为促进重点行业领域科研生产单位网络安全防护水平提升，加强社会优秀力量参与行业网络安全建设力度，由中国电子信息产业集团有限公司(以下简称“中国电子”)及中国电信集团有限公司(以下简称“中国电信”)联合主办，中电长城网际系统应用有限公司(以下简称“长城网际”)承办，鹏城实验室、天翼安全科技有限公司(以下简称“天翼安全公司”)、中电信量子科技有限公司(以下简称“量子公司”)、中关村科创智慧军工产业技术创新战略联盟(以下简称“智慧军工联盟”)协办的“极盾-2023”专项活动开启线上报名通道。

　　“极盾-2023”采用互联网“众测”及“比赛”形式开展，围绕工业控制系统、OA办公系统、电子邮件系统、工作任务调度系统、数据交换管理系统、量子安全通话系统、量子专线等7个行业典型应用场景，面向全社会遴选安全可靠的应用系统、网络安全解决方案及相关产品，搭建仿真测试环境;同时向全社会公开招募攻击测试力量，围绕靶标开展持续性攻击，检验防护方案和产品的有效性。防护能力突出和便捷易用的方案及产品将形成“工具箱”“推荐名录”等，向行业内单位推荐。经“比赛”遴选的特别优秀方案及产品，纳入行业其他活动重点推荐。主办单位联合向优秀方案及产品、团队或个人颁发证书。

　　本次活动遴选的网络安全方案及产品类型，以满足上述典型应用场景安全为目标，包括但不限于：综合型工控防护“工具箱”(如问题查找、决策、修复等)、专用型“工具箱”(如自测攻击)、漏洞检测工具、web系统防护软件、应用防火墙、防钓鱼安全软件、病毒文件检测沙箱、杀毒软件、供应链条成分分析软件等。

　　活动组织

　　主办单位：中国电子、中国电信

　　承办单位：长城网际

　　协办单位：鹏城实验室、天翼安全公司、量子公司、智慧军工联盟

　  n 活动时间

　　方案及产品征集时间：截至2023年9月15日;

　  n 攻击测试力量报名时间：截至2023年9月30日;

　  n 众测时间：2023年8月1日至11月30日;

　  n 总结时间：2023年12月。

　　方案及产品提供方报名要求

　　n 具有独立承担民事责任的法人，或具备国家认可经营资格的其他组织。

　  n 最近三年内无违约行为或其他违法记录。

　  n  网络安全产品具备自主知识产权，有相关资质证明优先。

　　攻击测试力量报名要求

　　有志于从事国家网络安全事业的个人或团体，具有中国国籍，无违法犯罪行为，均可报名参与。

　　报名形式

　　n  邮件报名：填写报名表(见附件)发送至jidun@cecgw.cn

　　n  邮件主题

　　参测厂商：XX场景安全防护能力报名-(公司全称)

　　个人或团体：攻击测试力量报名-(姓名/网络ID/团队名称)

　  n  邮件正文：按报名表要求，以附件形式提交报名表及相关材料。

　　活动流程

　　■ 参测厂商安全方案通过审核后，提供相关产品，按照预设场景在指定单位搭建仿真环境，并签订承诺书;

　　■ 攻击测试人员通过审核后，通过给定的账号登录靶场平台，在行为准则的约束内对靶标开展测试，并将测试成果、利用工具及测试步骤通过靶场平台提交;

　　■ 评判专家组依据测试步骤对成果进行验证，并按照评判机制打分，出具认定分值、等级、依据，发给提交者确认，作为悬赏及积分依据，并更新得分;

　　■ 评判专家组评选活动“工具箱”“推荐名录”，确定特别优秀方案及产品;

　　■ 参测厂商依据标准向测试人员发布赏金;

　　■ 主办方向优秀参测厂商、优秀个人及团队颁发证书，向行业内推荐。

　　活动奖励

　　依据《GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》等活动评判标准，由评判专家组评审，并给出评审依据、漏洞级别(包括超危、高危、中危、低危、无危5种)、漏洞得分(每级漏洞分为1-9分，无危计0分)。

　　 n  对单个成果采用先发现者得分的原则。

　　 n  团队得分按团队成员总分计算。

　　nn 赏金只向个人发放。

　　nn 特殊贡献奖：根据实际提交的成果质量、数量及影响，颁发特殊贡献奖。

文章来源:网络