百舸争流，千帆竞发。网络安全人才层出不穷，永信至诚网安竞赛中国行—X-NUCA“企业安全众测”靶场挑战赛圆满落幕。2017年，网安竞赛在国内发展势头强劲，永信至诚i春秋、e春秋竞赛系统强强联璧，在全国22个省市、自治区、特区，百余场中取得了丰硕的成果。在竞赛形式上不断创新，在竞赛的内涵和品质上再创新高，举办了ISW企业内网安全靶场挑战赛、RHG机器人网络安全大赛、企业安全众测靶场挑战赛等模式新颖的竞赛，为网安竞赛继续蓬勃发展奠定了基础。

在2017年的收尾阶段，永信至诚将不遗余力地办好接下来的每一场竞赛。为不同地区，不同高校，企业单位的网络安全爱好者、从业者提供高水平的赛事服务，欢迎更多企业单位加入到永信至诚网安竞赛中国行来，一起推动网络安全竞赛运动的发展。

11月25日，由中国网络空间安全协会竞评演练工作委员会指导，中国科学院大学网络安全空间安全学院主办，永信至诚承办的X-NUCA’17全国高校网安联赛的第三期线上专题赛——“企业安全众测”靶场挑战赛圆满落幕。竞赛吸引了全国百余所高校共计120余支战队报名参赛。比赛创新度之高、影响范围之广远超预期。

航海风竞赛展示界面 网安竞赛的新航程已经开启

上午九点，比赛正式开始后，112支战队鱼贯而入，立即对赛题展开了全面的攻势。9时21分，首道赛题成功被解开，“厨房三宝”战队一马当先拿下了一血。在参赛队员你追我赶的答题氛围中，内网安全检查模式赛题纷纷告破。比赛进行了两个小时后，在场的大部分战队都已经拿到了“有信众测模式赛题”的目标链接，在团队成员的通力配合下同时展开了“内网安全检查模式”和“有信众测模式”双线作战。

比赛在参赛队员们的你追我赶中慢慢走向尾声，经历了8个小时的激烈角逐，最终来自暨南大学的Xp0intFresh战队荣登榜首，成功拿下了本场比赛的第一名。来自广东外语外贸大学的GWHT战队以微弱的分差拿下比赛第二名，南京邮电大学的X1cT34m战队斩获了本场比赛的第三名。

竞赛机制创新多管齐下，网安赛场再度扬帆起航

i春秋独创性的将有信众测融合于线上靶场平台中 打造虚实结合的全新竞赛模式

据悉，本届竞赛在比赛模式上较之以往有了极大创新。参赛者将不再进入同一网络环境中共同参与夺旗赛，或是互相攻防。而是需要同时在虚拟的靶场场景、真实的滴滴应用场景中进行比拼，积分最高的获得优胜。竞赛模式包括在靶场中高度仿真的互联网企业“内网安全检查模式”和针对真实特定互联网企业的“众测模式”两类。

“内网安全检查模式”在i春秋靶场平台中展开，i春秋靶场平台为每个参赛队伍提供独立的靶场环境，战队通过远程渗透的方式对该场景进行安全检查，靶场环境中真实的还原了互联网企业内网场景，为参赛选手提供了一次内网安全检测仿真演练的机会。“有信众测”模式是国内首次在同一场比赛中同时涵盖靶场仿真环境与真实业务网站，目标为滴滴旗下的某款真实的互联网应用，取得目标链接的参赛队伍需在比赛时间内对该应用进行渗透测试，并将发现的漏洞按照指定报告格式提交审核。虚实结合的比赛模式一方面在仿真环境中综合考察了参赛队伍的综合安全攻防能力，另一方面又在真实业务网站上考察了战队的漏洞挖掘和风险评估能力，对战队的战术素养、组织搭配以及综合对抗能力等各方面进行了全面的考察。

作弊零容忍 烽火台反作弊平台全面出击

为了维护竞赛的公平公正，本次竞赛的承办方永信至诚还上线了“烽火台反作弊平台”，通过多种监控措施，联合参赛选手一起将本场竞赛打造成为了国内首届作弊零容忍的网安竞赛。在本次竞赛中，烽火台反作弊平台共监测到了84次异常操作，竞赛裁判组配合烽火台的实时监测果断出击，对查实作弊的团队做出相应的惩罚，收获了广大参赛团队的如流好评。

永信至诚精心研发的综合人才能力评定系统——“安全对抗能力体系”也在本场竞赛中首次亮相，跟据战队与单个选手在比赛中的表现给出安全能力评级，从多个维度综合评定每支战队和每名队员。为每名网络安全人才的成长提供了全新的驱动力。

参赛战队你追我赶 比赛过程异常激烈

赛后，一名参赛者表示：“我们团队今年参加了很多场竞赛，但综合来讲，还是i春秋的这场­X-NUCA靶场+众测的挑战赛让我们感觉到收获巨大。首先，i春秋的靶场是个特别好的实战演练平台。想提高技术就必须进入真实的网络系统中去摸索研究，不然的话说什么都是纸上谈兵。但显而易见，这是违法的。而i春秋的靶场平台就解决了这个困扰，能够让我们进去展开真实的模演练，还完全不用考虑法律问题。并且众测模式本身就是一个真实的网络系统，能够用平时学到的知识和技术，挖到真正的漏洞，这给了我们很大的成就感。

在以往的比赛中很多团队都会互相串题会去找外援，比赛中谁都想拿第一。在别人找了强大的外援或者开始互相串题时，就只能用相同的手段打败对手。但是拥有“烽火台反作弊平台”的竞赛就能从根本上改变这种情况。平台会自动监测各种异常操作，判断作弊行为并扣分。没人敢作弊了大家就只能凭真正实力来比赛，久而久之，这股作弊的风气肯定就荡然无存了。安全能力对抗体系也是个很好的东西，由i春秋官方为我们评定彼此的技术实力、等级，每个人就都拥有了自证实力的凭证，并且i春秋来为我们做评定也具有很强的说服力。”

滴滴出行安全应急响应中心负责人安惞在观摩了比赛后，对i春秋和参赛的白帽子们表示了感谢：“很荣幸本次能够参与到本次X-NUCA比赛中来，通过永信至诚i春秋“有信众测”的模式搭建白帽子们进入滴滴参与众测的桥梁，这是一次很有突破意义的创新。本次参赛的白帽子选手们技术水平十分优秀，帮助滴滴DSRC完成了一次网络安全维护工作。我代表滴滴DSRC向永信至诚致以谢意，感谢永信至诚为滴滴DSRC与白帽子间搭建的这个良性互动的平台。相信这种模式会得到其他各家SRC的广泛认可，更广泛的通过“有信众测”模式参与到各大竞赛中来。也代表滴滴DSRC向本次为滴滴的网络安全做出贡献的白帽子们表示感谢，欢迎大家以后继续与滴滴携手，共同守护亿万出行用户的信息安全。”

X-NUCA全国高校网安联赛第三期已经落幕，凝聚了永信至诚和i春秋心血和功力的“企业安全众测”靶场挑战赛却为网安爱好者和企业安全团队打开了一扇新的大门。过去的几年里，i春秋把知识、实验、夺旗赛、攻防赛和安全社群从线下逐渐搬到线上，利用自己开发的虚拟云技术让更多人享受到便捷、高效的学习环境和交流氛围。今天，i春秋又把ISW的内网靶场和有信众测的企业产品测试以及烽火台反作弊系统在这场XNUCA比赛中有机的结合了起来，仿佛是给自己，和安全界提交了一份“年终总结”。

无论如何，靶场赛、众测赛在烽火台注视下，“干净的比赛”已经启航，永信至诚网安竞赛中国行的枝蔓也蔓延到全国各国家级、省部级、乃至地市级到主流高校、企业、事业单位。我们在技术平台搭建、赛事组织运营和安全人才培养和输出方面还会继续角力，网络安全的大航海时代等着英雄的你们和永信至诚一起出发！