為貫徹落實國家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略，加速培養(yǎng)具有實戰(zhàn)能力的攻防創(chuàng)新人才，踐行以賽促學(xué)、以賽促教、以賽促用理念，助力網(wǎng)絡(luò)空間安全人才培育及產(chǎn)學(xué)研用深度融合，由鄭州大學(xué)承辦，永信至誠科技集團股份有限公司提供平臺技術(shù)支撐，奇安信科技集團股份有限公司、北京天融信教育科技有限公司、綠盟科技集團股份有限公司、鄭州云智信安安全技術(shù)有限公司贊助的第十八屆全國大學(xué)生信息安全競賽——創(chuàng)新實踐能力賽全國總決賽將于2025年7月在河南鄭州舉行。

一、賽事安排

1.比賽時間和地點

比賽時間：2025年7月19日至7月20日

比賽地點：中國網(wǎng)絡(luò)安全科技館四樓賽博廳（河南省鄭州市高新區(qū)河陽路186號）

2.參賽對象

經(jīng)過初賽與半決賽后，排名前80的隊伍。

3.總決賽獎項

（1）總決賽成績排名第1-22名的隊伍獲得全國一等獎；

（2）總決賽成績排名第23-46名的隊伍獲得全國二等獎；

（3）總決賽成績排名第47名以后的隊伍獲得全國三等獎；

（4）組委會根據(jù)各個分賽項比賽情況評選10-20名隊伍授予網(wǎng)絡(luò)安全挑戰(zhàn)創(chuàng)新單項獎。

4.賽事日程安排

表1 日程安排表

二、比賽方案

1.賽制說明

（1）半開放命題攻防模式

決賽采用半開放命題攻防模式：由Build（知識庫構(gòu)建與安全檢測項創(chuàng)新設(shè)計）與Break&Fix（攻擊防御綜合對抗）兩大環(huán)節(jié)構(gòu)成。

（2）分值占比

Build環(huán)節(jié)占總分5%，Break&Fix環(huán)節(jié)占總分95%。

（3）Build環(huán)節(jié)

比賽時間：7月4日-5日、7月11日-12日

比賽形式：線上參賽

比賽內(nèi)容：具體細(xì)則參照官網(wǎng)Build環(huán)節(jié)《知識庫構(gòu)建與安全檢測項創(chuàng)新設(shè)計參賽指南》。

（4）Break&Fix環(huán)節(jié)

比賽時間：7月19日-7月20日

比賽形式：線下參賽

比賽內(nèi)容：CTF解題賽+綜合滲透賽+AWDP攻防賽的混合賽制

2.考核形式及內(nèi)容

（1）Build環(huán)節(jié)

比賽時間：7月4日10:00-5日18:00

          7月11日10:00-12日18:00

核心規(guī)則：根據(jù)操作指南提交知識庫及安全檢測項設(shè)計。

考核重點：數(shù)據(jù)收集的全面性與有效性、數(shù)據(jù)清洗的規(guī)范性與精準(zhǔn)度、知識庫體系建設(shè)的邏輯性與完整性、安全檢測原理及應(yīng)用場景的理解深度。

積分規(guī)則：參賽隊伍須在規(guī)定時間內(nèi)將Build成果提交至平臺，組委會將對所有提交內(nèi)容進行審核評分。最終成績以參賽隊伍兩次提交中的最高分為準(zhǔn)。

最終得分=（知識庫構(gòu)建分?jǐn)?shù)/最高知識庫構(gòu)建分?jǐn)?shù)）*80分+（安全檢測項設(shè)計分?jǐn)?shù)/最高安全檢測項設(shè)計分?jǐn)?shù)）*20分

表2 Build環(huán)節(jié)考核內(nèi)容

（2）CTF解題賽

比賽時間：7月19日9:00-15:00，共計6小時。

7月20日8:00-14:00，共計6小時。

核心規(guī)則：比賽第一天題目無法在第二天進行解答。參賽隊伍通過與在線環(huán)境交互或離線分析文件，解決網(wǎng)絡(luò)安全、可信計算、車聯(lián)網(wǎng)安全、AI模型安全等方向的安全技術(shù)挑戰(zhàn)，獲取題目預(yù)設(shè)flag。

考核重點：網(wǎng)絡(luò)安全、可信計算、車聯(lián)網(wǎng)安全、AI模型安全知識。

積分規(guī)則：采用動態(tài)積分制（每題分值隨解出隊伍數(shù)增加而遞減），按總分由高到低排名，同分則以提交時間為準(zhǔn)，用時短者優(yōu)先。

最終得分=（當(dāng)前隊伍分?jǐn)?shù)/最高隊伍分?jǐn)?shù)）*100分

表3 CTF賽制考核內(nèi)容

（3）綜合滲透賽

比賽時間：7月19日9:00-15:00，共計6小時。

核心規(guī)則：參賽選手扮演滲透測試團隊，按參賽任務(wù)要求對指定網(wǎng)絡(luò)環(huán)境實施滲透，目標(biāo)為獲取關(guān)鍵資產(chǎn)；同時需依據(jù)檢測項測試集，對指定場景的配置進行安全核查。

考核重點：考察信息搜集、外網(wǎng)打點、橫向移動、特權(quán)提升、域滲透、權(quán)限維持等滲透技術(shù)，以及系統(tǒng)環(huán)境配置問題的檢測能力。

積分規(guī)則：采用動態(tài)積分制（每題分值隨解出隊伍數(shù)增加而遞減），按總分由高到低排名，同分則以提交時間為準(zhǔn)，用時短者優(yōu)先。

最終得分=（當(dāng)前隊伍分?jǐn)?shù)/最高隊伍分?jǐn)?shù)）*100分。

表4綜合滲透賽賽制考核內(nèi)容

（4）AWDP攻防賽

比賽時間：7月20日8:00-14:00，共6小時。

核心規(guī)則：將企業(yè)或院校等真實網(wǎng)絡(luò)結(jié)構(gòu)抽象為競賽平臺模擬環(huán)境，參賽隊需同時扮演攻擊方與防守方。

考核重點：實時挖掘?qū)κ汁h(huán)境漏洞并提交flag獲取攻擊分；修復(fù)自身環(huán)境漏洞以獲得防御分。

積分規(guī)則：采用動態(tài)積分制，每題分值隨攻防隊伍數(shù)量動態(tài)調(diào)整，對應(yīng)分值隨戰(zhàn)隊成功攻克或完成防御數(shù)量增加而遞減。攻擊成功與防御成功分別累計動態(tài)積分，違規(guī)行為將導(dǎo)致隊伍扣分。最終按總分由高到低排名，同分則以提交時間為準(zhǔn)，用時短者優(yōu)先。

最終得分=（當(dāng)前隊伍分?jǐn)?shù)/最高隊伍分?jǐn)?shù)）*100分。

表5 AWDP賽制考核內(nèi)容

3.總成績計分規(guī)則

（1）團隊計分

每隊最多4人，成績按照團隊成績計算。

（2）總分加權(quán)算法

總成績=Build環(huán)節(jié)成績*5%+（CTF解題賽成績*20% + 綜合滲透賽成績*40% + AWDP攻防賽成績*40%）*95%。

（3）初賽及分區(qū)賽成績不計入決賽排名

4.比賽期間注意事項

（1）選手需自備連接網(wǎng)絡(luò)所需要的設(shè)備，如USB轉(zhuǎn)RJ45轉(zhuǎn)換器等工具；

（2）為保證比賽公平及賽場用電安全，每名選手只允許攜帶一臺電腦，且功率不超過150W，不允許攜帶超過指定功率的設(shè)備，例如：功率超標(biāo)的專業(yè)工作站、搭載神經(jīng)網(wǎng)絡(luò)芯片的AI一體機等；

（3）選手需關(guān)閉瀏覽器的廣告攔截插件和網(wǎng)絡(luò)代理，保證平臺的正常訪問；

（4）選手需使用Chrome或Firefox瀏覽器進行答題，若使用其他瀏覽器請開啟極速模式或兼容模式；

（5）在網(wǎng)絡(luò)配置確認(rèn)階段和正式比賽期間，選手須使用同一臺終端設(shè)備，防止因臨時調(diào)換設(shè)備導(dǎo)致網(wǎng)絡(luò)故障，影響答題。

三、比賽要求

1. 線下比賽前，所有參賽選手需將手機上交至組委會統(tǒng)一保管，賽后統(tǒng)一歸還；比賽期間，賽場將啟用信號屏蔽儀，無線鼠標(biāo)、無線鍵盤等設(shè)備或?qū)o法使用，參賽選手需根據(jù)自身需求自備有線設(shè)備；

2.線下比賽期間，所有參賽選手需要對比賽所使用的電腦進行屏幕錄制。參賽選手可根據(jù)不同機型及操作系統(tǒng)自行選擇錄屏軟件（推薦使用EVCapture錄屏軟件、OBS錄屏軟件、Mac自帶錄屏軟件QuickTime等），參賽選手需在賽前進行下載安裝及調(diào)試，正式比賽時不再提供下載安裝及調(diào)試時間。使用部分錄屏軟件時，錄制時長過久會造成視頻數(shù)據(jù)無法及時寫入硬盤，使得內(nèi)存中堆積大量數(shù)據(jù)，錄屏軟件申請不到新的內(nèi)存而停止，從而導(dǎo)致錄屏失敗。因此，請參賽選手根據(jù)不同軟件所需，每2小時或3小時保存一次錄屏文件，隨后馬上開啟新的一次錄屏。除手動保存錄屏文件外，比賽期間屏幕錄制不能中斷；

3.參賽選手不得私自搭建網(wǎng)絡(luò)代理將綜合環(huán)境進行轉(zhuǎn)發(fā)；

4.比賽過程中禁止攻擊平臺或干擾其他選手正常比賽，禁止對題目場景進行破壞；

5.所有參賽選手（同一隊伍的隊員除外）禁止使用即時通信軟件等渠道與其他人員進行賽題內(nèi)容溝通交流；禁止不同隊伍之間合作或共享flag、hint等任何比賽相關(guān)信息；禁止使用在線、連接網(wǎng)絡(luò)的AI工具，可以使用本地化AI模型；

6.比賽平臺采用嚴(yán)格的反作弊監(jiān)控機制，對于過程中發(fā)現(xiàn)作弊、串題或?qū)Ρ荣惼脚_惡意攻擊的行為，將采取禁賽、直接取消比賽成績等處罰措施，情節(jié)嚴(yán)重者將由組委會通報參賽隊伍所在高校；

7.參賽選手如有問題，可向工作人員詢問；

8.比賽過程中若發(fā)現(xiàn)意外情況，須聽從工作人員管理和指揮。

四、違規(guī)處理、舉報申訴與仲裁規(guī)則

為維護賽事公平公正，保障賽事順利開展，現(xiàn)將違規(guī)處理、舉報申訴與仲裁相關(guān)規(guī)定明確如下：

1.違規(guī)處理

出現(xiàn)以下情形，裁判組將立即取消參賽資格與比賽成績，情節(jié)嚴(yán)重者將通報至參賽隊伍所在高校。

（1）參賽報名信息作弊或造假，包括但不限于編造成員身份、冒用他人身份參賽等；

（2）在參賽過程中出現(xiàn)違反相關(guān)法律、法規(guī)的行為；

（3）在參賽過程中經(jīng)發(fā)現(xiàn)或被舉報并認(rèn)定存在違反賽事要求的行為，如抄襲他人成果、使用違規(guī)工具等。

2.舉報與申訴

（1）舉報流程：參賽選手若發(fā)現(xiàn)其他隊伍違規(guī)，可進行實名舉報，舉報時須提交清晰、完整的佐證材料（如截圖、視頻、文字記錄等），由大賽組委會秘書處負(fù)責(zé)受理。匿名舉報或無有效佐證材料的舉報將不予處理。

（2）申訴流程：對成績或評判存在異議的參賽選手，需在比賽結(jié)束2天內(nèi)，向大賽組委會秘書處提交書面申訴報告。報告內(nèi)容應(yīng)清晰闡述申訴內(nèi)容，詳細(xì)說明爭議點，并附參賽隊伍指導(dǎo)教師及全體隊員簽名，未按要求提交的申訴將不予受理。

3.仲裁機制

大賽組委會秘書處負(fù)責(zé)接收舉報和申訴材料，并提交技術(shù)委員會進行仲裁。技術(shù)委員會依據(jù)賽事規(guī)則、相關(guān)證據(jù)，對舉報和申訴事項進行審議，其做出的仲裁結(jié)果為最終決定。舉報和申訴的受理截止時間為比賽結(jié)束后2天內(nèi)，逾期將不再受理。

五、聯(lián)絡(luò)信息

總決賽期間，具體活動時間以官網(wǎng)公布為準(zhǔn)。

聯(lián)系人：

曹老師 鄭州大學(xué)（技術(shù)問題）電話：13733851010

王老師 鄭州大學(xué)（其他事務(wù)）電話：18838980800

苗老師 永信至誠（平臺支撐）電話：18503890126

王老師 永信至誠（平臺支持）電話：15011466199

參賽選手QQ群：1046816089

指導(dǎo)教師QQ群：458106365

大賽秘書處郵箱：ciscn_zzu_2025@163.com

附件：交通和住宿推薦

           附件：交通和酒店推薦.docx

六、其他

會議期間，食宿費用需自理，請各位參賽人員自行安排好食宿事宜，合理規(guī)劃出行，確保按時參賽。如有任何疑問，請及時與會議聯(lián)系人溝通。

本決賽規(guī)程的最終解釋權(quán)歸第十八屆全國大學(xué)生信息安全競賽——創(chuàng)新實踐能力賽組委會所有。

第十八屆全國大學(xué)生信息安全競賽

創(chuàng)新實踐能力賽競賽組委會

（鄭州大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 代章）

2025年7月

第十八屆全國大學(xué)生信息安全競賽創(chuàng)新實踐能力賽(總決賽）參賽手冊.pdf