中起到的作用被各方都重视起来。一方面政企机构需要重视人在网络安全中的不确定性。另一方面还需要看到网络安全的本质是攻防两端人的对抗。
一个月前,在美国旧金山召开的全球信息安全大会(RSAC),“人是安全的要素”作为大会主题,呼吁网络安全发展注重人的作用。在此次万人云峰会上,RSAC总经理琳达·格雷·马丁(Linda Gray Martin)表示,我们每个人都有独特的思想,它来自于个人的经历,不管我们有多少不同点,但我们都有面对威胁时做出预防、检测、响应的共同反应,这让我们认真思考人的因素在安全当中所扮演的作用。
为此,本次万人云峰会技术峰会上,思科CTO Bret Hartman,洛杉矶市CSO Timothy Lee,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu,以及清华大学奇安信集团联合研究中心主任段海新等人,在安全技术层面就人的作用进行了探讨。
“我们希望在控制因安全产品数量增加而造成的复杂性的同时,也让每一款安全产品本身的安全能力得到足够提升,让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合,从而让整体防御力和设备有效性得到共同提升。”针对当前愈加复杂的网络安全,思科CTO Bret Hartman在会技术峰会上以“先进安全技术中人的角色”为题,提出网络安全文化应该普及到个人,使每一个用户拥有网络安全理念和参与运营管理的责任。
Bret Hartman表示,当前网络空间已经不断变化,原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加得开放,因此需要更多的合作模式才能实现安全。
他以汤勺为例比如当下的安全。他说,汤勺设计的非常简单,无需培训,不管怎样的文化、不管在哪个国家,人们都能理解汤勺的使用。网络安全的设计和使用也应如此,不一定只能依靠专家才能完成,要根据不同人的理解能力去制定网络安全,从而让每个人都能承担起保护网络安全的责任。
“我们需要去保护的关键设备、关键基础设施,公共安全、个人隐私、企业形象,这一切都和人密切相关。” 洛杉矶市首席信息安全官员Timothy Lee说,人在网络安全中扮演了四个重要的角色,即使用者、捍卫者、黑客/袭击者、感应器。
那么又该如何降低人在安全中的风险?Timothy Lee提出了两大步骤,一是充分去辨别保护高价值的目标,二是提升整体安全意识。他表示,内部人员的影响起着至关重要的作用,安全风险的增减和每一位用户与IT部门的行为息息相关。
对此,重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中,同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外,还必须提升安全意识培训,并将安全意识的培训作为改变行为的长期项目进行,甚至成为组织机构内部的安全文化。
相比技术理论的推演和宏观分析,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用。
他自己专门设计了网络防御矩阵图,纵坐标有五个因素,包括设备、应用、网络、数据和用户; 横坐标包括鉴别、保护、检测、响应和恢复, 以此分析安全架构中人的因素对于技术的依赖程度。
他表示,网络防御矩阵(简称CDM)有助于更好地分析和归纳各公司主要经营的安全模块,以及其在安全排查流程中所处的位置。其中,安全隐患的识别与防护依赖于技术层面的支持,而安全事件的检测、响应与恢复则依附于长期人员的支撑。尽管在侧重点上有所不同,但各阶段的管理与运营都离不开技术人员的支撑。因此,各企业应根据其在CDM模型中所处的位置决定员工培训、流程更新和技术革新的频率,以更好地规划预算与资源。
人的因素,不仅仅体现在积极帮助企业构建安全的网络环境和保护数字资产,同样体现在企业所面临的网络攻击风险。清华大学奇安信集团联合研究中心主任段海新在技术峰会上发问,一个不知名的小公司域名的攻克会影响到知名大企业的网络安全吗?
答案是肯定的。段海新说,在当今的互联网基础下,全球的网络系统呈现一体化,有互联互通的特性。根据网络安全的牵动性,一次有针对性的安全攻击也会最终影响到关联公司与领域,世界排名前100的公司子域名有63%都有可能会受到共享证书攻击的影响。局部隔离虽然可以暂时缓解安全问题,而互联互通才是常态,因此需要世界各国家与地域的信任与协作。
段海新表示,尽管互联网今天还不安全,但我们不能重新建造一个隔离的互联网。就像当前的疫情一样,局部的暂时隔离只是暂时的,互联网互联互通才是常态,而互联互通最重要的安全机制是彼此的信任与协作。当前,安全人员所研究的问题是对抗,但是网络安全更需要的是合作,“在网络空间中,看似与你无关的问题,可能有一天以你预想不到的方式影响你。其他人遭受攻击时,你也会面临重大的风险和灾难。”
“网络安全发展这些年来,目前尚未有一招制敌的神器,到今天还是要修万里长城,在不同的地方进行把守。而在这个过程中,长城上的兵力不可能均匀分布,还会有要塞。”作为本次技术峰会的主持人,赛博英杰创始人谭晓生表示,开展定向人群的安全意识培训可以有效促进安全知识的普及,并且在检测和响应过程中,需要有人的参与进行监管和操作。因此每个公司根据定位的不懂,对于人员、技术和流程培训的更新周期也需随之调整。只有把人的因素,技术、产品和流程串在一起,才可以让整个防御体系有效安全运作。
本次万人云峰会由北京网络安全大会(BCS)主办。通过1场万人云峰会、1场技术峰会暨3场技术分论坛,中国、美国、以色列、日本等多国网络安全专家学者、行业领袖、技术专家、业界人士一万余人,跨越全球17个时区同步出席会议,围绕战略、产业、技术等三大维度,全方位解读全球网络安全产业发展新趋势,为全球网络安全发展探寻新机遇。
主办方介绍,这次技术峰会是BCS-RSAC万人在线云峰会的重要组成部分,在技术峰会之后,还将有安全意识论坛、安全创客汇云论坛、DevSecOps论坛等三场技术分论坛,分别在3月26日、3月31日、4月7日在蓝信平台线上举办。此前,举办方也正式宣布,北京网络安全大会(BCS 2020)将于今年8月25日在北京召开,目前正面向全球征集议题。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
3月25日,开创全球网络安全行业在线办会先河的“RSAC主题分享万人云峰会”技术峰会如期召开。继全球安全专家围绕网络安全发展战略、安全产业趋势等维度对话碰撞后,来自中、美等国的安全精英,围绕“人在安全中的作用”这一主题,探讨安全技术发展的理念和创新趋势。
当前,随着网络安全相关技术的飞速发展,人在网络安全攻防中起到的作用被各方都重视起来。一方面政企机构需要重视人在网络安全中的不确定性。另一方面还需要看到网络安全的本质是攻防两端人的对抗。
一个月前,在美国旧金山召开的全球信息安全大会(RSAC),“人是安全的要素”作为大会主题,呼吁网络安全发展注重人的作用。在此次万人云峰会上,RSAC总经理琳达·格雷·马丁(Linda Gray Martin)表示,我们每个人都有独特的思想,它来自于个人的经历,不管我们有多少不同点,但我们都有面对威胁时做出预防、检测、响应的共同反应,这让我们认真思考人的因素在安全当中所扮演的作用。
为此,本次万人云峰会技术峰会上,思科CTO Bret Hartman,洛杉矶市CSO Timothy Lee,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu,以及清华大学奇安信集团联合研究中心主任段海新等人,在安全技术层面就人的作用进行了探讨。
“我们希望在控制因安全产品数量增加而造成的复杂性的同时,也让每一款安全产品本身的安全能力得到足够提升,让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合,从而让整体防御力和设备有效性得到共同提升。”针对当前愈加复杂的网络安全,思科CTO Bret Hartman在会技术峰会上以“先进安全技术中人的角色”为题,提出网络安全文化应该普及到个人,使每一个用户拥有网络安全理念和参与运营管理的责任。
Bret Hartman表示,当前网络空间已经不断变化,原来的单一控制模式转换为更多的协同、设计越来越多地简单化、文化变得更加得开放,因此需要更多的合作模式才能实现安全。
他以汤勺为例比如当下的安全。他说,汤勺设计的非常简单,无需培训,不管怎样的文化、不管在哪个国家,人们都能理解汤勺的使用。网络安全的设计和使用也应如此,不一定只能依靠专家才能完成,要根据不同人的理解能力去制定网络安全,从而让每个人都能承担起保护网络安全的责任。
“我们需要去保护的关键设备、关键基础设施,公共安全、个人隐私、企业形象,这一切都和人密切相关。” 洛杉矶市首席信息安全官员Timothy Lee说,人在网络安全中扮演了四个重要的角色,即使用者、捍卫者、黑客/袭击者、感应器。
那么又该如何降低人在安全中的风险?Timothy Lee提出了两大步骤,一是充分去辨别保护高价值的目标,二是提升整体安全意识。他表示,内部人员的影响起着至关重要的作用,安全风险的增减和每一位用户与IT部门的行为息息相关。
对此,重点保护高风险高攻击率用户人群、分析潜在安全事件的重要性与影响程度、建立完善的信息拦截筛查系统并且让网络安全深入到每一位员工的工作习惯中,同时除了邮件安全、边界安全、数据防泄漏等层次化防御措施外,还必须提升安全意识培训,并将安全意识的培训作为改变行为的长期项目进行,甚至成为组织机构内部的安全文化。
相比技术理论的推演和宏观分析,著名信息安全专家、网络安全防御矩阵的提出者Sounil Yu从技术实践层面谈到了人对于网络安全体系建设的积极作用。
他自己专门设计了网络防御矩阵图,纵坐标有五个因素,包括设备、应用、网络、数据和用户; 横坐标包括鉴别、保护、检测、响应和恢复, 以此分析安全架构中人的因素对于技术的依赖程度。
他表示,网络防御矩阵(简称CDM)有助于更好地分析和归纳各公司主要经营的安全模块,以及其在安全排查流程中所处的位置。其中,安全隐患的识别与防护依赖于技术层面的支持,而安全事件的检测、响应与恢复则依附于长期人员的支撑。尽管在侧重点上有所不同,但各阶段的管理与运营都离不开技术人员的支撑。因此,各企业应根据其在CDM模型中所处的位置决定员工培训、流程更新和技术革新的频率,以更好地规划预算与资源。
人的因素,不仅仅体现在积极帮助企业构建安全的网络环境和保护数字资产,同样体现在企业所面临的网络攻击风险。清华大学奇安信集团联合研究中心主任段海新在技术峰会上发问,一个不知名的小公司域名的攻克会影响到知名大企业的网络安全吗?
答案是肯定的。段海新说,在当今的互联网基础下,全球的网络系统呈现一体化,有互联互通的特性。根据网络安全的牵动性,一次有针对性的安全攻击也会最终影响到关联公司与领域,世界排名前100的公司子域名有63%都有可能会受到共享证书攻击的影响。局部隔离虽然可以暂时缓解安全问题,而互联互通才是常态,因此需要世界各国家与地域的信任与协作。
段海新表示,尽管互联网今天还不安全,但我们不能重新建造一个隔离的互联网。就像当前的疫情一样,局部的暂时隔离只是暂时的,互联网互联互通才是常态,而互联互通最重要的安全机制是彼此的信任与协作。当前,安全人员所研究的问题是对抗,但是网络安全更需要的是合作,“在网络空间中,看似与你无关的问题,可能有一天以你预想不到的方式影响你。其他人遭受攻击时,你也会面临重大的风险和灾难。”
“网络安全发展这些年来,目前尚未有一招制敌的神器,到今天还是要修万里长城,在不同的地方进行把守。而在这个过程中,长城上的兵力不可能均匀分布,还会有要塞。”作为本次技术峰会的主持人,赛博英杰创始人谭晓生表示,开展定向人群的安全意识培训可以有效促进安全知识的普及,并且在检测和响应过程中,需要有人的参与进行监管和操作。因此每个公司根据定位的不懂,对于人员、技术和流程培训的更新周期也需随之调整。只有把人的因素,技术、产品和流程串在一起,才可以让整个防御体系有效安全运作。
本次万人云峰会由北京网络安全大会(BCS)主办。通过1场万人云峰会、1场技术峰会暨3场技术分论坛,中国、美国、以色列、日本等多国网络安全专家学者、行业领袖、技术专家、业界人士一万余人,跨越全球17个时区同步出席会议,围绕战略、产业、技术等三大维度,全方位解读全球网络安全产业发展新趋势,为全球网络安全发展探寻新机遇。
主办方介绍,这次技术峰会是BCS-RSAC万人在线云峰会的重要组成部分,在技术峰会之后,还将有安全意识论坛、安全创客汇云论坛、DevSecOps论坛等三场技术分论坛,分别在3月26日、3月31日、4月7日在蓝信平台线上举办。此前,举办方也正式宣布,北京网络安全大会(BCS 2020)将于今年8月25日在北京召开,目前正面向全球征集议题。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307