报告显示美国是针对中国网络攻击最大来源国 外交部回应

【环球时报-环球网报道 记者白云怡】中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示,中国遭受来自境外的网络攻击持续增加,美国是针对中国网络攻击的最大来源国。对此,中国外交部发言人汪文斌29日表示,中方更有理由对此前美国媒体关于美国大力推行网络空间“持续交手”战略,降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。

汪文斌在当天举行的外交部例行记者会上表示,中方已注意到这份报告,报告内容反映了中国在网络安全领域面临的一些突出挑战。首先中国仍是网络攻击的主要受害者之一,在疫情期间遭受的网络攻击有增无减。其次,美国是针对中国网络攻击的最大来源国。从境外计算机恶意程序捕获次数、向境外恶意程序控制服务器数量、境外拒绝服务攻击(DDoS)次数、向中国境内网站植入后门等多项指标看,美国均高居首位。

他表示,第三,针对中国关键信息基础设施的网络侦察值得关注。报告显示,中国工业控制系统的网络资产持续遭受来自境外的扫描嗅探,日均超过2万次,目标涉及境内能源、制造、通信等重点行业的联网工业控制设备和系统。与其他类型网络攻击相比,上述网络侦察行动更可能具有较强的政府背景。

“我想强调的是,网络攻击是各国面临的共同挑战,中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作,共同应对这一挑战。我们也呼吁各国在网络空间采取负责任的行为。同时,中国将采取必要措施,增进自身网络安全,特别是保护关键信息基础设施免受威胁和破坏。”汪文斌称。

36氪首发 | 专注网络攻击溯源领域,「中睿天下」完成B轮近亿元融资_详细解读_最新资讯_热点事件

36氪获悉,「中睿天下」已于今日完成近亿元人民币的B轮融资。本轮融资由网络安全领域专业基金元起资本领投,A股上市公司信雅达旗下基金跟投。据36氪了解,公司此前曾于2018年完成由华创资本领投的8000万元A+轮融资,于2017年2月获得蓝湖资本2000万元的Pre-A轮投资。

中睿天下是36氪持续关注的一家公司,成立于2014年,是一家以“实战对抗”为特点的网络安全公司,主要通过「攻击溯源」技术构建面向实战对抗的新一代高级安全防护体系。

在此前的公开资料中,联合创始人魏海宇曾解读,网络攻击溯源是一种区别于传统边界产品式防护的安全理念。它从攻击者视角出发,通过场景化建模和自动智能化分析,将不同时序、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,最终实现较为精准、高效的威胁发现和应急处置,使客户具备在网络空间安全「强对抗」背景下的能力。

在产品层面,基于网络攻击溯源技术,中睿天下自主研发针对web、邮件、主机、网络、东西向流量等不同技术场景的系列产品,以及网络态势感知及流量调度管理的解决方案。据魏海宇介绍,相关的产品及解决方案可以较深度地契合企业资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业流程,从而帮助客户解决网络安全日常运营过程中的实战问题。

当前,中睿天下服务的客户已达数百家,覆盖政府、能源、金融、国防、电信、教育、互联网等行业。标杆客户包括海关总署、国家税务总局等政府单位,和以国家电网南方电网中核集团、中国联通、中国农业银行、光大银行、华泰证券等为代表的大型企业。

魏海宇介绍,当前客户更关注实战效果,通过POC测试指标、“实战攻防演练”中的表现、以及真实网络攻击事件中的检测能力选择厂商。“实战攻防演练”是当前甲乙双方均参与程度较深的专项行动——通过演练,客户方可以在真实的攻防环境里检验安全厂商的能力差异,因此对安全厂商而言也是一次重要的实力展现和拓客机会。据公司介绍,中睿天下此前也凭借在实战演练活动中的较好表现,和头部客户建立达成深入合作关系。

不同行业的客户对安全的需求也存在差异,把握不同领域客户的诉求对厂商来说也是难点之一。对此,中睿天下持续引入并培养熟悉甲方业务与网络安全需求的团队,并在服务客户的过程中持续积累,推动专业网络安全能力与行业网络安全需求的融合,以产品+服务的方式交付,形成由业务认知到产品打磨再到市场落地的正循环。

团队层面,公司现在有近200位员工,65%为产研人员,其中核心团队具备近20年一线实战攻防经验。据了解,本轮融资将主要用于加大产品技术研发投入、解决方案体系化发展、市场品牌建设等方面。

关于投资: 

元起资本合伙人万熠:在网络安全行业从解决合规性需求向追求“实战效果”过渡的趋势中,我们看好中睿天下在“能力型”市场中未来的表现。公司核心团队有着丰富的攻防实战经验,从攻击链的各个环节入手,在产品中通过实战视角融入NDR、机器学习、SOAR、MDR、UEBA等新技术手段,切断攻击链条中的关键过程,从而能够有效发现并防御高级威胁。除了技术和产品的领先性,公司近年的市场表现也较为优秀。

信雅达网信基金:当前市场参与各方对网安防护手段的实际效果越发看重,中睿天下以安全效果为实力证明,相继拿下安全要求极高的大型央企等标杆客户,同时实现了营收、利润、规模的大幅提升,并不断在产品中融入新技术。金融行业向来对安全具有强需求,我们认为在实战攻防中表现优秀的网安企业将获得广阔的发展机遇。

 ————————————

注:36氪正在关注安全领域,欢迎各类企业以及相关从业人士添加作者微信(315159284)交流~

欧盟首次就“网络攻击”实施制裁|欧盟

当地时间30日,欧盟理事会决定对负责开展或参与各种“网络攻击”的6名个人和3个实体实施制裁。

据欧盟理事会当天发布的公告,制裁措施包括实施旅行禁令和冻结资产,同时禁止欧盟人员和实体向被制裁对象提供资金。公告称,制裁是欧盟用于预防、阻止和应对恶意网络活动的选项之一,今天是欧盟首次就“网络攻击”使用制裁选项。该公告没有提及被制裁的个人和实体的具体信息。(总台记者 郑治)

(编辑 杨晓晗)

佳明Garmin确认遭黑客网络攻击|佳明|网络攻击

新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!


昨日晚间,佳明 Garmin 发布了系统和服务相关公告。公告确认,佳明在 7 月 23 日受到了网络攻击,导致其包括网站功能、客户服务支持、终端应用程序和公司通讯等许多在线服务受到影响。

佳明表示,目前暂停运作的 Garmin 系统和服务,包括 Garmin Connect 国际服务器相关服务等,已陆续恢复运行。由于目前其仍在处理部分数据资料,因此部分功能暂时仍不可用。

IT之家了解到,公告指出,目前没有任何迹象显示任何用户数据(包括 Garmin Pay 的付款资料)被非法访问、丢失或被盗用。除了在线服务功能之外,Garmin 产品的功能并未受影响。

佳明还表示,受到影响的系统正在积极恢复中,其将致力于在接下来的几天内恢复系统正常运行。由于大量的资料正在处理中,预计全面恢复仍需一段时间。

此外,Garmin Connect 中国大陆服务器并未受到此次事件的影响,中国大陆服务器用户仍可正常使用 Garmin Connect 的相关服务。

主攻APT防护领域,「东巽科技」提供网络攻击检测、分析完整产品线_详细解读_最新资讯_热点事件

威胁管理与分析是网络安全行业中的一个细分方向,资料显示,国内威胁管理与分析领域大致包含四类产品,首先是威胁检测和分析,如APT(高级持续性威胁)和沙箱等产品;第二类是蜜罐蜜网类产品,属于威胁猎捕方向;第三类是全流量分析溯源产品,通过全流量留存检索等为溯源分析和大数据建模分析提供数据源;第四类是情报威胁与攻击溯源方向,如威胁情报大数据平台等。

36氪日前接触到的一家初创安全企业——东巽科技,成立于2010年,专注于APT防御技术的研究与应用,是国内第一批APT厂商之一。APT,英文全称为Advanced Persistent Threat,即高级持续性威胁,本质上是指某组织对特定目标进行长期、持续性的网络攻击活动,常具有强烈的政治、经济目的。APT的攻击特点是隐匿自己,针对特定对象长期、有计划性和组织性地窃取数据、长期监控受害者、致瘫目标网络等。

据东巽科技创始人兼CEO李术夫介绍,公司在2010年成立后一直专注于APT攻防对抗的相关产品和服务,但从去年开始才明确感受到APT市场热度。促进市场发展有如下几个原因:

第一个因素是各类APT事件被频繁曝光。根据我国监管单位消息,中国目前是遭受APT攻击较多的国家之一。即便是在新冠疫情期间,也有不少黑客组织通过鱼叉钓鱼等典型APT攻击方法被曝光,攻击者利用疫情信息作诱饵不断尝试窃取我国医疗卫生行业的相关机密。国家基础设施和商业机构的APT事件频频发生,让APT防护产品变得愈发重要。

第二个因素是等保2.0的发布。根据国际和国内网络攻防对抗的发展趋势,等保2.0在1.0的基础之上更重视基于新技术的主动防御和动态防御。具体看来,等保2.0要求应采取技术措施对网络行为、未知的新型网络攻击进行持续检测和分析;针对二级及以上信息系统,新增了应在关键网络节点处监测、防止或限制从内部发起的网络攻击行为等要求;在实际操作层面,等保2.0的测评部分还要求测评对象需具有抗APT攻击、网络回溯等设备。而抗APT攻击的防护产品,能够检测和分析各类绕过传统防御的高级恶意攻击行为,特别是发现0Day漏洞攻击等未知威胁,能够精准监测并掌握内部和外部之间、内部各区域之间的各种攻击行为。

第三个因素是监管层对实际对抗能力的重视。近几年,各层监管机构按照我国网络安全法要求的,开展了一系列涉及国家信息基础设施保障和网络攻击行为发现的专项活动。这些活动对防守方压力非常大,推动了防守方对新技术产品的采用,而APT类产品已经成为防守方必备的刚需产品。

第四是政企事业单位内在安全能力和安全体系上的升级需求。从过去传统的威胁检测和统计类产品,转向新一代威胁检测、溯源分析和响应产品,这个过程是从安全成熟度高的行业(如金融等)逐步推进到成熟度低的行业(如商业企业)。从相关安全上市公司和主流厂商的营收数据看,2019年产品市场规模大概有16亿元,2020年预计市场规模为28亿元,预计未来五年市场增速将保持30%,高于安全市场平均增速。

从攻防发展的角度看,防止APT攻击的方式要么在路径上(即流量端)进行安全防护,要么在抵达目标(即终端)上防护,东巽科技的APT防护产品主要定位在流量端解决问题。目前东巽科技的主打产品为抗APT的流量检测产品:铁穹高级持续性威胁预警系统。产品旁路部署在网络出口处,通过对网络进出流量进行检测,深度发现和分析零日漏洞、远程控制及渗透行为等各类网络攻击和控制行为,可以及时发现网络内部存在的攻击行为和失陷主机情况,并深入分析攻击者的攻击途径、关联关系等,帮助客户进行威胁处置和攻击溯源等工作。

      铁穹产品的工作原理

据东巽科技介绍,这款产品是业界唯一集成8种核心技术引擎的产品。在检测入侵植入时可采用文件行为分析技术的虚拟化沙箱、Web攻击监测、启发式文件检测、恶意文件情报库检测的各类引擎,在检测失陷主机时可采用流量行为分析隐蔽信道检测、异常流量行为检测、C&C威胁情报检测、恶意代码流量特征检测,集成了大量机器学习模型、行为分析模型等新型技术来完整覆盖网络杀伤链的各个阶段,并形成了独特的深度分析能力。

在铁穹之外,东巽科技的产品还有全流量溯源系统洞见、文件检测分析系统锐目、大数据安全平台矩阵等:

1)洞见的作用是全流量存储和溯源,其核心功能是全流量留存、检索和下载,以及抽取全流量的元数据来实现流量转日志,流量元数据日志转存投入大数据分析平台后,就可以再通过基于人工智能等技术进行威胁建模或其他业务建模来开展深度分析;

2)锐目可以针对流量中传输的文件、文件服务器上存储的文件、邮件服务器存储的邮件附件等进行基于虚拟化沙箱、机器学习模型分析等检测引擎的深度检测;

3)大数据分析平台—矩阵可以把铁穹、锐目、洞见进行统一管理,针对各种产品中的数据进行深度分析、关联分析、攻击者画像、受害者画像、资产画像分析、场景分析、态势感知等。

目前市面上许多头部网络安全厂商也推出自己的APT防护平台产品,如奇安信的新一代威胁感知系统,可基于网络流量和终端EDR日志,运用威胁情报、规则规则引擎、文件虚拟执行、场景分析等技术,发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为。同时再利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯。启明星辰的天阗APT检测系列,可实现未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。

谈及客户方如何判别各家产品的效果,李术夫介绍,此类产品最有效的评判标准就是在实际环境测试、针对性攻击测试或红蓝对抗演练中的表现。首先看检出能力,具体而言就是将产品放入客户的网络环境中测试一段时间,就能看出各家产品检测出威胁的数量多少和可检出类型的覆盖。除了看现网部署测试效果,还可以通过有针对性的POC测试和组织红蓝攻防对抗实战演练,对比实际攻击活动的产品真实检出能力。另外,要求高检出率的同时还要尽量降低误报率。如果一个产品检出率高,但却在短时间内产生大量错误告警,那么也会影响到技术人员对威胁事件的有效判断。所以一个合格产品需要做到高检出率和低误报率的平衡。“如果误报率太高,产品使用就只能靠人进行分析,这就不是一个好的产品。人的服务占比过重,或许正是因为产品能力本身存在不足。”李术夫说。提到具体检出率和误报率的标准,其认为针对各种威胁类型的不同,并不能使用一套标准一概而论。比如远程溢出的0day攻击,各家都没有太有效的手段进行检测;又比如PE文件检测,传统的杀毒软件可能对已知恶意代码能做到99%以上的检出率,但对未知恶意代码检出率就很低。而使用沙箱和人工智能的技术手段,能力较强的公司对未知恶意代码可以做到90%以上检出率,但对已知恶意代码的检测能力可能还不如传统的杀毒软件更有效。

为了提高检测的准确性,东巽科技目前的做法是首先尽量发现更多的威胁,要做到这点首先要了解整个APT攻击的杀伤链(即Kill chain,可表现网络攻击侵入一个组织并偷走数据、实施破坏的全过程)及各阶段攻击技术,再使用恰当的检测技术,把威胁情报、行为分析、机器学习、特征匹配等手段用在合适的检测场景中。其次是针对检测的结果做多重告警线索过滤和确认,常规手段是通过去重、交互状态确认等手段,更高级的方式是通过机器学习来判断确认。第三是通过自动化关联分析,将线索形成证据链,从而提升可信度,减少无效告警,再结合对危害性的判断,输出符合人为决策标准的数据。东巽的产品均为自研,在国内APT厂商中,具备自主研发能力的厂商数量并不算太多,有一部分是通过OEM或ODM方式参与其中,所以产品的自主化也是东巽的优势之一。

李术夫还介绍,APT防护产品并不是只能解决APT攻击问题,也不是没有APT攻击问题就不需要这类产品。抗APT产品只是更加强调它具备发现、分析和处理APT攻击这类更为复杂安全问题的能力,其本身更准确的定位是具备智能化检测和分析技术能力的新一代威胁管理分析类产品。因此目前业内安全领域的研究和咨询机构也将其定位于智能安全领域。这类产品适用范围较为广泛,无论是企事业单位网络的对外服务区、办公网、内部管理信息网、生产网络、隔离内网、内外网隔离区、工业网络三区四区、还是数据中心、云计算中心、大型广域网、城域骨干网络,凡是有网络、有流量的地方都可以应用进行威胁检测和分析。

目前,东巽科技的主要客户群集中在金融、运营商、军工、政府等安全防护要求较高的领域。谈及和大型综合厂商竞争的策略,李术夫介绍东巽会通过广泛建立合作伙伴的方式提升公司品牌力和产品销售能力。在具体实施上,公司会通过提供产品典型应用场景和标杆客户解决方案等手段为合作伙伴赋能,而后者会帮助其销售以及扩大影响力。公司今年的营收目标希望达到近亿元,相比2019年翻倍增长,且公司产品均为自研毛利率很高。团队层面,创始人兼CEO李术夫是连续创业者,拥有20年以上的网络安全从业经验,经历了中国网络安全发展全过程,曾带领团队发布多起APT攻击分析报告。CTO李薛是中国科学基金委员会评议人,网络安全等级保护标准草案评审专家、网络安全攻防领域技术专家。

根据天眼查信息,东巽科技在2015年9月获得1200万元的Pre-A轮融资,投资方如山资本。2017年4月完成A轮4000万元融资,这轮融资由稼沃资本,北京基石投资、如山汇鑫共同出资。2019年10月该公司获得了深信服数千万元A+轮战略融资。目前新一轮融资已开启。

攻防演练提前“避雷” 360提供企业资产暴露面免费排查服务

随着企业数字化转型趋势的发展,企业网络攻击面被持续扩张。传统的安全防护理念和策略,远不足以应对目前对手发起的高频度、大规模、高级别的网络攻击。面对网络攻防演练这场国家级大型考试,很多企业在 “模拟考阶段”就败下阵来,原因很简单:没有在事前理清资产风险。在过往的网络攻防演练中项目中,相当一部分企业都存在将敏感信息泄露在公网的情况,正是这些泄露信息成为了攻击队入侵企业的突破口。

攻防演练失利,谁之过?

对组织资产信息的深度了解,在网络攻防中愈显重要。相信很多企业安全管理者都遇到过下列情况:

1. 资产随业务不断动态变化,隐形资产无法定位;

2. 下游机构私搭乱建,资产误报漏报不上报,资产集中管理难上加难;

3. 资产关联梳理不清,为安全运营及处置带来重重阻碍。

哪个部门的资产?是不是核心业务?是否检测出高危漏洞……看不清资产全貌,通常会导致企业攻击面暴增,一旦发生安全事件,很难定位事件影响范围,无法及时找到责任人进行风险处置。看得清资产,才能做安全管理。

通常企业较为重视传统意义上的IT资产安全,但这种视野具有局限性,发现漏洞的类型也有限。现在,新型数字资产的潜在威胁也应当成为企业的安全焦点。在近几年国家级的攻防演练活动中,大部分攻击队伍都会在公网上通过社工库查询、社交软件、代码托管平台等多种渠道进行信息搜集和利用;并对相关企业人员、系统发起定向攻击,以达到渗透企业内网的目的。

image.png

社工风险成为攻击突破口

无疑,在攻防演练中,资产的控制权和所有权始终是攻防双方的争夺焦点。攻击者可利用资产潜在漏洞和脆弱点进行正向突破、横向提权,任何一个资产弱点都有可能成为安全防护体系上的那块“短木板”。You can’t secure what you can’t see. 只有看见,才能保护。但对于企业安全管理人员来说,应如何“探明资产、看见威胁、守住阵地”,保障企业资产的安全?

image.png

黑客视角的入侵路径分析

清理企业资产风险,怎么做?

很多领导会抱怨,花钱买了防火墙、IDS、IPS,部署了终端管理系统、文档加密系统、邮件审计系统,公司的资产和敏感信息还是漫天飞?IT运维负责人也会一肚子苦水,“安全管理制度和安全产品都上了,信息泄露就是杜绝不了,人工监控资产动态太难!”

 提升员工信息安全意识,从源头防范内部泄露的话题已是老生常谈了。但员工在流动,业务在变化,很多企业面临的情况是:未知的资产泄露问题还未解决,新来的事故又跟上了。事前发现梳理资产风险,缩减攻击面,是性价比最高的安全运营管理手段。

因此,企业的资产管理系统应当具备主动与被动结合的资产发现与管理能力、对资产漏洞的全生命周期管理能力以及对潜在威胁的监测能力。只有进行持续性的全局资产安全监管,才能有效保障安全资产大数据的新鲜度,以使其在安全运营工作中发挥更大的支撑价值。

基于此,360企业安全集团推出360资产安全管理服务,针对上述问题,全面助力企业资产安全防护。目前,服务可根据客户实际需要,提供云端安全大脑SaaS服务和本地安全大脑部署两种服务模式。通过云端SaaS服务,可帮助企业排查互联网资产暴露情况,缩减攻击面;本地安全大脑部署可帮助企业进行持续和全视角的资产安全管理与漏洞扫描。同时,服务可协同联动已有安全产品,实现安全能力的提升,全面助力企业在实战中精准演练。

经过十余年的积累,360汇集了恶意样本、安全日志、域名信息等海量安全大数据。360资产安全管理服务通过关联云端安全大脑的安全大数据平台,获取了漏洞云、情报云持续的资源输出,经由内部安全攻防团队多年的经验沉淀与打磨实践,深度结合了近年来大型网络攻防演练的实战经验。360资产安全管理服务可实现以下功能:

√ 迅速发现网络资产,准确识别资产属性

√ 建立全面、准确、及时的权威资产数据源

√ 全面扫描资产漏洞、提供修复建议和预防措施、复测修复结果

√ 事件发生时,精确判断风险点并预警,提供威胁优先处置建议

√ 持续监测信息泄露威胁,涵盖GitHub代码信息泄露、企业资产在暗网交易等

互联网资产暴露面免费排查

正值网络攻防演练前夕,为帮助您提前理清企业资产风险、从容应对网络攻击,我们诚邀您试用360资产安全管理SaaS服务,24小时内即可免费获取企业互联网资产暴露面排查报告,帮您摸清家底,减少攻击面。

本期活动: GitHub信息泄露排查服务

活动时间:2020年5月25日至6月6日

申请方式:请联系您的专属客户经理,或通过 contactus@360.cn 提交申请。

聚焦关键信息基础设施安全 | 第二届“网鼎杯”官方资格赛-白虎组和朱雀组圆满落幕

第二届“网鼎杯”线上官方资格赛第二场白虎之战和第三场朱雀之战分别于5月14日和17日17点圆满落幕。来自能源、金融、通信、交通、国防等关键信息基础设施单位,还有政务部门,政法等政府机关单位,以及其他各行各业的安全力量齐聚网鼎杯,在这个全球规模最大的安全练兵场上磨砺技能。

人是安全的核心,聚焦关键信息基础设施安全

2020年5月5日委内瑞拉国家电网干线遭到网络攻击,除首都加拉加斯外,全国11个州府均发生停电,相较于去年3月份发生的22个州大规模停电事故仅隔一年多。

骇人听闻的网络攻击事件无时无刻不在世界各国上演,网络攻击常态化日趋明显。作为国之重器、关乎国家安全和人民生产生活的关键信息基础设施已然成为网络攻击的主要目标。“人是安全的核心”,面对严峻的网络安全挑战,网络安全人才是关键。

网鼎杯白虎之战和朱雀之战,汇聚了能源、金融、通信、交通、国防等关键信息基础设施单位,还有政务部门,政法等政府机关单位,以及其他各行各业的网安精英。全国各省市单位的业务骨干们齐聚一堂,在技能比拼和交流切磋中,磨砺实践技能,提高安全防护水平,以便更好地守护国家关键信息基础设施以及各行业的网络空间安全,为中国网络强国建设贡献坚实力量。

为荣誉而战,更为责任而战!由来自通信、交通、国防、政务部门等单位的2660支战队、7475人组成的白虎之战和能源、金融、政法、其他行业单位的3203支战队、8043人组成的朱雀之战,分别于5月14日和17日17点圆满落幕。

白虎之战-实时战况界面

白虎之战-前十名积分总榜

朱雀之战-实时战况界面

朱雀之战-前十名积分总榜

值得注意的是,为确保网鼎杯大赛的公平公正,大赛组委会在赛前通过官网、公众号等平台反复宣贯大赛纪律,明确表决了严厉打击破坏比赛公平性行为的立场和态度,并在网鼎杯首场官方资格赛-青龙之战和第二场白虎之战结束后,及时对破坏比赛公平性的战队进行了判罚。但是在反作弊平台的全程监测下,我们依然遗憾的发现在刚结束的朱雀之战比赛过程中,存在串flag 、串解题思路等作弊行为。

后续裁判组将对异常行为进行分析取证,并结合参赛选手的WriteUp进行最终成绩确认。晋级名单将在4场官方资格赛全部结束后正式对外公布,敬请关注大赛官网信息及后续赛事播报。

比赛规模翻倍,网鼎杯影响力持续上升

作为国家级网安赛事品牌,网鼎杯的影响力在持续扩大。白虎之战和朱雀之战,共计吸引了通信、国防、交通、能源、金融等行业单位的5863支战队、15518人,其参赛数量是2018年首届“网鼎杯”朱雀之战和白虎之战总数的近三倍之多。

大赛规模的再次升级,充分体现了网络安全正在受到国家重要行业部门和各行业的高度重视,网络安全大赛正在成为社会各界网安人才进行技术交流与切磋的平台和各企业选拔网络安全专才的重要途径。

经过首届网鼎杯的锤炼,众多来自院校、社会的参赛选手,凭借在大赛中的优秀表现脱颖而出,被能源、金融、交通、通信等关键信息基础设施单位所青睐,成为守护重要信息系统、守护国家网络安全的中坚力量。可以说,以网鼎杯为代表的网络安全大赛,正在逐渐改变各行业对网安人才的招聘方式,正在重新定义发现、选拔、评价优秀人才的标准。而通过比赛得到的经验、沉淀的技能,也都会成为这些重要行业部门,乃至整个国家网络安全水平提升的增益力量。

5月21日,来自科研机构、科技企业、互联网企业、网安企业等单位的2160支战队、5422人将会打响网鼎杯线上官方资格赛收官之战——玄武之战,敬请期待!也请各大参赛队伍选手做好赛前准备,保持战备状态,我们赛场见!

第二届“网鼎杯”组织结构

支持单位:

国家网络与信息安全信息通报中心

深圳市人民政府

广东省公安厅

联合主办:

深信服科技股份有限公司

北京永信至诚科技股份有限公司

联合协办:

阿里巴巴(中国)网络技术有限公司

百度在线网络技术(北京)有限公司

奇安信科技集团股份有限公司

清华大学网络科学与网络空间研究院

深圳市腾讯计算机系统有限公司

中国科学院信息工程研究所