為積極響應《關于加強網絡安全學科建設和人才培養的意見》要求，深入貫徹落實網絡強國戰略思想，特舉辦“全國高校網安聯賽（National University Cybersecurity Association，簡稱X-NUCA）”。

　　X-NUCA是面向全國高校學生的網絡安全技能競賽。聯賽秉承“寓學于賽，以賽促學，好戰必亡，忘戰必危”的理念，推出“競賽+”模式，將賽前指導、賽中鍛煉和賽后交流三者有機結合，使參賽選手不僅可以參與比賽，還可以有針對性的學習。聯賽將競賽平臺、學習平臺、交流平臺和參賽團隊四者緊密連接，旨在更好地促進國家網絡安全人才的培養和選拔。今年，“中國科學院第一屆網絡安全運維大師賽”（以下簡稱運維大師賽） 將和X-NUCA同期舉行。

　　一、組織機構

　　指導單位：中國科學院、深圳市人民政府、中國網絡空間安全協會。

　　主辦單位：中國科學院辦公廳、中國科學院信息工程研究所、深圳市科技創新委員會。

　　承辦單位：中國科學院大學網絡空間安全學院、深圳大學。

　　協辦單位：奇安信科技集團股份有限公司、湖南合天智匯信息技術有限公司、北京永信至誠科技股份有限公司、深圳市網絡與信息安全行業協會。

　　二、比賽時間

　　本次大賽分為“2020年全國高校網安聯賽（X-NUCA’2020）”和“中國科學院第一屆網絡安全運維大師賽”，兩項大賽均設線上專題賽和線下總決賽兩個階段。

　　（一）大賽啟動會

　　時間：2020年10月30日9:00（具體方式另行通知）

　　（二）線上專題賽

　　X-NUCA’2020時間：2020年10月30日9:30至2020年10月31日21:30

　　運維大師賽時間：2020年10月30日9:30至17:30

　　（三）線下總決賽

　　時間：2020年12月

　　地點：深圳

　　請各參賽隊伍于2020年10月15日10:00至10月28日17:00登錄X-NUCA聯賽官網報名參賽，歡迎大家踴躍報名。

　　X-NUCA聯賽官網：http://xnuca.erangelab.com

　　微信公眾號：XNUCA

　　新浪微博：@XNUCA

　　QQ群（X-NUCA）：712146331

　　QQ群（運維大師賽）：637595015

　　  

    

　　三、大賽介紹

　　（一）2020年全國高校網安聯賽（X-NUCA’2020）

　　X-NUCA’2020面向全國在校學生，包括專科生、本科生、碩士生和博士生，需由指導老師帶隊參賽。比賽形式和比賽規則均與往年相同，詳見聯賽官網介紹。

　　線上專題賽設置最佳團隊獎、最佳指導老師各1項，優秀團隊、優秀指導老師各5項，獲獎團隊和老師將頒發榮譽證書；總決賽獎項包括團隊賽11項、個人賽5項、最佳指導老師5項，獲獎團隊、個人和老師將頒發榮譽證書和獎金。

　　                   表1 總決賽具體獎項設置- X-NUCA’2020

　　（二）中國科學院第一屆網絡安全運維大師賽

　　運維大師賽由中科院各分院組織組隊參賽，各分院至少組建一支參賽隊伍，每支參賽隊伍的參賽選手人數為3人，參賽選手應為各分院及所屬單位從事網絡安全工作的職工（學生不能參加運維大師賽）。各參賽隊伍需有一名指導老師或組織者。

　　1.賽程安排：

　　組隊—報名—賽前培訓—比賽—上傳Writeup（題目的詳細解題過程）—結果審核—公布結果—賽后復盤總結。

　　2.比賽形式：

　　（1）線上專題賽：線上初賽采取傳統的CTF解題模式，參賽隊伍通過線上或線下去解題，解出題目后會拿到題目對應的flag，提交有效flag后即可得分。大多數情況下，flag的格式為flag{This is the flag}，請提交包含flag{}的完整flag；如果flag采用其他形式的字符串，題目中會闡明。賽題圍繞信息系統日常運維過程中常見的網絡安全問題，涉及弱口令、惡意代碼檢測及日志分析等內容。從線上專題賽中遴選出排名較高的參賽隊伍入圍總決賽。

　　（2）線下總決賽：作為防御方，參賽隊伍擁有若干網站服務和源碼的操作權限。大賽部署自動化攻擊程序對這些網站進行模擬攻擊，參賽隊伍需及時找出網站中存在的漏洞并進行修復從而防止扣分。

　　3.賽前培訓及賽后復盤總結：

　　大師賽設置賽前培訓活動，邀請專家作專題報告介紹大賽規則、大賽模式及大賽題目設置等，并就比賽的樣題進行展示和講解；參賽隊伍可進行提問解疑。比賽結束后，組織相關專家對比賽內容進行復盤講解。

　　4.比賽規則：

　　（1）比賽流程：

　　1）比賽開始后，各參賽隊伍登錄比賽平臺進入“比賽關卡”頁面，進行答題。

　　2）各參賽隊伍登錄后，點擊題目，彈出題目詳情窗口，解題過程需通過離線分析或在線交互克服技術挑戰后獲取Flag，提交驗證正確后給予相應分數。

　　3）參賽隊伍得分會在提交有效flag后實時產生，并在比賽平臺界面上同步顯示。但得分的有效性，須在賽后經過比賽裁判組根據對隊伍的Writeup的審核后方可得到確認。

　　4）最終排名根據每個參賽隊伍的總分確定，在多個隊伍得分相同的情況下，越早達到這一分值的排名越高。

　　（2）反作弊規則：

　　1）比賽后臺反作弊系統會對比賽過程中的異常行為，如IP地址、token、Flag提交時間、答題路徑等進行智能分析，并向裁判組發起警告，同時記錄異常日志，作弊行為經裁判組確認后，判定參賽隊伍違規。

　　2）比賽結束24小時之內，各參賽隊伍必須針對自己的每個Flag提交對應Writeup報告，經裁判組審核，未提交Writeup的隊伍成績會被判定為無效得分。

　　3）對flag接口暴力提交或試圖暴力破解flag的行為，以及其他任何影響平臺運行和比賽公平性的行為均視為違規。

　　4）禁止DDoS、ARP等干擾比賽正常進行的攻擊，禁止參賽隊伍之間分享任何解題思路及flag，一經發現，裁判組均視為參賽隊伍違規。

　　5）上述各類違規行為，平臺承辦方及裁判組均有權采取包括取消參賽隊伍參賽資格、取消參賽隊伍參賽成績等懲罰行為，并通報參賽隊伍的指導老師及單位。

　　5.獎項設置：

　　線上專題賽設置最佳團隊、最佳指導老師（組織者）各1項，優秀團隊、優秀指導老師各5項；線下總決賽獎項包括一等獎1項，二等獎2項，三等獎3項，優秀獎若干。獲獎團隊和老師將頒發榮譽證書。榮譽證書由中國科學院辦公廳蓋章。

　　                  表2 總決賽具體獎項設置-運維大師賽

　　6.其他：

　　參賽指南的最終解釋權歸大賽組委會。