由永信至诚主办，《网络安全人才实战能力报告》编委会支持的2025“春秋杯”网络安全联赛冬季赛已正式启动。依托永信至诚「数字风洞」产品体系的专业支撑，本届赛事将继续聚焦于网络安全人才的实战能力测评，既为高校与企业提供高效的人才培养、选拔及评价解决方案，也为广大网络安全从业者与爱好者搭建高质量的能力验证平台，在各大赛事来袭前，厉兵秣马，整装备战。
 

“春秋杯”自2021年创立以来，依托数百场赛事与演练的实践经验，始终秉承“公平、进步、纯粹”的办赛理念，致力于通过赛事推动网络安全技术验证与普及，加速实战型人才的培养与选拔。“春秋杯”通过设立春秋积分与全国排名，构建起更为纯粹的技术交流与竞技环境。

本届赛事完全开放，不限国家、地区、年龄、专业，每一位参赛选手都能与全世界的优秀人才同场竞技，在深度技术比拼中交流心得、共同成长，无论技术水平高低，都能在赛事中实现能力提升与视野拓展。

依托数十万用户场景测试实践沉淀的人才评价标准，“春秋杯”构建起科学的春秋积分排行榜。通过全周期追踪系列赛事及各类公开赛成绩，结合动态赋权算法进行量化评估，生成选手完整能力画像并开展全国排名。春秋积分不仅能反映选手单次赛事表现，更可持续、客观地追踪其不同技术阶段的成长轨迹。这一机制既帮助企业和高校精准挖掘实战型人才，也为网安人才的岗位匹配与职业发展提供持续、客观的科学参考，在日益需要标准化、高含金量评价标准的产业背景下，持续推动网络安全人才评价体系的完善。

本届赛事设置个人双赛道并行的竞赛模式，为不同阶段选手搭建适配的实战舞台。CTF夺旗赛聚焦Web、AI安全、数据安全等基础技能，兼顾新老选手需求，通过系统化的基础技能打磨与查漏补缺，为选手搭建起扎实的能力储备平台；靶场实战赛还原真实攻防场景，检验选手综合能力。通过差异化赛道设计，赛事既能分层考察选手技术水平，也能更精准地挖掘适配产业需求的网安人才，为后续能力拆解与深度考核奠定基础，助力网安人才与产业需求精准对接。

基于“T&EE”测试评估演进模型，依托大量赛事运营与实战测评的沉淀数据，对越权访问、权限提升、SQL注入、JWT攻击、反序列化等高频核心攻防技术进行体系化拆解，形成覆盖“技术点—能力点—实战表现”的网络安全人才实战能力技能树。
 

不同于部分赛事受组织方平台能力与技术水平所限，仅能以单点脑洞式、套娃式题目命题的情况，本届赛事赛题设计以单一关键知识点与基础实战能力考察为核心，通过精细化拆分技能要素、逐项验证核心安全能力掌握程度，再到高阶赛题中多能力点组合验证，完整落地“T&EE”赛制“测试—评估—演进”全流程，让赛事成绩成为反映真实技术水平的有力依据，进而更客观、完整地描绘网络安全人才的能力画像。

本届赛事以OWASP Top 10所定义的Web应用十大核心安全风险为设计基准，围绕访问控制失效、安全配置错误、软件供应链漏洞等真实高发问题，系统化设计了覆盖10大类、40+个关键靶标与赛题场景。赛题在整体上以单一风险点、典型漏洞场景为主要考察方式，帮助选手准确理解各类Web安全风险的成因与利用方式；同时设置少量场景化高难度赛题，对多个风险点与攻击路径进行综合设计，用于区分选手的综合分析与实战处置能力。

针对数据要素流通与大模型应用快速发展的现实需求，“春秋杯”紧跟前沿技术趋势，新增数据安全与AI大模型安全相关赛题设计，围绕数据完整性校验、非结构化数据识别、数据脱敏、数字水印等数据安全基础能力，以及提示词注入、敏感信息泄露、系统提示泄露、错误信息暴露等大模型典型安全风险展开考察。

相关赛题以基础认知与典型场景实操为主，将新兴领域安全技能自然融入考核环节，并在个别高难度题目中引入多风险叠加设计，既检验选手在新技术环境下的综合分析与应对能力，也助力其能力体系贴合行业发展趋势，更好适配复合型安全人才的市场需求。

依托永信至诚平行仿真靶场和「数字风洞」测试评估系统，本届靶场赛高度贴合关键信息基础设施业务场景，仿真复现信息收集、漏洞利用、横向渗透到核心资产控制等入侵链路，通过高仿真的实战演练，系统检验选手在复杂环境下的攻防思维、技术协同能力与问题解决能力，帮助选手沉浸式积累贴近实战的攻防经验，为行业选拔复合型安全人才，助力提升关键领域网络安全防御水平。
 

“春秋杯”不仅是技术竞技的舞台，更是检验能力、加速成长的平台。目前，2025“春秋杯”网络安全联赛冬季赛报名通道已正式开启！立即参赛，检验实战能力。