★ 蓝组★

定位

关键基础设施防御团队，其主要负责保障各关键基础设施网络的安全。

▶蓝方负责监控关键基础设施网络的状态，及时发现并处理、上报可疑安全威胁。

▶蓝方可通过巡查、补丁、重置等操作，修复已被破坏的网元，同时义务配合紫方（网安监管团队）展开溯源工作。

成员

共计2支蓝方队伍参与竞赛，每支队伍包含1个队长，3名队员

任务

Ø 利用现有资源对整个虚拟网络空间进行防御；

Ø 通过巡查系统发现系统中被感染和攻击的节点并查看操作日志；

Ø 通过上报系统将可疑安全事件或不同区域异常节点的数量报告给绿方（关键基础设施业务团队和普通网民）或紫方；

Ø 通过上报系统将漏洞情况发送给橙方（自主可控系统团队）；

Ø 通过备份和分析安全事件日志发现系统中存在的漏洞；

Ø 漏洞修补；

Ø 通过重置机器，帮助绿方继续开展日常业务。

#任务解读 #

操作解读

蓝组操作页面由三部分组成，为接收报告操作栏、漏洞接收栏和日常操作栏。

接收报告栏

可根据事件类型、是否报告、是否错误报告、是否重置、是否升级、所属区域、IP地址进行筛选，对接收的报告进行日志备份、分析；发送报告和错误报告，重置节点和下载补丁进行升级，同时在该区域蓝组可将不同区域的节点状态发送给绿方或紫方。

漏洞接收栏

可将漏洞感染详情发送给橙方，包括漏洞名称、类型、等级、感染的节点数及所属区域等信息。

接收报告栏

可选择不同类别进行巡查，并查看历史操作日志。

任务内容

巡查

上报可疑安全事件

帮助绿方处理安全事件

漏洞上报

漏洞修补

节点重置

节点检查及修复

#赛场纪律 #

Ø 参赛选手在比赛期间需遵循裁判及现场工作人员的安排，如有疑问请举手示意；

Ø 参赛选手未经裁判同意，禁止进入他人赛位，干扰其他选手比赛；

Ø 比赛过程中严禁参赛队伍向比赛服务器、参赛选手主机等设施发起任何可能影响比赛正常进行的攻击或恶意操作；

Ø 裁判宣布比赛结束时，所有队伍应立即停止所有操作，即刻离场；

Ø 违反上述规定者，现场裁判组将视情给予口头警告、扣分、取消参赛资格等处罚。

仿真场景、丰富角色、精彩赛制，

尽在巅峰极客决赛。

9月15日-16日，一起见证英雄榜的诞生。