2023年软件供应链安全技能竞赛
线上赛成功举办
当前全球软件供应链安全攻击事件频发,软件供应链安全逐渐成为业界关注焦点。为贯彻落实党的二十大报告、《网络安全产业高质量发展三年行动计划(2021—2023年)》等文件要求,促进软件供应链安全建设创新发展、挖掘培养软件供应链安全高精尖人才、切实筑牢网络安全全生命周期防线,信息通信软件供应链安全社区(下称“社区”)组织举办“2023年软件供应链安全技能竞赛”。
比赛动态
9月18日,由中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、中国联合通信集团有限公司、中国铁塔股份有限公司联合主办,信息通信软件供应链安全社区承办,奇安信网神信息技术(北京)股份有限公司、杭州凌武科技有限公司协办的2023年软件供应链安全技能竞赛在线上成功举办。来自移动、联通、电信、铁塔、安全厂商、互联网公司的50支队伍、200余名选手参加了本次软件供应链安全竞赛。
本次比赛主要通过线上解题赛的形式,结合日常实际软件供应链安全典型安全事件对供应链安全主题相关的开发安全、运维安全、代码安全、开源软件安全等方面进行了综合考察。题目类型主要包括理论题和技术实操题,其中理论赛涵盖供应链安全政策法规、供应链安全标准、安全开发流程、代码安全问题分析等多个方向,题型以选择题为主,包含单选与多选;技术实操题主要围绕现网典型供应链安全事件和场景出题,涵盖容器安全、系统后门、APP安全、中间件安全、应用软件安全、开源软件安全、安全工具分析、开发安全、钓鱼木马、代码成分分析等多个方向,题目形式以单个代码程序或组网环境形式等呈现,要求参赛队伍根据考察要点,结合题目场景根据题目要求找出相关题目中的木马后门、恶意代码以及不安全组件等问题进行解题。
经过6个小时比赛的激烈角逐,竞赛最终角出2023年软件供应链安全技能竞赛获奖团队,包括团队一等奖一名、团队二等奖两名、团队三等奖三名、团队优秀奖六名。比赛获奖团队将会在2023年9月19日在北京召开“2023软件供应链安全创新发展论坛”中进行现场颁奖表彰。
现将获奖团队公布如下:
直击竞赛现场
图1:竞赛态势
以“练技能、补短板、强能力”为导向,通过本次软件供应链安全技能培训及竞赛工作的开展,培养了软件供应链方向安全实战技能,补齐了软件供应链安全防护领域短板,强化了软件供应链防护体系创新和建设能力。进一步提高了软件供应链相关从业人员的安全技能水平,培养选拔了专业人才,以赛促学推动了软件供应链安全知识技能和行业治理能力提升。
图2:竞赛现场保障
本次竞赛的顺利举办离不开奇安信网神信息技术(北京)股份有限公司、杭州凌武科技有限公司给予的技术支撑,感谢华为技术有限公司、杭州默安科技有限公司、苏州棱镜七彩信息科技有限公司、北京宏达隆和科技有限公司、北京比瓴科技有限公司等技术支持单位技术专家的鼎力支持。
— END —
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
