竞赛靶场标准解决方案

竞赛靶场V竞赛靶场V4.2.0标准解决方案文档版本：01发布日期：2022-04-13适用性声明本文档为杭州安恒信息技术股份有限公司（以下简称“安恒信息”）根据XXXXXX（客户名称）的网络现状设计的XXXXXXXX解决方案。版权声明本文中的所有信息均为XXXXXX（客户名称）的内部信息，请妥善保存。未经XXXXX（客户名称）和安恒信息明确做出的书面许可，不得以任何形式或手段（包括电子、机械、复印、录音或其他形式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。文档信息文档名称XXX密级公开/内部拟制人批准人工号扩散范围版本变更记录版本号发布日期修改人修改记录批准人V1.02021-01-01李四首次发布张三目录155751项目背景 470891.1攻防实战人才成为行业“刚需” 4168781.2常态化竞赛成为攻防实战人才选拔的重要手段 5160102现状分析 650402.1传统平台易用性差 6103642.2题库质量参差不齐 635362.3赛事支撑不够便捷 644433需求分析 7204983.1网安人才选拔需求 7194803.2行业技能比武需求 7130463.3攻防队伍建设需求 890174解决方案 97184.1提供专业化赛事平台 9138594.2提供高质量竞赛题库 9154494.3提供便捷的支撑条件 9178585平台介绍 1080265.1竞赛靶场平台简介 1049375.2竞赛靶场整体架构 10201655.3攻防竞赛系统 11189815.3.1赛前 11131755.3.2赛中 12302985.3.3赛后 17157685.4赛题资源清单 18212105.5核心技术特点 18169145.5.1高并发设计维持系统稳定性 18224325.5.2自主开发的虚拟化技术 18237515.5.3基于写时拷贝技术的虚拟机创建技术 19280495.6竞赛靶场优势 19177685.6.1竞赛形式灵活多变 1977915.6.2赛题场景贴合实战 19133455.6.3竞赛公平公正可控 1924085.6.4竞赛榜单多样呈现 2072785.6.5竞赛结果多维统计 20268775.7产品部署 20306805.7.1平台部署示意图 2075205.7.2真实赛事网络部署示意图 21264806增值服务介绍 2216526.1赛前培训服务 22271976.1.2竞赛模式介绍 3048826.1.3竞赛流程介绍 3161366.2产品技术服务 31223426.2.1售后服务期限 3227636.2.2维护服务需求 32188467方案核心价值 34143217.1以赛促学 3419857.2以赛促练 34139277.3以赛促防 34176377.4以赛促建 34112768方案建设清单 35227559客户案例介绍 39项目背景攻防实战人才成为行业“刚需”2022年发布的《网络安全人才实战能力白皮书》（以下简称白皮书）中指出，当前网络空间安全面临的形势复杂多变，对抗趋势越发凸显。以窃取敏感数据、破坏关键信息技术设施为目标的有组织网络攻击愈演愈烈，零日漏洞、供应链攻击、数据泄露等重大安全事件层出不穷。我国正在迎来数字经济的发展浪潮，千行百业的数字化转型，都需要有网络安全的坚实保障。近年来国家不断完善网络空间安全顶层设计，《网络安全法》《数据安全法》《密码法》《关键信息基础设施安全保护条例》等法律法规的出台，对各行业都提出了明确的网络安全合规要求。同时，网络安全是一个非常特殊的领域，其主要工作就是在网络空间这个数字“战场”里进行实打实的攻防对抗，发现和解决安全风险。但在网络安全人才缺口中，实战型人才缺乏的问题更为突出。据白皮书调查数据显示，有高达92%的企业认为自己缺乏网络安全实战人才，这也成为整个数字化转型过程中急需解决的重要命题。面对新形势，网络安全的战略地位和重要性已经得到全社会的认可。网络空间的竞争，归根结底是人才的竞争。但当前我国网络安全人才缺口巨大，已经成为制约我国产业发展的主要瓶颈。据白皮书数据，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。白皮书从业务需求出发，将网络安全人才实战能力归纳为“攻防实战能力”“漏洞挖掘能力”“工程开发能力”“战效评估能力”四种类型。其中，将攻防实战能力定义为，在真实业务场景中，利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。这需要网络安全人才掌握各类安全标准的落地实践经验，可以熟练使用网络安全技术和工具，为具体业务开展风险评估，提供安全落地规划指导和建议。同时，网络安全人才还应具备一定的调查取证能力，能够在受到攻击后收集、处理、保存、分析并呈现计算机攻击相关证据，为后续的攻击溯源或案件侦查提供帮助。针对网络安全攻防实战人才分布现状，在行业分布上，高等院校占比28%，金融、通信、能源、交通等关键信息基础设施行业占比近40%，一方面反映出，随着“网络空间安全”一级学科的设立，和一流网络安全学院建设示范项目的开展，高校在网络安全人才培养上的力度不断加大，另一方面反映出，各大行业对网络安全工作的重视程度越来越强，正在加快建设一支能打善战的专业队伍。常态化竞赛成为攻防实战人才选拔的重要手段从实践中来，往实战中去。网络安全人才培养具有特殊性，要求从业人员不能只停留在理论上，还要掌握实践操作的技能。实践是检验网络安全实战能力的最佳标准，网络安全竞赛、实网攻防演练、众测与应急响应，都是近年来我国广泛开展的网络安全实践模式。网络安全竞赛具有强实践性、创新性、对抗性的特点，经过近些年的蓬勃发展，已成为全面检验和提升攻防实战能力的重要方式之一，不仅发现、培养、选拔了大量网络安全一线人才，安恒信息作为支撑了国内众多网络安全大赛的运营单位，其“以赛促学、以赛促练、以赛促防、以赛促建”的理念也随之贯彻落实到网络安全实践工作中，帮助一线人员摆脱“纸上谈兵”的困境，在实际工作场景中更加得心应手。因此，网络安全赛事及各大技能赛事的举办，也成为很多企业中必要的需求所在，通过赛事举行，既能够方便企业对于信息安全人才的选拔，解决信息安全人才供需不平衡的问题，又能够通过赛事进行人才选拔的同时，选择专有化人才着力培养，切实提升企业信息化安全的保障，是解决企业中日益面临的信息安全威胁的重要手段。现状分析传统平台易用性差作为赛事举办功能来讲，便捷化、操作灵活度成为赛事支撑平台主要关注的方面。而目前很多产品中，在平台使用方面，易用性差，会提高赛事举办、赛事数据管理、选题等一系列操作的使用成本。如何通过选择优秀的产品，解决赛事平台易用性差的问题，也成为平台选择的关注重点之一。题库质量参差不齐竞赛中题库质量会直接影响到整体赛事的效果及人才选拔的结果。而目前很多平台中的赛题都存在各种问题，或网上摘录老旧过时、或不贴合实际业务场景、或赛题质量不好、或赛题类型及数量较少。甚至一些厂商一次性采购后拒不提供赛题的更新服务。因而如何选择一款题库数量多质量高的，可持续更新后顾无忧的平台，也是在平台选择中需要考虑的重要的问题。赛事支撑不够便捷目前公安行业、电力行业、运营商等行业中，每年信息安全技能赛事均为行业输出了大量及重要的信息安全人才资源，填补了部分信息安全人才的空缺。同时，赛事举办的必要性及需求度大，也成为了很多行业中每年需要进行支出的一个重要方向，而从赛事的举办、邀请、选手参加等等一系列的过程，少则数周，多则数月。需产生大量的各类成本开支，且赛事举办中如处理不当，也会存在许多问题。而赛事场地限制及规模限制等因素考虑，也让用户在赛事举办过程中存在问题。另外，团队内部人员缺乏专业赛事服务支撑能力和经验，赛事举办及运维方面，遇到突发情况不知如何应对。因而如何能够高效化，可通过赛事举办方进行自主化、便捷化、低成本的进行赛事随时随地的举办，用户可自主化进行安全赛事的举办、赛事对接等一系列操作，缩减成本，高效举办赛事，更好的为赛事举办服务，成为目前需要考虑的重要问题。需求分析网安人才选拔需求由于网络安全领域本身具有政策性强、技术密集等特点，因此对网络安全人才队伍的综合能力提出了更高要求。网络安全人才需求的特点主要包括以下几方面：知识储备要求高。当前，网络信息技术是创新最活跃、应用最广泛的技术创新领域。网络安全人才需要掌握安全防护技术与手段的大量新知识，以有效应对层出不穷的新威胁新风险。实战技能要求高。俄乌冲突中，网络空间成为双方角力的先行战场与主战场，通信网络中断、互联网服务中止等情况多发，网络安全人才必须提高极限情况下的风险与威胁处置能力。综合素质要求高。网络安全工作监管要求严、跨专业范围广，要求从业人员具备宽广的多学科视野和多专业背景，能够综合应用交叉专业能力开展工作。但是目前网络安全人才长效发展有赖于系统化人才职业体系和与之相匹配的评价认证机制。虽然在社会层面，有注册信息安全专业人员认证（CISP）和信息安全保障从业人员认证（CISAW）等资质评价手段，但在企业的实际操作中，网络安全人才属于新兴领域，企业内部的安全人才评价及使用体系多未建立，人才实习就业、新人培养考核、人员职级晋升等方面，评、用分离的情况较为普遍，因此需要有一套完整的评价机制和工具去实现网络安全人才的选拔，验证从业人员真实能力水平。行业技能比武需求当前对网络安全人才的需求，能源行业的需求量位列第一，在细分行业中占比为21%，其次是通信、政法、金融、交通、医疗卫生、网络安全企业等行业。一些较大的集团内部或者各个行业，需要经常性的开展切磋交流，其中一种最直观的方式就是进行集团内或者行业间的技能比武，通过技能比武，能够提升本单位在集团或行业内的地位和知名度，同时能够加强本单位内的网安人才队伍建设，提升网安人员全方位的防护攻防能力。各单位将以竞赛为契机，与日常业务学习工作、技能培训计划有机结合起来，以赛促练、以赛促训，挖掘和培养一批技能型、工匠型和专家型网信安全专业人才，为高规格创建安全企业以及企业高质量发展打造坚实的安全底座。攻防队伍建设需求网络安全的本质在对抗，对抗的本质在攻防两端能力较量，攻防力量的核心保障是人才。以往很多用人单位不仅专业岗位人员配置不足，还有很多岗位是“兼职人员”，实战能力匮乏，人员结构不平衡，从事运营与维护、技术支持、风险评估与测试的人员相对较多，战略规划、架构设计、政策与形势研究等人员相对较少；“防守”人员充裕，“攻击”紧缺等。对于企业未来发展而言，就要要抓住主要矛盾，从网络安全领域人才工作全链条着手，适应网络安全领域人才需求特点，强化综合素质，提升专业能力水平，加强实战演练，打造供给匹配、结构平衡、分级清晰、机制完善的网络安全人才发展体系。需要能够让在岗人员或者新入职人员，通过有效的常态化训练以及技能大比武，提升实战能力，切实发挥网络安全岗位职能作用，以网络安全攻防对抗为主要内容，带动网络安全人才培养，增强实战经验，挖掘技术人才，打造一支政治合格、技术过硬、能力突出的网络安全人才队伍。解决方案提供专业化赛事平台安恒信息的竞赛靶场平台，通过理论+竞赛的综合考核形式，实现对学员的能力评估与学习成果的验证。包含理论赛、CTF夺旗赛、BTC定向渗透赛、AWD攻防赛、CTL领地赛五种赛制，支持混合竞赛模式，各种赛制能够自由组合，不同的竞赛形态满足了不同的训练需求，针对网络安全技术人员的个人能力、综合渗透能力、团队协作能力和攻防演练能力进行考核。提供高质量竞赛题库安恒信息竞赛业务拥有专业的赛题研发团队，团队成员中拥有多名浙江工匠、浙江青年工匠、浙江省技术能手，同时也拥有丰富的参赛和办赛经验，获得过鹏城杯、湖湘杯、第五空间、红明谷杯、强网杯、网鼎杯等各类网络安全竞赛一二三等奖各类荣誉，其中多名成员也受邀参与过“全国网络与信息安全管理职业技能大赛（国家一类竞赛）”进行命题，也为全国农信、公安部科技信息化局、多省各警种比武，以及公开的泰山杯、天山固网杯、西湖论剑等网络安全竞赛进行命题设计，并获得客户和选手的一致好评。并且安恒信息能够承诺在维保期内持续更新赛题，解除用户后顾之忧。提供便捷的支撑条件平台的赛事创建机制较为便捷，简单几步即可轻松创建，不需要研发人员参与，自己也能支撑比赛。能够简化竞赛支撑复杂度，降低人员支撑成本。平台稳定性较高，且支持高并发，线上赛最高能支撑2万人（CTF），线下赛最高能支撑80队（AWD）。除了能够支撑内部开展常态化周期化训练，也可以作为竞赛选拔的基地，对外进行竞赛组织运营，通过竞赛选拔挖掘网络安全技能人才，向企业及社会输出。

平台介绍竞赛靶场平台简介竞赛平台，是针对网络安全技术人员的个人能力、综合渗透能力、团队协作能力和攻防演练能力进行考核，提高网安团队整体业务能力的竞赛平台。凭借完善的竞赛体系和强大的竞赛引擎，靶场可为各类大小型网络安全竞赛提供平台和技术支持，可以针对不同需求进行学员综合能力评估和网络安全人才定向选拔。竞赛靶场，满足实战型人才培养的需求，支持多种竞赛模式，增强竞赛趣味性和挑战性，多维度综合性地进行人才选拔和培养。竞赛靶场整体架构竞赛靶场平台，通过理论+竞赛的综合考核形式，实现对学员的能力评估与学习成果的验证。包含理论赛、CTF夺旗赛、BTC定向渗透赛、AWD攻防赛、CTL领地赛五种赛制，支持混合竞赛模式，各种赛制能够自由组合，不同的竞赛形态满足了不同的训练需求，针对网络安全技术人员的个人能力、综合渗透能力、团队协作能力和攻防演练能力进行考核；竞赛系统内置了丰富的网络安全攻防题型及典型攻防对抗业务场景，针对竞赛配置、赛事监控、竞赛题目、积分、报表、题库、反作弊进行管理和维护。平台具有4种2D、3D可视化大屏竞赛数据展示，使竞赛过程更具趣味化，直观的展示竞赛结果。凭借完善的竞赛体系和强大的竞赛引擎，靶场可为各类大小型网络安全竞赛提供平台和技术支持，可以针对不同需求进行学员综合能力评估和网络安全人才定向选拔，有效的开展网安人才培养、人才挖掘、人选选拔。竞赛靶场整体架构示意图攻防竞赛系统赛前竞赛管理竞赛靶场竞赛管理模块。针对于不同客户的需求进行配置下发。可以自行定义竞赛的模式，CTF夺旗赛、闯关赛、AWD对抗赛、领地赛。以及比赛的人员时间还有题目等细节均可在后台进行设置。其次，可以针对于比赛中的不同阶段进行状态监控。平台可以自行定义竞赛的模式，针对竞赛配置、网络配置、竞赛题目、竞赛团队、积分、报表、题库、反作弊等功能进行管理和维护。竞赛靶场竞赛管理阶段管理竞赛靶场支持混合赛制，将各个竞赛类型作为一个阶段，每个阶段设置准入条件，能够对单个竞赛阶段的独立管理，其中包含该阶段下的选手、题目、解题思路、各类竞赛展示榜单等资源的统一管理。赛题管理竞赛靶场中不同的竞赛形态满足了不同的训练需求，竞赛系统内置了丰富的网络安全攻防题型及经典攻防对抗业务场景，包含CTF夺旗赛赛题、BTC闯关赛赛题、AWD对抗赛赛题、CTL领地赛赛题，以及对经典赛事的套题管理。赛中选手答题选手竞赛登录首页，整体界面设计清爽整洁，具有科技感。选手竞赛登录首页选手答题页面（CTF）主体分成三部分，左侧为赛题、中间为赛题详情和Flag提交框、右侧为公告信息、题号导航和解题思路提交按钮。选手答题界面（CTF）选手个人中心可查看整体赛事排行榜（可通过平台控制是否展示此排行榜）。选手个人中心（排行）界面赛事监控竞赛靶场可以针对进行中的比赛以及对比赛的各阶段进行状态和资源的监控，并进行配置管理。具有防作弊机制，具有多种作弊处罚手段，能够实时检查选手之间相互交换Flag行为，并自动化检测、发布违规公告、扣分处理、禁赛。赛事展示攻防平台支持单兵作战、多兵作战参赛形式，支持竞赛成绩以积分榜、奖牌榜、解题速度榜、题目视角榜、选手视角解题速度榜等多种形式统计导出，具有6种可视化大屏、5种分页实时动态可视化展示，每个赛制拥有独立的可视化展示大屏，共计有16种2D、3D可视化大屏竞赛数据展示，并支持技能领域方向展示，是竞赛过程更具趣味化，直观的展示竞赛结果。得分曲线大屏，支持实时展示前十名参赛选手的答题走势情况，并以动态曲线的形式实时显示答题走势情况。得分曲线大屏实时事件大屏，支持实时展示参赛选手攻破题目的名称、具体时间、用时、得分。实时事件大屏积分榜大屏，支持展示本次竞赛阶段中选手的排名、名称、总分、解题数量、以及已解答的赛题。赛题前三血会以奖杯形式展示。积分榜大屏态势大屏主要以星空为背景，在城市靶场模型下实时展示本场赛事战况。每道赛题均为一个战略点，漂浮在星空中的舰队代表着一个个选手，当选手对赛题发起攻击时，态势大屏上的舰队会对对应的战略点发起闪电攻击。态势大屏-星空背景图本界面可展示赛事名称、平台logo、积分榜、团队/选手能力、实时事件、公告和大赛倒计时。平台logo可支持定制化替换，团队/选手能力通过维度图展示。态势大屏-CTF夺旗赛态势大屏—AWD攻防赛赛后成绩管理能够统计导出各类型的榜单及选手答题数据，并能够将选手提交的解题思路进行汇总导出，通过一系列材料作为评分依据，进行选手的赛后评奖或竞赛数据的复盘验证；统计分析平台能够支持将人员的竞赛阶段能力情况，竞赛参与排名情况等数据进行记录汇总，并通过统一的统计分析界面进行展示，教员可以通过统计数据进行学员竞赛能力的分析评估，根据评估结果可为学员制定更优质的能力提升规划；学员可以针对个人参赛情况进行分析，根据自身的不足之处有规划的进行对应方向的训练与提升。竞赛实操能力统计分析界面赛题资源清单竞赛题目包，包含Web应用安全技术、密码学技术、加密解密技术、逆向工程技术、数据取证技术、数据分析技术、运维技术、开发技术、渗透测试技术、缓冲区溢出技术，根据各个竞赛方向、赛制类型以及难易程度内置了300多道知识与技能体系题库。核心技术特点高并发设计维持系统稳定性系统采用高并发设计以保持平台稳定性。我们使用了远程数据同步来实现多个数据库的同步，采用了开源框架阿里的Otter和底层的Canal，模拟MySQL的从库，实现了日志解析和数据库入库，并且时间差非常短，数据同步可以在秒级完成。自主开发的虚拟化技术我们还采用了自主开发的虚拟化技术。虚拟化技术与多任务和超线程技术完全不同。多任务是指在一个操作系统中多个程序同时运行，而在虚拟化技术中，可以同时运行多个操作系统，每个操作系统中都有多个程序运行，并且每个操作系统都运行在一个虚拟的CPU或虚拟主机上。基于写时拷贝技术的虚拟机创建技术我们采用了基于写时拷贝技术的虚拟机创建技术。通常，在创建虚拟环境时，需要安装完整的操作系统，安装完成后所产生的磁盘镜像容量可达数十字节。因此，在大规模创建虚拟环境时，会导致大量的磁盘拷贝操作，这不仅效率低下，而且会对运行环境造成压力。我们底层采用了写时拷贝技术，规避了拷贝磁盘操作，解决了创建环境时的性能问题。竞赛靶场优势竞赛形式灵活多变支持实时动态的参赛选手的答题类型、答题行为进行动态考核展示，能够展示每个参赛选手的技能擅长领域、竞赛实际发挥能力，帮助行业有效的开展人才培养、挖掘、选拔工作。通过竞赛查短板，进一步提升信息安全人才知识与实战化技能能力。赛题场景贴合实战竞赛靶场平台采用先进、稳定、成熟的虚拟化技术，无需采购大量网络设备、安全设备，即可基于攻防平台仿真、虚拟还原政企事业单位网络信息系统真实业务场景，能够在线动态生成批量业务场景，支持大规模学员同时在线训练。竞赛公平公正可控竞赛系统可能够根据选手的提交的Flag进行评判是否具有作弊嫌疑。每个队伍专属靶机及动态Flag信息，若提交其他队伍Flag信息，则会自动进行扣分、禁赛等处罚。同时，比赛平台支持提交解题思路，由后台人员进行审核，根据审核情况进行处置。竞赛靶场平台具有网络管理功能，支持平台实验靶机、CTF靶机等资源网络限制功能，能够有效控制平台内的靶机所在网络区域，可有效防止非法外联、避免影响正常生产网络。竞赛榜单多样呈现可视化大屏具有多种独立实时动态可视化展示大屏界面，不同界面具有不同可视化展示特性，并且在此基础上，支持直播地图、RANK排行榜、最新事件、实况播报、解题快手帮、个人排名、团体排名、积分榜等分页展示。能够有效的实时动态的展示选手的答题情况。竞赛结果多维统计支持将竞赛数据以积分导出、类别答题情况导出、选手解题情况导出、多得分点网题打出FLAG导出，支持一键导出报表文件。能够全面多方面、全方位查看学员的实际攻防技能水平和发挥能力，无需二次整理，自动化输出。产品部署平台部署示意图竞赛靶场平台采用虚拟化技术开发实现。具有统一管理、调度综合管理系统，支持对系统资源内容弹性调配。采用动态资源分配，减少IP资源占用浪费。其部署方便、灵活、快捷，在不需要改变现有网络架构的前提下，接入到指定区域网络，即可通过WEB界面图细化方式配置快速接入。平台部署方式真实赛事网络部署示意图此网络结构由三层核心交换机和接入交换机组成。整体网络根据功能进行模块化区分，分为选手网络模块、管理网络、靶机网络，通过ACL规则对流量进行控制，并且辅以防火墙，有效的保护了平台的安全性。运维人员使用管理网络进行运维，选手通过hub接入选手网络进行答题竞赛，选手网络之间互相隔离，仅允许访问赛题靶机和平台，可以更好的使选手专注赛事本身。真实赛事网络部署示意图增值服务介绍赛前培训服务2019年，安恒信息非认证培训业务拓展至全国14个省份，3个直辖市，覆盖了金融、政府、运营商、教育、能源等12个行业，累积支持51场培训业务，培训人次达1600+。金融行业：上海某银行给上海某银行信息安全技能竞赛提供定制化赛前培训与赛题开发。运营商：上海联通在联通南方基地给联通客户进行初、中级网络安全技能培训。教育行业：“安恒信息”暑期高校师、生技能培训班各高校学生、老师，在安恒大厦参加为期近40天的网络安全技能体系培训政府机关：某省市地级公安在安恒大厦参加为期近十天的网络安全攻防技能赛前培训。能源行业：中国南方电网给南方电网超高压输电公司在电网公司总部进行Ⅰ期7天CTF技能培训；及7天AWD技能赛前培训。赛事支撑服务竞赛赛制介绍CTF夺旗赛赛制介绍：CTF夺旗赛模式提供一系列不同类型的赛题，题目通过靶机或附件形式下发，参赛人员需要运用相关网络安全技术对靶机或附件进行攻击、破解，将在相应题目中获得的Flag（旗标文件）提交至评分系统，评分系统审核Flag正确后，参赛人员将获得相应的分值。CTF赛题类型一般分类为：Web、Misc、Crypto、Pwn、Reverse五大类别。题目数量：根据比赛时长确认，一般10-15题。难度设置：可根据参赛选手平均水平或所在行业划分难度等级一般比赛题目难度等级可设置为高（30％）、中（30％）、低（40％）。CTF夺旗赛模式名词介绍CTF夺旗赛模式名词介绍类型名称类型内容介绍WebWeb安全，题目会涉及常见的Web漏洞及渗透测试相关技术的题目Misc安全杂项，可能涉及流量分析、网络取证、社会工程学、数据分析等类型Crypto密码学，考察各种加解密技术，算法等Pwn二进制安全，通常分为栈溢出和堆溢出两种类型Reverse逆向工程，主要涉及到软件逆向、破解等技术竞赛规则：参赛选手结合题目环境以及题目描述，解决网络安全技术问题，利用安全工具、安全漏洞等手段寻找考题的Flag值，参赛选手将获取到的Flag提交至竞赛平台，答对累积积分，答错不扣分。选手排名按比赛积分高低排序，积分相同时按提交Flag的时间先后排序。评分标准：CTF夺旗赛支持多种计分规则，如常规计分模式、动态计分模式和积分递减模式：常规计分模式：常规计分模式下，根据每道题目难度不同，将每道题分数设置为100-500分。前三名答题成功的参赛选手可额外获得本题分值的15%、10%、5%（比例可设置）的奖励分。动态计分模式：动态积分可更好的评估赛题难度。所有题目的初始分值一致，每道题目的分值都会随着解出此题的人数增加而减少，因此参赛选手已获得的积分也会随着已解出题的解题人数增加而动态变化，直到已解出题的题目分值降到最低分时不再变动。积分递减模式：积分递减模式有利于选拔出实力较强的队伍。所有题目设置统一的初始分值，题目的当前分值将会随着解出人数的增加而减少，题目分值降到最低分时不再变动。参赛选手成功解答出该题目时，将获得该题目当前的分值，同时题目分值会按公式降低，参赛选手已获得的积分不会随着题目分值的变化而变化。所有计分模式下，参赛选手均按照比赛结束时积分高低进行排名。当积分相同时，先达到该积分的（用时最短）排名靠前。Break+Fix模式赛制介绍：Break环节：题目类型主要为WEB、PWN。综合考查选手的漏洞发现、漏洞挖掘以及及时策略的综合能力。选手在Break环节中需要对靶标环境进行预设安全挑战研究与破解，尝试攻击，攻破靶标环境获取Flag获取对应分数。Fix环节：题目类型主要为WEB、PWN。需要选手对Break环节中的靶标环境进行修复，竞赛平台将采用EXP和Check脚本对选手已修补的靶标进行测试验证，通过Check即修补成功，可获取对应分数。此环节综合考核选手的漏洞修复能力。竞赛规则：Break环节比赛规则：参赛选手对靶标环境进行预设安全挑战研究与破解，检测出靶标环境中的预设安全挑战或者非预期安全漏洞，攻破靶标环境获取Flag进行得分。各参赛队伍靶机互相独立，选手在答题平台登录后可以看到题目信息，每个题目均有独立的端口，此端口可在每个题目的题目描述中查看，访问题目的方式采用靶机IP:端口形式。Break环节允许选手重置靶机，最多允许重置5次。选手访问题目环境或根据题目描述下载附件进行答题，并将获取到的Flag提交至该题目Flag提交框，系统判定答案正确后，会根据题目对应的分值给予加分。Fix环节比赛规则：每支队伍的靶机账号密码信息会在本阶段开始后提供，选手通过SSH的方式登录靶机，并修复各题目相应靶机的漏洞。修复方法：根据题目信息中的CTF账号、密码，使用SSH的方式登入靶机，登入之后可对/home/ctf下的web以及pwn目录下对应的文件进行修改，修改完成后需要使用scripts目录下的对应脚本进行重启操作，以使修复生效，之后等待平台检测即可。Fix环节允许选手重置靶机，最多允许重置5次。Fix环节通常设置多个check环节，每个check环节时间约为20分钟，期间选手将无法访问靶机，check结束后，会对所有靶机进行重置。评分标准环节计分方式Break可采用常规计分模式、动态计分模式和积分递减模式。Fix每轮次check结束后会告知选手该题是否修复成功，若该题修复成功，则加100分，修复失败不得分。若上一轮次该题修复成功，后面轮次则默认修复成功，该题无需进行后续操作。总积分队伍Break环节得分/Break环节最高分*Y+队伍Fix环节得分/Fix环节最高分*Z（Y、Z为系数）AWD攻防赛赛制介绍：在AWD攻防赛模式中，各参赛队伍互为攻击方和防守方，实现真正的网络攻防对抗（AttackWithDefence，攻防兼备）。参赛队伍在AWD攻防赛模式中，既要防守自己服务器，也要攻击其他参赛队伍的服务器。此模式既考查选手的攻击能力，也锻炼选手防御能力。赛题类型主要为：WEB、PWN。竞赛规则：AWD攻防赛模式为每支参赛队伍提供多个网络场景（靶机），各参赛队伍之间的网络场景互通，在限定网络内互相进行攻击和防守。靶机中部署有若干漏洞环境，参赛队员可利用管理员提供的登录信息（用户名、口令、IP地址）登录靶机进行安全加固。在比赛过程中，参赛队伍利用对方服务器上的任意漏洞成功获取其服务器权限后，运行指定命令得到Flag，然后将得到的Flag在答题界面提交得分。同时，对方因为未修复漏洞被攻击成功而扣分。在比赛过程中，所有参赛队伍均应保持自己的靶机服务及业务运行正常、没有违规操作。竞赛平台会监控所有靶机的服务及业务运行情况，并对靶机运行异常或存在违规操作的队伍作出扣分处罚。评分标准：AWD攻防赛通常采用轮次计分方式，如5分钟一轮次、10分钟一轮次、20分钟一轮次等。在同一轮次内，一支队伍只可提交另一支队伍1次Flag，即A队在某轮次内只能从B队获取一次分数，在下一轮次开始后，A队可重新从B队获取分数。因此轮次时间的长短可以控制比赛的竞争激烈强度，每轮次时间越短意味着参赛队伍得分的频次越快。计分方式可采用普通计分模式或“零和”计分模式。普通计分模式：每支队伍均有固定的初始分数，比赛开始后即可对其他队伍的靶机发起攻击并运维己方靶机。在某一轮次内攻击方提交对方靶机内获取的Flag，则会获得一定分数（分数可设定），对方则会扣除一定分数（分数可设定）。同一轮次内只可提交对方靶机一次Flag，轮次刷新后可以再次获取Flag并提交得分。同时，在比赛过程中所有队伍均应保持靶机提供的服务运行正常。若竞赛平台监控到某一队伍靶机服务运行异常（包括业务异常或其它违规操作），则会作出扣分处罚。零和积分模式：每支参赛队伍均有固定的初始分数。比赛开始后即可对其他队伍的靶机发起攻击并维护己方靶机。每轮次内，如己方靶机被攻陷（靶机被其他队伍获取权限后提交了Flag），该靶机将被扣除一定分数（分数可根据参赛队伍数量调整），并在本轮次结束后作为奖励平均分配给本轮次内所有成功攻陷此靶机的队伍。同时，在比赛过程中所有队伍均应保持所有靶机提供的服务运行正常。若竞赛平台监控到某队伍靶机服务运行异常（包括业务异常或其它违规操作），则会作出扣分处罚，并将该分数作为奖励平均分配给本轮次内此靶机保持服务正常的所有队伍。每支参赛队伍设置有最低分，当队伍积分达到最低分时，不再进行扣分。综合渗透赛赛制介绍：综合渗透比赛，又称靶场综合渗透，此模式涉及多个前沿热门应用、同时涉及了多层网络，模拟真实企业生产环境，比如上线一套分布在不同网络区域的多台漏洞靶机，参赛队伍通过内网渗透获取靶机相应权限，从而读取相应的Flag（旗标文件）。涉及的知识点有内网安全、反向代理、内网穿透、服务器提权、中间件安全、数据库安全等。综合渗透赛模式提供以下竞赛模拟环境：参赛选手以攻击者的身份对模拟的企业内网进行内网渗透、内网穿透等操作；该竞赛单元主要考察选手对内网知识、渗透知识的了解，例如信息收集、漏洞挖掘、主机探测、服务器权限提升等。竞赛规则：外部站点作为唯一会攻击者交互的入口，攻击者在成功攻破外部站点后，需要进行内网穿透。外部站点、MySQL服务器、Weblogic和高管PC（部署Samba）每台机器都会放置若干Flag，根据需求可设置蜜罐服务器作为混淆作用。Flag以Flag1、Flag2等标识区分，攻击者在攻击成功getshell后，还需要进一步提权、分析机器内的一些情况才能拿到其他的Flag，题目到时候会给出具体说明，需要提交的Flag1还是Flag2等。评分标准：参赛队伍通过内网渗透获取靶机相应权限，从而读取相应的Flag（旗标文件），并提交至比赛平台，以获得相应的分值。此模式支持多种计分规则，如常规计分模式、动态计分模式和积分递减模式：常规计分模式：常规计分模式下，根据每道题目难度不同，将每道题分数设置为100-500分。前三名答题成功的参赛选手可额外获得本题分值的15%、10%、5%（比例可设置）的奖励分。动态计分模式：动态积分可更好的评估赛题难度。所有题目的初始分值一致，每道题目的分值都会随着解出此题的人数增加而减少，因此参赛选手已获得的积分也会随着已解出题的解题人数增加而动态变化，直到已解出题的题目分值降到最低分时不再变动。积分递减模式：积分递减模式有利于选拔出实力较强的队伍。所有题目设置统一的初始分值，题目的当前分值将会随着解出人数的增加而减少，题目分值降到设置的最低分时不再变动。参赛选手成功解答出该题目时，将获得该题目当前的分值，同时题目分值会按公式降低，参赛选手已获得的积分不会随着题目分值的变化而变化。所有计分模式下，参赛选手均按照当前积分高低进行排名。当积分相同时，先达到该积分的（用时最短）排名靠前。应急响应及安全运维赛赛制介绍：应急响应及安全运维赛的比赛场景模拟存在网络安全问题的企业信息系统，具有各类常见的网络安全事件中的安全隐患，主要考查参赛人员的网络安全事件应急处置能力。此赛制为参赛人员提供一套已被入侵且保留有多个入侵痕迹的靶机或相关日志、流量等证据，场景严格按照应急响应处置流程设计。参赛选手需根据提供的靶机环境或证据对其进行应急处置与追踪溯源，抑制安全威胁，通过提交如攻击方式、攻击路径或攻击者特征等重要的关键线索进行得分。评分标准：应急响应及安全运维赛支持多种计分规则，如常规计分模式、动态计分模式和积分递减模式。常规计分模式：常规计分模式下，根据每道题目难度不同，将每道题分数设置为100-500分。前三名答题成功的参赛选手可额外获得本题分值的15%、10%、5%（比例可设置）的奖励分。动态计分模式：动态积分可更好的评估赛题难度。所有题目的初始分值一致，每道题目的分值都会随着解出此题的人数增加而减少，题目分值降到最低分时不再变动，参赛选手已获得的积分也会随着题目分值的变化而变化。积分递减模式：积分递减模式有利于选拔出实力较强的队伍。所有题目设置统一的初始分值，题目的当前分值将会随着解出人数的增加而减少，题目分值降到设置的最低分时不再变动。参赛选手成功解答出该题目时，将获得该题目当前的分值，同时题目分值会按公式降低，参赛选手已获得的积分不会随着题目分值的变化而变化。所有计分模式下，参赛选手均按照当前积分高低进行排名。当积分相同时，先达到该积分的（用时最短）排名靠前。IOT硬件安全夺旗赛赛制介绍：IOT硬件安全夺旗赛由安恒信息研究院命题专家自主设计硬件安全开发板，板载丰富资源，在其上面完全还原真实设备实战中的场景，同时也结合真实设备供选手进行破解挑战，对选手的知识面深度和广度进行考察。通过特别定制的赛题、自主设计的硬件安全开放板和全真硬件设备考察选手们的实战能力，并且设置限时破解赛，在比拼选手实力的同时也考察了选手们的心理素质。竞赛规则：比赛模式采用CTF夺旗赛，选手需自行探测或通过破解程序获得赛题Flag，并按Flag提交格式提交Flag至竞赛平台。赛题主要分为三类，以下是赛题Flag获取方式说明：开放板赛题：选手需自行烧录赛题到开放板上进行攻击。开发板赛题Flag将在writeup审核通过后以邮件形式返回给选手。演示类赛题：选手需对赛题附件进行分析，完成分析后举手示意现场工作人员取号并等待工作人员叫号，届时工作人员将会引导选手至演示区，选手攻击成功即可取得设备中的Flag。常规CTF赛题：选手需分析赛题附件或攻破赛题环境，获取Flag后提交至竞赛平台对应赛题的Flag提交窗口。评分标准：该比赛模式支持多种计分规则，如常规计分模式、动态计分模式和积分递减模式：常规计分模式：常规计分模式下，根据每道题目难度不同，将每道题分数设置为100-500分。前三名答题成功的参赛选手可额外获得本题分值的15%、10%、5%（比例可设置）的奖励分。动态计分模式：动态积分可更好的评估赛题难度。所有题目的初始分值一致，每道题目的分值都会随着解出此题的人数增加而减少，题目分值降到最低分时不再变动，参赛选手已获得的积分也会随着题目分值的变化而变化。积分递减模式：积分递减模式有利于选拔出实力较强的队伍。所有题目设置统一的初始分值，题目的当前分值将会随着解出人数的增加而减少，题目分值降到设置的最低分时不再变动。参赛选手成功解答出该题目时，将获得该题目当前的分值，同时题目分值会按公式降低，参赛选手已获得的积分不会随着题目分值的变化而变化。所有计分模式下，参赛选手均按照当前积分高低进行排名。当积分相同时，先达到该积分的（用时最短）排名靠前。竞赛模式介绍竞赛模式分为线上模式、线下模式、线上+线下结合模式三种。一、线上模式特点1、满足高并发需求，支持数千人参赛2、无地域限制线上赛主要以CTF比赛为主，组织便捷高效，疫情期间大多采取此模式。二、线下模式特点1、比赛效果最佳2、邀请领导、观众、媒体现场观摩，便于宣传、包装线下赛的比赛类型可以比较多样化，一般的AWD对抗赛、IOT比赛、应急响应安全运维赛、大数据分析赛、虚实结合挑战赛、工控安全竞赛等都是以线下为主。三、线上+线下结合模式特点1、线上海选、线下决赛，覆盖人员广2、现场多项活动，人员参与积极性高一般情况下，规模较大的竞赛以第三种线上线下相结合的形式为主，方便人员选拔，提高影响力。竞赛流程介绍常见竞赛的组织流程常见竞赛的各阶段工作计划阶段计划第一阶段准备工作落实主办单位、承办单位、战略合作、协办单位等。组织成立组委会，技术委员会、监督委员会确立各小组人员。主办方举行工作小组成立第一次会议，并明确各委员会、各小组的组织结构分工和相关责任人员名单。进行业务人员能力、业务系统等多项工作的调研，调研结束后制定培训计划，同时落实培训平台进场部署和调试工作，并开始组织培训。同时开展前期宣传工作。承办方开始决赛平台的设计和题目设计，承办方为主办方提交大赛的技术实施方案，主办方综合评估方案的可实施性。第二阶段竞赛阶段大赛组委会工作启动，开始初赛准备场地、宣传工作。初赛实施。大赛组委会进行决赛的启动工作，按照大赛实施方案，开始决赛的启动和协调工作。组委会开展决赛的宣传工作。第三阶段表彰及总结决赛及表彰大会。整个活动的工作总结。产品技术服务安恒信息总部位于浙江杭州，现有员工数2500余人。在全国建立了完善、广泛的服务网络。在北京、上海、广州、深圳、武汉、江西、湖南、广西、陕西、河南、天津、山西、内蒙古、新疆、甘肃、福建、山东、贵州、江苏、海南、云南、吉林、黑龙江、辽宁、四川、重庆等地均设有分支机构，具有强大技术售前、售后团队，能够及时、高效的为客户提供全方位的售后服务。安恒信息全国售后服务网络严格遵循总部售后服务意识、服务能力、服务水平等服务规范流程执行，确保分支机构售后服务能力达到总部要求能力。售后服务期限我司将提供原厂商三年维保服务，维保期从产品安装验收合格，双方签署《验收报告》之日起计算。维护服务需求在产品保修期内，免费向客户提供以下服务：提供产品补丁安装及版本升级服务。新版本发布后，我司将负责协助客户测试产品升级或补丁程序，并在测试完成后5个工作日内向客户提交《产品升级与补丁测试报告》（版本升级不包含已退市产品）。提供产品错误修正服务。在客户对本系统的使用过程中，如果出现程序错误，供应商必须在24小时内免费提供故障分析和处理方案，提供程序修改和测试验收等支持等服务。提供电话支持和相关技术咨询服务。供应商提供7*24专人技术咨询服务。提供应急服务。根据客户的要求，我司提供本系统故障和出错原因排查的技术支持服务，并提供突发故障排除与突发事件的处理和7*24的专人应急服务。我司应急服务热线电话：4006059110；我司接到客户应急报障后，立即通过电话进行应急响应支持，若30分钟内仍无法排除故障，应在4小时内到达客户现场并提供技术支持。如故障影响到客户系统生产运行，造成严重生产问题的，我司在接到保障后4小时内提供故障分析和处理方案。我司保证到场后24小时内恢复客户应用系统的正常运行，故障排除后3个工作日内向客户提交《维护服务报告（应急）》，内容包括：应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等。提供巡检服务。在维护期内，我司为客户提供本系统每年一次的现场巡检服务。我司提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等，要求包括：对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查；对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查，评估应用系统运行过程中可能存在的风险，预测系统的业务支持能力并提出合理使用及优化建议等。每次巡检完成后，供应商在5个工作日内向客户提交《巡检服务报告》，内容包括：巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。方案核心价值以赛促学基于网络安全竞赛模式开展内部网络安全人才培养、人才选拔、人才挖掘。通过个人作战、团体作战的参赛形式采用CTF夺旗、AWD攻防、靶场综合渗透等主流竞赛模式倡导“以赛促学”，为参赛人员提供一个相互交流、技术切磋的平台，有助于提升内部网络安全队伍实战化能力，通过不断优化人才队伍建设，制定计划坚持学习，提倡崇尚技术，坚持学习，打造工程师文化精神、工匠精神。以赛促练为参赛人员提供一个在信息安全法律的框架下安全可控、安全可信的平台，避免参赛人员在实训过程中对真实互联网系统进行网络攻击，造成不必要的信息安全法律风险。通过“以赛促练”的形式，提升参赛人员的网络安全攻防综合水平以及实战化安全防护能力。以赛促防以黑客的视角及思维模式了解黑客的惯用思路、攻击方法，从被动防御转化为主动防御，全方位提升企业的网络安全主动防御能力。竞赛平台可以模拟大量的生产仿真环境，参赛人员通过网络安全竞赛的形式，找出各系统存在的安全风险，在此过程中，有效培养参赛人员建立安全防御意识，真正意义的发挥“以赛促防”的作用。以赛促建网络安全建设是一个持续改进的过程，随着网络安全攻防技术和手段不断演变，为有效应对当前网络安全形势，通过多种攻防对抗竞赛形式，可有效检验现有技术队伍安全风险发现能力、安全风险防御能力，同时推进技术安全体系、管理安全体系以及网络安全人才队伍体系建设高质量发展。方案建设清单方案建设清单产品型号产品模块子模块子模块描述功能描述数量单位竞赛靶场DAS-CR-SLAB-GAME竞赛靶场平台软件DAS-CR-SLAB-GAME竞赛管理系统支持混合竞赛模式，一场竞赛可以包含多个阶段，每个阶段可以添加不同赛制类型，同时支持依据人数、分值、排名等设置阶段的准入条件。每场竞赛均支持独立首页展示，首页包含竞赛的基本信息、阶段基本信息、竞赛规则、奖励等。1套赛题管理系统赛题支持以类别、标签、难度、套题等多个维度进行分类管理，可以根据靶机、附件、题目等多类信息进行赛题检索，同时赛题支持查看解题提示和解题思路，赛题支持共享靶机和独占靶机模式，对于共享靶机的赛题支持靶机负载功能。选手管理系统竞赛内用户分为管理员、裁判、选手、观众四种角色，支持通过批量导入、关联平台用户或手工添加的方式添加竞赛相关用户，支持导出相关选手或团队信息。竞赛支持单兵作战模式和团队作战模式。支持对选手进行禁赛、解禁、设置作弊、取消作弊等操作。赛事监控系统支持对阶段中所涉及到的所有靶机的相关信息进行查看和管理，包括靶机的基本信息、靶机的服务状态、靶机归属团队/选手信息、靶机当前网络状态、需准备靶机总数、已准备靶机数量、服务异常靶机数量，并支持对靶机进行一键准备、一键回收、批量开机、关机、重启、重置、回收、生成快照、切换竞赛网络、切换中立网络等功能。阶段管理系统支持对单个竞赛阶段的独立管理和配置，其中包含该阶段下的选手、题目、解题思路、各类竞赛展示榜单等资源的统一管理。理论赛选拔系统理论赛包含单选、多选、判断、填空、简答、实操等题型，通过理论赛的模式能够有效的进行人员的初步选拔。夺旗赛选拔系统夺旗赛，提供基于单兵作战、多兵作战实战化竞赛形式，主要对人员的逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等各类知识、技能、思维能力、实战化能力进行全面检验与考线程。定向渗透赛选拔系统闯关赛，是通过闯关的形式对特定场景进行渗透攻击，通过给出一个入口地址信息，要求参赛队伍能够在指定时间内拿到内网中指定主机/数据库内机密信息。通过场景的复杂度设定，可以对选手的综合渗透能力进行全面考线程，让选手可以了解渗透攻击的完整过程。攻防对抗赛选拔系统AWD对抗赛模式，提供网络隔离的真实对抗环境，供选手开展攻防角逐。能够对队伍的漏洞发现能力、漏洞利用能力、安全加固能力，团队分工协同作战等能力进行综合考线程。领地争夺赛选拔系统领地争夺赛，是一种混合赛制，它在夺旗赛解题和攻防对抗模式的基础上添加了领地争夺的形态，具有攻防兼备的特点，跟AWD不同的是，它没有固定的领地，不能事先加固防御，需要靠争夺去抢占领地，快速实现对领地的加固，以抵挡外来的争夺，实时性和综合性更强，需要快速的反应和处置能力，以及丰富的实战经验。防作弊系统夺旗赛支持全题型动态Flag的方式，以实现防作弊功能。夺旗赛通过防PY计分模式，防止选手共享答案。闯关赛中所有选手独占环境，而且每一套环境都是动态FLAG，确保所有选手拥有不同的Flag。对抗赛Flag是通过选手拥有的随机Token提交申请获取，确保每个Flag都只有当前团队可用，防止交换Flag。榜单展示系统系统共拥有16个榜单，除了整场竞赛视角的得分曲线、实时事件、积分榜，各个阶段视角也拥有各自的榜单，夺旗赛支持积分榜、奖牌榜、解题速度榜；闯关赛支持查看个人积分榜和团队对积分榜；攻防赛支持积分榜、攻击榜、防守榜、运维榜；领地赛支持积分榜、领地占领数量榜、积分榜、拓荒榜等维度的数据统计。可视化系统竞赛拥有排行榜和可视化中心，排行榜可查看整场比赛选手的总分、排名和各阶段分值。可视化中心包含整场比赛及各阶段的得分曲线、实时事件、积分榜和态势大屏等大屏展示。态势大屏支持以雷达图形式展示选手的技能分布，支持展示选手的攻防态势和解题情况。竞赛数据统计系统系统支持从竞赛维度对所有人员、单个部门以及个人的竞赛情况进行分析；支持对所有人员、单个部门以及个人进行竞赛分析，支持以雷达图形式从参与次数与获得分值的两个视角对各类型赛制的能力分布情况进行统计分析。竞赛靶场内容资源DAS-CR-SLAB-ST01经典赛题包题库至少包含Web安全、Crypto密码学、Reverse逆向工程、Misc安全杂项、Pwn溢出五大类别，涵盖Web应