一、参赛资格及报名方式

（一）参赛资格

    1.参赛资格

    每支参赛队伍由1-4名学生和1名指导教师组成；参赛学生一般应为正式注册的在读研究生（含全日制及非全日制硕士生、博士生）、本研贯通培养的学生、已取得读研资格（以研究生所在学校为参赛单位）的本科生。

    2.参赛说明

    （1）参赛队伍中若有本科生参加，须由研究生作为队长注册且本科生比例不高于50%。不允许跨校、跨单位组队参赛。

    （2）每位选手只可属于一支队伍。同一队伍可同时参加揭榜挑战赛、创意作品赛与实网对抗赛。由此可能发生的比赛时间冲突需自行处理。同一参赛作品或项目只能选择一个符合要求的赛道报名参赛。

    （3）指导教师须为参赛队伍所在高校在职教师，负责把握所指导作品的原创性，确保其不具攻击性以及不与国家法律、法规相违背。指导教师可以指导学生选题和设计方案的论证，但具体的硬件制作、软件编程、系统调试、作品文档撰写等必须由参赛学生独立完成。同一教师可指导多支参赛队伍，各高校参赛队伍数不限。

    （4）如发现参赛队伍员不符合参赛规定，将取消参赛队伍的参赛或获奖资格。

（二）报名方式

    参赛队伍在中国研究生网络安全创新大赛官网（https://cpipc.acge.org.cn/）上注册、完善报名信息、组队。通过所在培养单位进行资格审核后，参赛队伍方可在官网提交参赛作品或参加实网对抗赛。

二、参赛作品要求

（一）揭榜挑战赛

    1.参赛作品要体现一定的创新性和实用性。

    2.参赛作品可以是软件、硬件等。参赛作品以解决我国大型企事业单位（或国家级平台）在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题为主要目标，以赛题模式张榜发布，结合赛题的需求，参赛队伍揭榜竞赛，提交相关作品。

    3.本次竞赛采用开放式，在规定时间内完成命题作品的设计、调试及设计文档撰写。如果参赛队伍提交作品内容违反赛事精神和章程，组委会有权要求参赛队伍进行修改。本赛事不接受任何具有攻击性质或与国家有关法律、法规相违背的题目。

    4.参赛作品应该是参赛队伍独立设计、开发完成的原创性作品，严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为，将取消参赛队伍的参赛资格，并追究相关指导教师和高校的责任。

    5.凡已公开发布并已获得商业价值的产品不得参赛；凡有知识产权纠纷的作品不得参赛；与企业合作即将对外发布的产品不得参赛。

    6.应提交的竞赛作品资料包括竞赛作品的设计报告、测试报告、作品简介等文档资料，以及作品可执行程序。作品相关文档及程序建议以“队伍名称+作品名称”命名，按照常见格式提交（以免评审老师无法打开），并至少包括如下内容：

    ①系统设计方案：功能、指标、实现原理、硬件框图、软件流程等；

    ②系统测试方案：测试设备、测试数据、结果分析、实现功能、特色等；

    ③其他文档：除上述规定文档以外的其他作品相关资料等；

    ④参赛作品声明：版权，技术公开等。

（二）创意作品赛

    1.参赛作品要体现一定的创新性和实用性。

    2.参赛作品为自主命题、自主设计，内容以网络安全技术与应用设计为主要内容，结合实际需求进行创新设计。参赛作品可以是软件、硬件等。

    3.本次竞赛采用开放式，在规定时间内完成作品的设计、调试及设计文档撰写。所有参赛作品须由组委会审查通过后方可参赛。本赛事只接受防御性的题目，不接受任何具有攻击性质或与国家有关法律法规相违背的题目。

    4.参赛作品应该是参赛队员独立设计、开发完成的原创性作品，严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为，将取消参赛队伍的参赛资格，并追究相关指导教师和高校的责任。

    5.凡已公开发布并已获得商业价值的产品不得参赛；凡有知识产权纠纷的作品不得参赛；与企业合作即将对外发布的产品不得参赛。同一作品原则上不可重复参赛，如确因作品有重大改进或创新，需提交《作品重大改进说明》，经组委会审查通过后方可参赛。

    6.应提交的竞赛作品资料包括竞赛作品的设计报告、测试报告、作品简介等文档资料，以及作品可执行程序。作品相关文档及程序建议以“队伍名称+作品名称”命名，按照常见格式提交（以免评审老师无法打开），并至少包括如下内容：

    ①系统设计方案：功能、指标、实现原理、硬件框图、软件流程等；

    ②系统测试方案：测试设备、测试数据、结果分析、实现功能、特色等；

    ③其他文档：除上述规定文档以外的其他作品相关资料等；

    ④参赛作品声明：版权，技术公开等。

（三）实网对抗赛

    线上初赛采用主流CTF夺旗赛模式，通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题，参赛选手通过解题获得相应题目中的Flag，并提交至评分系统，评分系统审核确认Flag正确后，可获得相应分值。

    决赛采用AWD Plus及靶场综合渗透模式。

    AWD Plus模式下各参赛战队需要同时兼任攻击和防御两种任务。比赛采用零和机制，决赛中，每个战队均拥有相同的起始分数，及相同配置的虚拟靶机，参赛队员需对平台中的靶机发起攻击，向平台提交正确的Flag（证明自己具备对该题的攻击能力）；在此期间，由平台以轮次制的方式向参赛战队的靶机发起攻击，检查其他选手的漏洞是否修补成功，若修补成功则认为参赛战队具备该漏洞的防御能力。

靶场综合渗透模式下为参赛选手提供模拟真实的校园网环境，参赛选手以攻击者的身份对模拟的企业内网进行内网渗透、内网穿透等操作获取靶机相应权限，从而读取相应的Flag（旗标文件），提交并得分。

三、评审方式

（一）揭榜挑战赛及创意作品赛

    1.初赛评审：大赛组委会组织专家对参赛队伍提交的作品进行网络评审，由专家委员依据初评结果，讨论并审定进入决赛的名单。每一件作品将至少由3位专家审阅作品资料，依据评审规则对参赛作品进行打分，并给出评审意见。评审的主要内容包括：作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。

    2.决赛评审：参赛队伍自行携带作品、文档及设备，到决赛地点进行作品演示及答辩。队伍演示及答辩，包括PPT陈述（如有视频演示请放入此环节）、演示（鼓励现场真实环境演示）、测试与专家提问（将现场检查源代码）。每一件作品将至少由5位专家进行打分，由专家委员会结合初赛结果，讨论并审定获奖名单。

    3.说明：在获得决赛资格后，参赛队伍可以对参赛作品进行完善和修改。决赛时，承办单位提供因特网接入环境，如对作品的演示环境有特殊要求，请提前与承办单位联系。

（二）实网对抗赛

    1.初赛评审：比赛答题积分采用国际惯用的动态积分模式（即每道题目的分值将根据解出队伍的数量进行动态计分，每多一队解出，该题目的分值会随之下降），最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。

    2.决赛评审：决赛采用AWD Plus模式及靶场综合渗透模式。各参赛战队需要同时兼任攻击和防御两种任务。比赛采用零和机制，决赛中，每个战队均拥有相同的起始分数，及相同配置的虚拟靶机，参赛队员需对平台中的靶机发起攻击，向平台提交正确的Flag（证明自己具备对该题的攻击能力）；在此期间，由平台以轮次制的方式向参赛战队的靶机发起攻击，检查其他选手的漏洞是否修补成功，若修补成功则认为参赛战队具备该漏洞的防御能力。

靶场综合渗透模式针对模拟的校园网环境，开展安全渗透测试和漏洞挖掘。选手攻击成功后需提交对应的Flag以获得积分。该赛制考验选手的实时漏洞挖掘能力与团队配合能力。

    最终以AWD Plus模式及靶场综合渗透模式两个环节积分之和作为各战队决赛得分，并根据决赛得分高低排名。