5月10日，2020年第二屆“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽首場線上官方資格賽——青龍之戰(zhàn)圓滿落幕。來自全國高等院校、職業(yè)院校和社會參賽隊伍的6701支戰(zhàn)隊、18673人，在這場國家級高水平的網(wǎng)安大賽中上演了8小時的激烈對決，創(chuàng)單場賽事規(guī)模歷史新高。大賽組委會領(lǐng)導(dǎo)專家一行及本場裁判共同來到比賽運維現(xiàn)場，見證第二屆“網(wǎng)鼎杯”開場首秀。

[[325648]]

6701支戰(zhàn)隊，創(chuàng)單場賽事規(guī)模歷史新高

作為全球范圍內(nèi)大規(guī)模的國家級高水平網(wǎng)絡(luò)安全賽事，第二屆“網(wǎng)鼎杯”吸引了來自全國31個省級行政區(qū)(港澳臺除外)的14724支戰(zhàn)隊，報名參賽人數(shù)高達39613人，覆蓋全國各行業(yè)部門、科研機構(gòu)、高等和職業(yè)院校、網(wǎng)安企業(yè)、互聯(lián)網(wǎng)企業(yè)以及社會力量等，大賽規(guī)模刷新世界紀(jì)錄。

不同行業(yè)參賽隊伍按照行業(yè)屬性，分成青龍、白虎、朱雀、玄武四組。風(fēng)起云涌，青龍破淵，來自青龍組的全國高等院校、職業(yè)院校和社會參賽隊伍率先打響第二屆“網(wǎng)鼎杯”官方資格賽第一槍。

值得一提的是，僅第一場線上官方資格賽-青龍組的參賽戰(zhàn)隊數(shù)量就高達6701支戰(zhàn)隊、18673人，在線隊伍數(shù)和參賽人數(shù)同時創(chuàng)單場賽事規(guī)模歷史新高，以賽事為紐帶，促進了院校與社會網(wǎng)安人才的技術(shù)交流與切磋，也讓更多人了解和關(guān)注到網(wǎng)絡(luò)安全，強化全民網(wǎng)絡(luò)安全意識，提高各行業(yè)網(wǎng)絡(luò)安全防護能力。

硬核賽題，聚焦前沿科技和安全熱點

大賽秉承“最高水平、最大規(guī)模、最新技術(shù)”的定位，在賽題設(shè)計方面頗為用心良苦，新增很多貼合最新前沿、尖端技術(shù)的高質(zhì)量賽題內(nèi)容，讓最新技術(shù)融入網(wǎng)安“奧運會”。

misc賽題增加了很多難度及趣味性，在上屆網(wǎng)鼎杯的漢信碼題目基礎(chǔ)上創(chuàng)新性的增加了文言文編程、專業(yè)的汽車UDS診斷協(xié)議分析，以及量子加密的可信系統(tǒng)等題目;

reverse賽題以安卓為主，兩題均采用加密保護，需要選手付出大量的時間與耐心，采用正確的方法對保護殼進行分析，在混淆的代碼中理清算法邏輯;

web題考驗選手對常見庫的已知漏洞的掌握了解程度及對不安全的反序列化問題的分析能力和利用能力等;

pwn題中使用了一個小型的c語言編譯器 C in four functions，分別考察選手的c語言代碼漏洞編程能力、代碼精簡優(yōu)化能力、字節(jié)碼分析能力;

fast0賽題則涉及自動化攻防領(lǐng)域。選手需要使用angr來對隨機生成的程序進行自動化漏洞路徑分析，并需要在短時間內(nèi)完成漏洞腳本構(gòu)建，生成payload以獲取shell進而拿到flag，題目每次會隨機生成不同的pwn binary樣本。就好像是走迷宮，每次拿到的地圖都是不一樣的，需要程序自動找到路徑。

硬核賽題，不僅體現(xiàn)了網(wǎng)鼎杯作為國家級高水平網(wǎng)安賽事的超高水準(zhǔn)，也與舉辦大賽的初心高度一致:為國家發(fā)現(xiàn)、選拔網(wǎng)絡(luò)安全專才，為重要行業(yè)單位提升安全能力，為確保網(wǎng)絡(luò)空間清朗安定實現(xiàn)網(wǎng)絡(luò)強國奠定根基。

反作弊平臺再顯神威，護航國家賽事公平公正

為全面確保大賽公平公正，訓(xùn)練、選拔出真正的網(wǎng)安人才，大賽組委會全面部署了專業(yè)的反作弊平臺，對大賽全程護航。比賽過程中，反作弊平臺總共發(fā)出553條預(yù)警通報，經(jīng)過本場裁判對預(yù)警信息審核及涉及的32支隊伍進行流量審計，確認其中19支隊伍違反了比賽規(guī)則，并對其進行了禁賽處理，該處理經(jīng)現(xiàn)場裁判表決當(dāng)場生效。

網(wǎng)絡(luò)安全競賽已經(jīng)成為人才訓(xùn)練、選拔和評價的重要形式，網(wǎng)絡(luò)安全人才手持安全之重器，必須遵循正確的價值導(dǎo)向，才能將自己的才華投入到對社會有益的地方。網(wǎng)鼎杯大賽秉承為國鑄鼎的初心，對任何破壞比賽公平性零容忍，也希望所有參賽選手和組委會一同維護良好的網(wǎng)絡(luò)安全競賽環(huán)境。

在充滿趣味性與挑戰(zhàn)性的安全競技場上，在公平公正的良好氛圍中，6701支戰(zhàn)隊、18673名網(wǎng)安戰(zhàn)士斗志激昂，不斷在高質(zhì)量賽題中廝殺突圍，將這場創(chuàng)紀(jì)錄的頂尖賽事一次次推向白熱化。

比賽結(jié)束后，排名前十隊伍比賽態(tài)勢

比賽結(jié)束后，積分榜前十名(大賽采用戰(zhàn)隊匿名的方式，保護參賽者數(shù)據(jù)安全及隱私)

接下來，裁判組將結(jié)合參賽選手的WriteUp進行最終成績確認，大賽組委會也將按照賽事晉級規(guī)則進行最終確認，晉級名單將在4場官方資格賽全部結(jié)束后正式對外公布。130張線下半決賽入場券究竟會花落誰家，敬請關(guān)注大賽官網(wǎng)信息及后續(xù)賽事傳播。

“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，近年來隨著網(wǎng)絡(luò)強國戰(zhàn)略的深入貫徹和落實，網(wǎng)絡(luò)安全受到社會各界高度重視。

網(wǎng)鼎杯作為全球規(guī)模最大、覆蓋面最廣的國家級高水平網(wǎng)絡(luò)安全賽事，積極踐行網(wǎng)絡(luò)安全大賽責(zé)任使命，充分調(diào)動各行業(yè)維護國家網(wǎng)絡(luò)安全的主觀能動性，為全國的網(wǎng)安人才提供交流切磋、磨礪安全技能的平臺，也讓“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的重要論述，在生動有趣的實踐中更加深入人心。這對于進一步建立、創(chuàng)新網(wǎng)絡(luò)安全專門人才發(fā)現(xiàn)、選拔和使用長效機制，提高全國各行業(yè)網(wǎng)絡(luò)安全防護能力，打造保衛(wèi)國家網(wǎng)絡(luò)空間安全強大合力具有重要且深遠的意義。

緊張激烈的第二屆“網(wǎng)鼎杯”官方資格賽還在持續(xù)進行中，白虎組、朱雀組、玄武組的網(wǎng)安英雄們將依次登場，登錄網(wǎng)鼎杯官網(wǎng)即可在線觀賽。群雄逐鼎，燃爆五月!更多精彩，敬請期待!

第二屆“網(wǎng)鼎杯”組織結(jié)構(gòu)

支持單位：

國家網(wǎng)絡(luò)與信息安全信息通報中心

深圳市人民政府

廣東省公安廳

聯(lián)合主辦：

深信服科技股份有限公司

北京永信至誠科技股份有限公司

聯(lián)合協(xié)辦：

阿里巴巴(中國)網(wǎng)絡(luò)技術(shù)有限公司

百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司

奇安信科技集團股份有限公司

清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院

深圳市騰訊計算機系統(tǒng)有限公司

中國科學(xué)院信息工程研究所