+ 「关注」我们并「点亮星标」
接收神州数码集团最新资讯
摘要
“闽盾杯”网络空间安全大赛自2020年开赛以来,已连续举办五届,赛事影响力逐步由福建扩展至全国。2024年大赛共吸引了来自全国181所高校、490支队伍、近1500人参赛,创下该项赛事历届参赛队伍、参赛人数之最。全聚合数字技术有限公司作为技术支撑单位,为大赛打造专业平台,不仅为1500人同时在线比赛提供稳定支撑,更承担了赛题设计、技术人员全程支持等专业赛事保障服务。
“数字中国服务联盟”是神州数码与核心伙伴聚焦服务升级、打破组织边界,共同打造的数字新生态。在联盟“做生意、交朋友、享未来”的宗旨指引下,全聚合数字技术有限公司成为联盟孵化的首个实体公司,围绕大数据应用场景、网络安全运营服务和信创产业广泛布局。
案例关键字
网络安全大赛、仿真靶场、赛事运维、CTF、反作弊、全聚合、数字中国服务联盟
客户简介
福建省海峡信息技术有限公司(简称“海峡信息”) 成立于1999年,是国内最早专业从事网络安全自主研发、产品销售及安全服务的公司之一。2022年4月,海峡信息正式成为福建广电网络集团直属单位。海峡信息连续5年协办福建省“闽盾杯”网络空间安全大赛,将大赛逐步打造为立足福建、辐射全国的影响力赛事,随着参赛队伍的逐年增加,对大赛平台也提出了更高的要求。
业务挑战
• 1500+选手同时在线比赛
需开通1500个共享靶场账户、180-250公网IP,映射多端口访问赛题环境;同时还需要赛题环境间隔离,保障每个队伍赛题可用。
• 赛题设计具备行业领先性
承担初赛2个web类型、1个misc类型的赛题设计和决赛2个渗透仿真靶机。作为面向全国高校的省级赛事,赛题设计需要与时俱进,匹配当前突出的网络安全技术挑战。
• 参赛、观赛体验进一步提升
为参赛者营造公平公正的比赛环境,提供在线反作弊支持;为观赛人员提供第三方视角,实时查看比赛解题动态、排名动态等。
• 全方位赛事运维
需要一支拥有丰富经验的技术和运维团队完成赛事组织和平台运维,保障大赛安全稳定运行。
解决方案
全聚合数字技术有限公司作为福建省第五届“闽盾杯”网络空间安全大赛技术支撑单位,为大赛打造专业平台,不仅为1500人同时在线比赛提供稳定支撑,更承担了赛题设计、技术人员全程支持等专业赛事保障服务。
1. 初赛阶段:采用CTF的形式,设计包括web、misc、rev、pwd、crypto等类型共10道赛题;搭建大赛平台,支持500支队伍、1500个左右账号同时从互联网直接访问;采用安全措施保障平台安全、稳定运行。
a. 竞赛平台
开通1500个共享靶场账户;通过2-3个队伍复用一个公网IP的形式,映射多端口进行赛题环境访问,赛事当月临时开启;为保证赛题环境隔离,根据赛题数量与队伍规模,需扩容至4000个虚拟机资源供比赛使用;
为保障过程中平台访问的可用性。访问带宽扩容至1G;赛事当天专人负责平台的安全设备监测。
b. 赛题设计
承担初赛2个web类型、1个misc类型的赛题设计。
c. 专业技术人员支持
在赛前配合完成平台的准备,包括参赛信息导入、赛事创建、题目配置等,并对题目进行测试验证;比赛过程中全程保障,如有故障情况发生,快速解决,确保比赛能在当天完成。
2. 决赛阶段:采用仿真靶场渗透+分析溯源的模式,为每个参赛组启动一个模拟多层网络的仿真靶场环境;支持40支队伍、120个账户同时从互联网直接访问;采用安全措施保障平台安全、稳定运行。
a. 竞赛平台
每个队伍使用单独的公网IP的形式,进行赛题环境访问;赛事当天专人负责平台的安全设备监测。
b. 赛题设计
承担决赛2个渗透仿真靶机。
c. 人员支持
在赛前配合完成平台的准备,包括参赛信息导入、赛事创建、题目配置等,并对题目进行测试验证;比赛过程中全程保障,如有故障情况发生,快速解决,确保比赛能在当天完成。
实施结果
★ 通过稳定的比赛平台和专业的技术团队,保障赛事顺利完成
大赛自6月22日启动,于9月1日完成决赛,历时三月圆满收官,未发生影响比赛的风险事件;平台同时支持CTF赛事和AWDP等综合靶场赛事,降低平台建设、运维成本,为参赛队伍提供便利。
★ 通过在线反作弊技术营造公平公正的比赛环境
通过在赛题中增加动态Flag题,防止作弊发生;采用反作弊系统监控比赛过程中的异常行为,并向裁判和系统管理员发起警报,同时记录异常日志。
★ 靶场模拟典型安全攻防场景,检验了选手的网络攻防实战能力和应急处置能力
仿真靶场模拟大型集团公司与子公司之间的复杂网络和信息系统运行环境,突出云安全、数据安全等热点领域,设计了多种典型安全攻防场景;题目覆盖多种前沿的网络安全技术,全方位考察参赛人员理论知识和专项攻防技术的掌握程度。
客户价值
★ 贯彻践行“以赛促学,边赛边学”的大赛理念
题目覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等网络安全各项技术,解题过程需通过离线分析或在线交互克服技术挑战后获取Flag,提交验证正确后给予相应分数。全方位考察参赛人员理论知识和专项攻防技术的掌握程度。
平台搭载了动态Flag体系,每人的答案都不相同,屏蔽了答案流窜的可能性,更精准地选拔出高质量人才。
★ 提供紧张刺激的观赛体验,提升赛事关注度和影响力
平台为观赛人员提供第三方视角,实时查看比赛解题动态、排名动态等;线下比赛现场同时设有实时比赛画面大屏,全方位呈现激烈赛况、攻防动态,向现场嘉宾展示真实网络攻防对抗。
★ 让主办方全程无忧的专业赛事运营服务
千人赛事的举办和运维是一个庞大的系统工程。从组织参赛队到名次排布,从题目甄选到现场题目状态监控,每一个细节无疑对比赛主办方提出了挑战。平台依托全聚合比赛团队丰富的办赛经验,提供全程、全方位的运维服务,本平台在赛前可对比赛基本信息、赛题等内容进行管理;在赛中可对比赛公告、作弊行为进行管理和监控;在赛后可对比赛数据进行查询、导出等管理。比赛进行期间,会安排运维人员全程服务比赛,及时处理突发状况,保证比赛稳定进行。
神州数码 #2025数字化场景案例精选
希望为您的业务转型带来更多启发。
识别图中二维码,
可直达案例专题页获取更多信息。
您也可以在公众号后台输入“预约咨询”
并填写表单,我们期待能与您聊聊。
