自從1996年DEFCON推出對抗式的黑客攻防大賽至今,CTF已經成爲全球範圍網絡安全圈流行的競賽形式。參賽團隊之間通過攻防對抗、技術分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容,並將其提交給主辦方,從而奪得分數。近年來國內多支戰隊在各項CTF比賽中取得優異成績,近日監管機構也對國內網絡安全競賽活動提出了具體的監管需求,原文如下。
關於規範促進網絡安全競賽活動的通知
各省、自治區、直轄市網信辦、公安廳(局),新疆生產建設兵團網信辦、公安局,各有關部門:
近年來,企業、高校和相關地方、部門組織開展了不同形式和規模的網絡安全競賽活動,在提升全社會網絡安全意識、促進網絡安全技術交流、培養和發現網絡安全人才等方面發揮了重要作用,隨着這類活動的不斷增多,也不同程度地出現了過度商業化、賽制單一化、選手逐利化等無序發展的現象。爲了發揮網絡安全競賽在網絡安全人才培養、技術和產業發展中的積極作用,經中央網絡安全和信息化委員會同意,現就有關事項通知如下。
一、網絡安全競賽要堅持國家安全和社會效益優先,公平公正、科學嚴謹、健康有序;嚴格遵守有關法律法規,不得危害國家安全、損害企業和個人合法利益;禁止以競賽爲名進行商業炒作、牟取不正當利益;不鼓勵以高額獎金吸引選手參賽。 二、網絡安全競賽要兼顧專業性和知識性,積極打造高水準品牌比賽,注重以多種形式面向青少年、網絡安全從業人員舉辦知識型、技能型、普及型競賽。 三、競賽中發現可能危及國家安全、公共利益的網絡安全漏洞、隱患,應及時向公安等有關部門報告,並通知產品提供方;不得擅自透露、轉讓、公佈漏洞隱患的技術細節和利用方法、工具等。 四、參加境外網絡安全競賽活動,不得向境外機構和個人提供可能危及我國家安全、公共利益的網絡安全漏洞、隱患等敏感信息。參與國家、軍隊重大網絡安全工程項目、專項任務等的單位和個人,參加境外網絡安全競賽活動的,需向公安部門報備。五、網絡安全競賽和會議如冠名“中國”“全國”“國家”“全球”等,應報經國家網信部門同意。已經冠名的應重新履行報批程序或停止冠名。六、政府部門不主辦、協辦、承辦商業性網絡安全競賽,原則上也不作爲商業性網絡安全競賽的指導單位。 七、網信、教育、工信、公安等有關部門要加強對網絡安全競賽的指導規範,重點鼓勵支持公益性網絡安全競賽活動,按照有關規定以適當形式對在競賽中取得優異成績的人員予以表彰獎勵。 中央網絡安全和信息化委員會辦公室 公安部
網絡安全競賽和會議冠名有關事項的說明
近年來,冠名“中國”“國家”的網絡安全競賽和會議增多,不嚴肅、不規範、誤導社會等問題開始顯現。針對這些問題,經中央網絡安全和信息化委員會同意,中央網信辦、公安部聯合印發的《關於規範促進網絡安全競賽活動的通知》中規定,冠名“中國”“國家”等字樣的網絡安全競賽和會議需經中央網信辦同意。爲落實《通知》要求,現對網絡安全競賽和會議冠名“中國”“全國”“國家”“全球”等作以下說明:
一、活動應堅持國家安全和社會效益優先,原則上不收取超出參加活動成本的費用,不利用冠名進行商業炒作、尋求超出活動成本的商業贊助。 二、應是長期性活動且有完整的活動計劃和方案,一次性活動原則上不冠名“中國”“國家”。 三、冠名“中國”“國家”的網絡安全競賽和會議,應有中央國家機關部委或省級人民政府作爲主管(含指導或主辦)單位,活動組織單位提前3個月將活動計劃和方案、部委或省級人民政府同意作爲主管單位的證明材料等報中央網信辦。 四、冠名“全國”“全球”的網絡安全競賽和會議,組織單位應提前將活動計劃和方案報中央網信辦備案。 五、《關於規範促進網絡安全競賽活動的通知》中關於網絡安全競賽和會議冠名“中國”“全國”“國家”“全球”的要求自2019年1月1日起執行。