省内各基础电信运营企业，互联网企业，网络安全企业，相关高等院校、职业院校（含技工院校）及有关单位：

根据《人力资源社会保障部关于组织开展2021年全国行业职业技能竞赛的通知》（人社部函〔2021〕37号）的要求，按照《关于举办2021年全国行业职业技能竞赛——第二届全国电信和互联网行业职业技能竞赛（通信网络安全管理员赛项）全国选拔赛的通知》（通企〔2021〕157号）的统筹安排，为做好全国竞赛的选拔工作，进一步促进我省网络安全专业技术人才队伍建设，切实提升网络安全保障能力和水平，云南省互联网协会和云南省通信学会决定联合举办“2021年云南省信息通信网络安全技能竞赛暨全国决赛云南选拔赛”（以下简称“竞赛”）。现将有关事项通知如下：

一、组织领导

指导单位：云南省通信管理局、云南省科学技术协会、中国通信企业协会

主办单位：云南省互联网协会、云南省通信学会

承办单位：绿盟科技集团股份有限公司

协办单位：云南省互联网协会网络与信息安全专业委员会、云南蓝队云计算有限公司

特别支持：中国信息通信研究院

二、竞赛内容

（一）竞赛工种：网络安全管理。

（二）竞赛方式

本次竞赛采用团队赛“安全应急响应+模拟综合靶场”的模式，结合近年来发生的典型网络安全问题和事件，在综合竞赛环境中构建还原典型业务场景，围绕安全运维、漏洞挖掘、团队协助、安全加固和应急响应等方面，重点考察选手在网络空间中对入侵攻击的溯源能力、安全运维能力、综合攻防能力等实战技能。本年度竞赛中加大了对安全应急响应的考察权重，模拟综合靶场中增设工业互联网等新型业务场景。

三、参赛对象

在滇各单位从事网络安全相关工作的职工（包括但不限于基础电信运营企业、互联网企业、网络安全企业等）；在滇各类高等院校和职业院校（含技工院校）具备网络安全技术相关经验的教职工及在校学生。

职工须为单位正式员工并连续工作六个月以上，需提供有效身份证件和有效在滇工作证明（具体形式不限，能证明在滇工作即可，包括但不限于社保网站查询信息截图、社保证明、纳税证明、有效工作证明等）；在校学生提供有效身份证件及学生证，如有特殊情况请联系组委会办公室。

已获得“中华技能大奖”和“全国技术能手”荣誉及在往届全国技能竞赛获得前5名且为职工身份的人员，不得以选手身份参赛。

四、竞赛实施

（一）报名

时间：即日起至11月5日

网址：https://www.ynnet.org.cn/gongfang2021/

（二）竞赛时间：2021年11月9日

（三）竞赛场地：昆明泰丽国际酒店

（四）竞赛时长：7小时

五、竞赛奖励

（一）针对参赛团队设置一等奖、二等奖、三等奖、最佳应急奖等奖项，由竞赛组委会颁发奖杯和荣誉证书。

（二）对贡献突出的承办、协办单位和技术支持单位，由竞赛组委会颁发“突出贡献奖”奖杯和荣誉证书。

（三）对竞赛组织工作表现突出的单位，由竞赛组委会颁发“优秀组织奖”奖杯和荣誉证书。

（四）竞赛组委会将秉承公平、公正、公开的原则，择优推荐队伍代表云南省参加全国竞赛决赛。

六、疫情防控

（一）组委会将按照属地疫情防控指挥部要求，严格落实疫情防控工作。

（二）竞赛入场处进行实名验证，请参赛选手携带有效身份证件。

（三）竞赛入场处检测记录体温并查验留存健康码、通信大数据行程卡，如有非绿码、高中风险行程记录、体温不合格的情况，不得进入竞赛现场。

（四）竞赛期间需全程佩戴口罩（就餐除外）。

七、其它事项

（一）请于报名开放期间登录组委会指定官方网站（https://www.ynnet.org.cn/gongfang2021/）进行报名注册，所有信息务必填写正确。提交报名信息并通过审核，则视为报名成功。

（二）本次竞赛为公益性竞赛，参加竞赛人员往返交通及住宿自理，竞赛组委会提供参赛选手竞赛期间餐食。

（三）参赛团队成员可由同一单位或不同单位构成，每个团队不超过3人，团队名称可自行设计（队名不得违反国家相关法律法规和公序良俗）。

（四）组委会办公室联系方式：卫老师 0871-63902075；传真：0871-63518722；邮箱：ynhlwxh@126.com。

（五）其它未尽事宜，请关注竞赛官方网站最新公告，并保持预留联系方式畅通。

附件： 2021年云南省信息通信网络安全技能竞赛赛制及规则

云南省互联网协会       云南省通信学会

                         2021年10月18日

附件：2021年云南省电信和互联网网络安全技能竞赛赛制及规则

本次竞赛采用团队赛“安全应急响应+模拟综合靶场”的模式，结合近年来发生的典型网络安全问题和事件，围绕安全运维、漏洞挖掘、团队协助、安全加固和应急响应等方面，在综合竞赛环境中实现业务场景建模，重点考察选手在网络空间中对入侵攻击的溯源能力、安全运维能力、综合攻防能力等实战技能。本年度竞赛中加大了对安全应急响应的考察权重，模拟综合靶场中增设工业互联网等新型业务场景，安全应急响应和模拟综合靶场两部分同时开展。

第一部分是应急响应阶段，时间2小时，各团队分别有一个由多台虚拟主机构成的小型虚拟网络，其中一台目标靶机已经感染挖矿病毒。各团队需要先找到感染挖矿病毒的靶机，通过攻击溯源、应急响应等技术能够找出后门程序、木马等入侵痕迹，对攻击者的攻击方法、路径及手段进行分析和溯源，找到相应的flag值，提交答题服务器得分。同时需完成应急响应分析报告，完整体现应急响应过程并附关键步骤截图，提交答题服务器作为佐证材料（以文档方式提供，格式不限，能佐证分析处置思路即可），超过2小时提交报告将扣除已得到的应急响应分。

第二部分是综合靶场阶段，时间7小时，主要考察参赛队伍渗透测试、漏洞挖掘、内网横向移动、工业系统控制、团队协助等实战能力。综合靶场由多重网络、多台漏洞靶机构成，模拟常见的大型行业业务系统架构，预设工业互联网等新型业务场景，参赛团队可从多个攻防入口、多种攻击路径进行挑战，通过对靶场各业务系统渗透，取得相关权限，获取各关键位置flag提交答题服务器得分。靶场预置漏洞主要为近年来各类大型攻防演练和热门安全事件典型漏洞，靶场业务系统覆盖门户网站、OA系统、业务调度系统等常见业务类型，感知层接入工控、交通信号灯等设备，相关分值随漏洞发现及利用难易程度不同。同时需完成靶场渗透报告，完整体现渗透过程并附关键步骤截图，比赛截止前将报告提交答题服务器作为佐证材料（以文档方式提供，格式不限，能佐证主要思路即可），超时提交报告将扣除已得到的综合靶场分。

本次竞赛拓扑示意如下：

图例：拟采用的攻防靶场示意图

竞赛注意事项：

1)综合靶场各主机及应用有预设漏洞，选手通过攻击渗透方式获取系统权限，找出系统中藏匿的flag提交比赛平台获得相应分数，每台主机有1个flag。

2)除需要现场裁判评定获取分值题目外，每道题解出正确答案的第1/2/3名队伍，将分别额外获得当前题目分值的10%/6%/2%奖励。

3）对生产控制区PLC系统场景和工控实验箱场景进行攻击，须达到题目说明的指定效果，并现场由裁判判定通过后方可得分。

4)各参赛选手应自备笔记本电脑参加操作比赛，并预先排除可能出现的系统故障，如出现因自备电脑原因无法连接竞赛系统的情况，责任由选手自负。参赛选手可携带备用电脑，应对竞赛中个人电脑的突发故障情况。

5)选手应按指定时间参加竞赛，提前30分钟入场，对号入座或进入指定位置，不得擅自更换座位，按照工作人员引导测试网络连通性以比赛系统账号和口令，工作人员宣布竞赛正式开始后方可答题。

6)竞赛全程禁止使用任何形式的DoS（拒绝服务）、CC、ARP攻击，禁止以任何形式攻击综合靶场之外的任何对象（包括但不限于答题服务器、竞赛支撑设施等），一经发现，取消参赛资格并通报参赛人员所在单位和上级主管部门。

7）秉承拓宽参赛选手思路、模拟实际工作场景的初衷，竞赛期间允许使用互联网查阅相关技术资料、下载相关工具，但禁止任何形式的远程协助，一经发现，以作弊论处，取消参赛资格并通报参赛人员所在单位和上级主管部门。

8)竞赛期间，请妥善保管好随身贵重物品及竞赛资料，如遇技术故障，应举手询问现场工作人员，竞赛结束后参赛选手应立即停止答题或操作。