有關單位：

為貫徹落實習近平總書記關于人才工作和網絡強國的重要思想，創新網絡安全人才培養模式，豐富網絡安全人才資源儲備，促進網絡安全技術交流，培養和提升全民網絡安全意識和防護技能，計劃開展江蘇省網絡安全技能競賽。

一、大賽組織

指導單位：江蘇省工業和信息化廳

                江蘇省總工會

主辦單位：江蘇省企業技術改造協會

承辦單位：江蘇電子信息職業學院

博智安全科技股份有限公司

協辦單位：江蘇省工業軟件產業鏈聯盟

                江蘇大數據聯盟

                江蘇省計算機學會工控安全專委會

                江蘇省網絡空間安全學會網絡空間安全仿真與推演專委會

二、參賽對象

具有網絡安全相關職業工作經歷的企業在職人員，從事相關專業工作的高等院校、職業院校（含技工院校，下同）在職人員，以及高等院校、職業院校相關專業全日制在籍學生均可報名參賽。

已獲得“中華技能大獎”、“全國技術能手”稱號及取得“全國技術能手”申報資格的人員，不得以選手身份參賽。具有全日制學籍的在校創業學生不得以職工身份參賽。

1、本賽項以團體賽模式開展。團體賽單位組隊參賽，不得跨單位組隊；各單位限報2支參賽隊伍。

2、每支參賽隊人數總計不超過4人（成員不超過3名，指導老師不超過1名）。選手須為同校、同單位在籍職員或學生，性別、年齡不限。

3、建議每個參賽單位配總領隊1名，負責大賽的協調工作。

三、賽程安排

大賽分報名、線上賽、線下賽三個階段，具體時間安排如下：

1、大賽啟動（2024年2月）

2、大賽報名（2024年3月21日-4月5日），各企事業單位、高職院校在職員工及學生通過給定聯系方式及郵箱報名參加比賽，主辦方審核通過后即可參賽。

3、線上賽前培訓（2024年4月7日-4月8日期間，具體時間以賽事主辦方通知為準）

4、線上賽（2024年4月20日）

5、線下賽前培訓（2024年4月25日-4月26日期間，具體時間以賽事主辦方通知為準）

6、線下賽及頒獎（2024年4月27日）

四、競賽形式及內容

1、賽前培訓（地點不限）：報名的各團隊成員，將以線上直播公開課、線上培訓的形式參加競賽平臺使用及競賽內容講解的賽前培訓。

2、線上賽（地點不限）：采用線上CTF（奪旗賽），通過離線分析或在線交互的方式，克服技術挑戰獲取“flag”標志答案，考察內容包括但不限于Web滲透、密碼分析、取證分析、逆向分析、安全編碼、應急響應等網絡安全技能。

3、線下賽（江蘇電子信息職業學院）：線下賽主要內容為CTF競賽、工控安全應急分析、模擬工業綜合靶場等內容。總時間5小時（上午2小時，下午3小時），CTF競賽考點主要包含WEB、MISC、RE-VERSE、工控安全、數據安全、密碼安全，工控安全應急分析場景包含日志分析、流量分析、應急恢復、工控應急處置等內容，模擬工業綜合靶場包含Web應用安全、上位機安全分析、實際工業控制系統分析內容，參賽隊伍通過信息收集、漏洞挖掘、Web提權、服務器提權、內網漫游、工控系統攻擊等技術手段進行闖關得分。總成績為所有答題、提交flag得分累加，在規定時間內總分最高的隊伍獲勝，得分一致則用時最短者獲勝。

五、競賽細則

1、答題規則

（1）線上賽

1）競賽技能解析題，每位參賽選手需在規定時間內完成比賽題目，可以團隊分工作答。題目數量及分值設定如下：

技能解析題：以CTF的形式考查，采取非固定分值計算法，按照獎勵規則每道賽題前三名答題正確隊伍，分別獎勵2%、4%、6%的積分。比賽結束后，不可再提交答案。

2）參賽選手均需提交解題思路（WP）。

（2）線下賽

線下賽具體答題規則另行通知。

2、答題檢查

為保證競賽的公平、公正性，大賽組委會評審組將在比賽期間實時查看參賽選手的積分及排名變化，根據防作弊監測情況抽查參賽選手解題思路，各參賽選手解題時應將關鍵解題步驟進行記錄，以備檢查。未通過檢查的將扣除相關題目分數，情節嚴重的按作弊處理。

3、評分規則

（1）各參賽選手及團隊成績均以CTF得分為準。

（2）比賽排名：競賽系統將根據各參賽選手提交的答題結果自動判卷并計算參賽團隊積分，按照積分高低進行排名。

（3）當參賽團隊積分相同時，最先得到相應分數的排名靠前。

4、環境要求

（1）網絡設置：比賽過程中開放線上比賽專用網絡，參賽選手均需接入線上平臺的比賽專用網絡，通過競賽系統進行作答。

（2）工具準備：本次比賽組委會不提供用于競賽的計算機及相關外設，參賽選手須自己準備相關電腦進行答題。比賽過程中所使用的各類技術工具均由參賽選手自行準備，大賽組委會不予提供。選手的筆記本電腦推薦安裝Chrome或Firefox瀏覽器。

5、競賽紀律

（1）線上賽

1）所有參賽選手須實名參賽，線上報到及參賽時均須準備身份證原件，并接受線上工作人員的隨機檢查。虛報信息、冒名頂替者一經查實，將被取消參賽資格。

2）參賽選手須在規定時間內，遠程登錄線上平臺并進入遠程線上視頻會議，登錄后要服從競賽組織者的統一安排。

3）競賽期間，參賽選手不得使用任何方式、方法向別人透露具體的題目答案和通關方法。

4）參賽選手須提供出口IP地址完成競賽項目，未經裁判允許，不得擅自更換IP地址。

5）本次競賽題目均不涉及需要借助對目標靶機的暴力破解、掃描等行為獲取答案，為保障競賽過程的穩定進行，不允許參賽選手對競賽平臺及目標靶機進行暴力破解和掃描。

6）嚴禁參賽選手在任何時間段內對承辦院校或者校外的其他信息系統進行攻擊與滲透測試。

7）參賽選手須嚴格遵守規章制度，服從裁判，文明比賽，嚴禁各類串通作弊、與外界通訊等嚴重違反競賽紀律的行為。大賽組委會在競賽期間將進行全程監控和數據流量分析，結合競賽平臺防作弊系統的監測處置功能，及時查處各類違反競賽規則的事件。

8）競賽期間以裁判長的仲裁意見為最終裁決，如有不服從裁判、擾亂賽場秩序等不文明行為，將按照相關規定從嚴處理。

（2）線下賽

線下賽競賽紀律另行通知。

六、獎勵設置

1、證書：凡進入決賽的選手，均可授予由江蘇省企業技術改造協會授權的相關證書。

2、獲得大賽前2名團隊的職工選手，由江蘇省總工會授予“江蘇省五一創新能手”稱號。

3、大賽同時還設立獎金：本次參賽以團體積分進行排名，頒發一、二、三等獎獎狀；其中一等獎2個隊，獎金10000元/隊；二等獎3個隊，獎金4000元/隊；三等獎5個隊，獎金2000元/隊。

4、獲得一等獎的團隊指導老師將被授予“優秀指導獎”。

5、競賽中積極組織、貢獻突出的單位將獲得“優秀組織單位獎”。

七、報名方式

1、郵箱報名：參賽選手及團隊填寫參賽報名表（附件）發送至聯系郵箱進行報名。

2、高校推薦：各單位可推薦參賽選手（團隊），將本單位的參賽報名表（附件）匯總后發送至聯系郵箱進行報名。

八、聯系方式

聯系人1：高老師  手機號：18851696829

聯系人2：曹老師  手機號：13814071235

聯系郵箱：gteddy23@163.com  競賽群：QQ群765213295