全校各单位：

根据陕西省教育厅《关于举办第三届“网鼎杯”网络安全大赛的通知》要求，我校决定开始第三届“网鼎杯”网络安全大赛申报工作，现将有关事项通知如下。

一、比赛名称

第三届“网鼎杯”网络安全大赛

二、组织机构

由中华人民共和国公安部作为指导单位，国家网络与信息安全信息通报中心、浙江省公安厅、杭州市人民政府作为支持单位，杭州市余杭区人民政府作为主办单位，杭州市余杭区未来科技城管委会、北京永信至诚科技股份有限公司作为承办单位，阿里巴巴（中国）网络技术有限公司、百度在线网络技术（北京）有限公司、奇安信科技集团股份有限公司、清华大学网络科学与网络空间研究院、深圳市腾讯计算机系统有限公司、中国科学院信息工程研究所、杭州根本安全科技有限公司、杭州安恒信息技术股份有限公司、杭州中尔网络科技有限公司作为协办单位

三、参赛条件

（一）参赛对象

我校爱好网络安全和信息化的师生均可参赛。

（二）参赛要求

1.所有参赛者不得有违法犯罪记录。

2.参赛者需以团队为单位报名参赛，每队人数不超过4人，须设队长1名，负责参赛队伍的组织管理，每队可另设1名领队，领队不参加比赛。参赛队伍一经组队报名成功，不得更换或增加队员。

3.参赛队伍命名将由学校按照文件要求统一组织确定。

4.具体报名要求及大赛规则、规程详见附件1、2，或访问网鼎杯官方网站（https://www.wangdingcup.com）了解详情。

（三）大赛形式

1．比赛共分为三轮，分别是官方资格赛、半决赛及总决赛。其中，官方资格赛和半决赛为晋级赛。

2. 官方资格赛采用线上“夺旗赛”（CTF）赛制，按参赛队伍所属行业，分组别进行线上选拔赛，每场比赛时长8小时。

3. 半决赛采用攻防赛模式，融合ISW（内网实战靶场）、RDG（实景防御）、RHG（人工智能漏洞挖掘）等多种赛制，比赛时长8小时。

4. 总决赛采用攻防赛模式，不再分组，特别设计“共同防御”场景，演练各界参赛选手共同抵御外部势力发起的网络攻击，比赛时长8小时。

（四）赛题设置

1.本届大赛将覆盖5G、IPV6、工业互联网等前沿应用，在夺旗赛、攻防对抗赛、靶场赛的基础上，新增人工智能漏洞挖掘和实景防御两种新场景。

2.夺旗赛是将典型的安全风险漏洞提炼出对应技术点和应用的赛题，通过夺旗的方式来验证选手分析利用风险点的能力。

3.攻防对抗赛通过选手对典型网络环境的威胁分析，以及对漏调巧掘、利用和修复，综合检验参赛队伍在攻击、防御等方面的技术对杭能力。

4.靶场赛是将真实的业务场景跟复杂的网络结构抽象到竞技环境中，参赛选手需按照任务要求渗透到指定网络环境中，获取关键设备或数据权限。

5.人工智能漏洞挖掘赛需要参赛选手提前编写、调试好参赛机器人，并将机器人放在指定的比赛环境中，智能化完成漏洞挖掘与利用。

6.实景防御赛通过考核参赛选手策略配置、数据分析、漏洞修复等实战技术水平，检验参赛者综合防御能力。

（五）大赛时间

线上资格赛定于2022年8月4日至9日举办，半决赛和总决赛时间视疫情发展情况确定。

四、申报要求

请各参赛团队填写《陕西高校参赛报名信息备案表》（附件3），于7月10日前将电子版发至邮箱liulu@xatu.edu.cn，经学校统一组织确定参赛队伍命名后，再于7月15日20:00前在网鼎杯官方网站完成报名参赛。

联系人：刘璐

联系电话：86173393

附件1： 2022 年第三届“网鼎杯”网络安全大赛规程

附件2： 2022 年第三届“网鼎杯”网络安全大赛规则

附件3： 陕西高校参赛报名信息备案表

信息技术中心

2022年6月24日