各研究生培养单位、各位研究生：中国研究生网络安全创新大赛（以下简称“大赛”）是中国研究生创新实践系列大赛主题赛事之一，是面向全国在读研究生的一项团体性网络空间安全相关专业创新实践活动。大赛以“汇聚专业英才共建网络安全”为理念，以国家战略需求为导向，以行业企业参与为支撑，以提高研究生的创新能力和实践能力为核心，力求解决国家在网络空间安全领域的“卡脖子”问题，为国家培养、选拔和储备一批急需的高层次网络安全人才。大赛秘书处设于北京邮电大学，2024年第三届中国研究生网络安全创新大赛由武汉大学承办。现将“华为杯”第三届中国研究生网络安全创新大赛有关事项通知如下：一、组织机构指导单位：教育部学位管理与研究生教育司主办单位：中国学位与研究生教育学会中国科协青少年科技中心承办单位：武汉大学中共武汉市委组织部武汉市人才工作局秘书处单位：北京邮电大学执行单位：武汉大学国家网络安全学院支持单位：鹏城实验室中国网络空间安全协会杭州安恒信息技术股份有限公司冠名赞助：华为技术有限公司赞助单位：中共武汉市委组织部武汉市人才工作局二、主题与赛道本届大赛主题为：培养创新精神培育网信人才大赛分为揭榜挑战赛、创意作品赛和实网对抗赛三项赛道。揭榜挑战赛和创意作品赛以作品的创新性作为核心考察点，实网对抗赛重点考察参赛选手的实战攻防能力。揭榜挑战赛以赛题模式发布在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题，参赛选手进行“揭榜”竞赛。具体见附件1：第三届中国研究生网络安全创新大赛揭榜挑战赛赛题。创意作品赛参赛队伍聚焦区块链、漏洞挖掘、基础密码、协议安全、物联网（IoT）等网络安全领域的前沿方向，参赛者创造性地提出安全解决方案、技术发明、标准草案等。实网对抗赛初赛采用线上CTF夺旗赛模式，决赛采用AWDPlus及靶场综合渗透模式两个竞赛模块。三、赛程安排（一）报名时间：2024年5月6日至9月23日（二）初赛时间揭榜挑战赛及创意作品赛提交作品截止时间：2024年9月23日。实网对抗赛初赛时间：2024年9月25日。（三）决赛时间决赛通知及名单公布：2024年10月14日。决赛拟于2024年11月16日至17日在湖北省武汉市东西湖区进行。四、参赛资格及报名方式（一）参赛资格1.参赛资格每支参赛队伍由1-4名学生和1名指导教师组成。参赛学生一般应为正式注册的在读研究生（含全日制及非全日制硕士生、博士生）、本研贯通培养的学生、已取得读研资格（以研究生所在学校为参赛单位）的本科生。2.参赛说明（1）参赛队伍中若有本科生参加，须由研究生作为队长注册且本科生比例不高于50%。不允许跨校、跨单位组队参赛。（2）同一学生可同时参加多支队伍，但仅限作为一支队伍的队长。同一队伍可同时参加揭榜挑战赛、创意作品赛与实网对抗赛以及揭榜挑战赛不同赛题。由此可能发生的比赛时间冲突需自行处理。同一参赛作品或项目只能选择一个符合要求的赛道报名参赛。（3）指导教师须为参赛队伍所在高校在职教师，负责把握所指导作品的原创性，确保其不具攻击性以及不与国家法律、法规相违背。指导教师可以指导学生选题和设计方案的论证，但具体的硬件制作、软件编程、系统调试、作品文档撰写等必须由参赛学生独立完成。同一教师可指导多支参赛队伍，各高校参赛队伍数不限。（4）如发现参赛队伍不符合参赛规定，将取消参赛队伍的参赛或获奖资格。（二）报名方式参赛队伍在中国研究生创新实践系列大赛官网（https://cpipc.acge.org.cn/）上注册、完善报名信息、组队。通过所在培养单位进行资格审核后，参赛队伍方可在官网提交参赛作品或参加实网对抗赛。五、参赛要求（一）揭榜挑战赛1.参赛作品要体现一定的创新性和实用性。2.参赛作品可以是软件、硬件等。参赛作品以解决我国大型企事业单位（或国家级平台）在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题为主要目标，以赛题模式张榜发布，结合赛题的需求，参赛队伍揭榜竞赛，提交相关作品。3.本次竞赛采用开放式，在规定时间内完成命题作品的设计、调试及设计文档撰写。如果参赛队伍提交作品内容违反赛事精神和章程，组委会有权要求参赛队伍进行修改。本赛事不接受任何具有攻击性质或与国家有关法律、法规相违背的题目。4.参赛作品应该是参赛队伍独立设计、开发完成的原创性作品，严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为，将取消参赛队伍的参赛资格，并追究相关指导教师和高校的责任。5.凡已公开发布并已获得商业价值的产品不得参赛；凡有知识产权纠纷的作品不得参赛；与企业合作即将对外发布的产品不得参赛。6.应提交的竞赛作品资料包括作品文档资料（PDF格式、大小不超过10M）及可执行程序（格式，大小），文件以“所在高校名称+队长姓名+作品名称+资料名称”命名。作品文档资料内容要求如下：（1）作品简介：作品名称、参赛队伍名称、参赛成员姓名、作品简介等；（2）设计方案：功能、指标、实现原理、硬件框图、软件流程等；（3）测试报告：测试设备、测试数据、结果分析、实现功能、特色等；（4）其他文档：除上述规定文档以外的其他作品相关资料；（5）参赛作品声明：版权，技术公开等。以上资料模板详见附件2：《第三届中国研究生网络安全创新大赛作品相关模板》。（二）创意作品赛1.参赛作品要体现一定的创新性和实用性。2.参赛作品为自主命题、自主设计，内容以网络安全技术与应用设计为主要内容，结合实际需求进行创新设计。参赛作品可以是软件、硬件等。3.本次竞赛采用开放式，在规定时间内完成作品的设计、调试及设计文档撰写。所有参赛作品须由组委会审查通过后方可参赛。本赛事只接受防御性的题目，不接受任何具有攻击性质或与国家有关法律法规相违背的题目。4.参赛作品应该是参赛队员独立设计、开发完成的原创性作品，严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为，将取消参赛队伍的参赛资格，并追究相关指导教师和高校的责任。5.凡已公开发布并已获得商业价值的产品不得参赛；凡有知识产权纠纷的作品不得参赛；与企业合作即将对外发布的产品不得参赛。同一作品原则上不可重复参赛，如确因作品有重大改进或创新，需提交《作品重大改进说明》，经组委会审查通过后方可参赛。6.应提交的竞赛作品资料包括作品文档资料（PDF格式、大小不超过10M）及可执行程序（格式，大小），文件以“所在高校名称+队长姓名+作品名称+资料名称”命名。作品文档资料内容要求如下：（1）作品简介：作品名称、参赛队伍名称、参赛成员姓名、作品简介等；（2）设计方案：功能、指标、实现原理、硬件框图、软件流程等；（3）测试报告：测试设备、测试数据、结果分析、实现功能、特色等；（4）其他文档：除上述规定文档以外的其他作品相关资料；（5）参赛作品声明：版权，技术公开等。以上资料模板详见附件2：《第三届中国研究生网络安全创新大赛作品相关模板》。（三）实网对抗赛初赛采用线上团队CTF夺旗赛模式，通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题，参赛选手通过解题获得相应题目中的Flag，并提交至评分系统，评分系统审核确认Flag正确后，可获得相应分值。决赛采用AWDPlus及靶场综合渗透模式。AWDPlus模式：各参赛战队需要同时兼任攻击和防御两种任务。比赛采用零和机制，决赛中，每个战队均拥有相同的起始分数，及相同配置的虚拟靶机，参赛队员需对平台中的靶机发起攻击，向平台提交正确的Flag（证明自己具备对该题的攻击能力）；在此期间，由平台以轮次制的方式向参赛战队的靶机发起攻击，检查其他选手的漏洞是否修补成功，若修补成功则认为参赛战队具备该漏洞的防御能力。靶场综合渗透模式：为参赛选手提供模拟真实的校园网环境，参赛选手以攻击者的身份对模拟的企业内网进行内网渗透、内网穿透等操作获取靶机相应权限，从而读取相应的Flag（旗标文件），提交并得分。六、评审方式（一）揭榜挑战赛及创意作品赛1.初赛评审：大赛组委会组织专家对参赛队伍提交的作品进行网络评审，由专家委员依据初评结果，讨论并审定进入决赛的名单。每一件作品将至少由3位专家审阅作品资料，依据评审规则对参赛作品进行打分，并给出评审意见。评审的主要内容包括：作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。2.决赛评审：参赛队伍自行携带作品、文档及设备，到决赛地点进行作品演示及答辩。每支队伍演示及答辩时长为20分钟，包括PPT陈述（如有视频演示请放入此环节）、演示（鼓励现场真实环境演示）、测试与专家提问（将现场检查源代码）。每一件作品将至少由5位专家进行打分，由专家委员会结合初赛结果，讨论并审定获奖名单。3.说明：在获得决赛资格后，参赛队伍可以对参赛作品进行完善和修改。决赛时，承办单位提供因特网接入环境，如对作品的演示环境有特殊要求，请提前与承办单位联系。（二）实网对抗赛1.初赛评审比赛答题积分采用国际惯用的动态积分模式（即每道题目的分值将根据解出队伍的数量进行动态计分，每多一队解出，该题目的分值会随之下降），最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。2.决赛评审AWDPlus模式：采用零和机制，每个战队均拥有相同的起始分数，及相同配置的虚拟靶机。比赛分为攻击阶段和防守阶段两个阶段。攻击得分：Flag提交成功后，系统不会立即计算攻防得分，系统将在本周期结束时计算各团队的攻击得分，每题最高得分1000分，最低得分300分；每个周期内攻击得分与攻击成功团队数、团队总数、题目分数、题目最低得分相关，得分呈现非线性下降，每次下降的幅度会越来越小，直到趋于平稳（题目最低得分）。一旦攻击成功，后续的每个周期一直按照这个计分规则得分。防守得分：提交防守包之后题目没有异常且经检测防守成功，则获取该题目的防守分，系统不会立即计算防守得分，系统将在本周期结束时计算各团队的防守得分，每题最高得分1000分，最低得分300分；每个周期防守得分与防守成功团队数、团队总数、题目分数、题目最低得分相关，得分呈现非线性下降，每次下降的幅度会越来越小，直到趋于平稳（题目最低得分）。一旦防守成功，后续的每个周期一直按照这个计分规则得分。AWDPlus模式团队总分数=攻击得分+防守得分。靶场综合渗透模式：比赛开始后，选手通过对靶标的渗透，提交对应题目中Flag获得分值。题目Flag格式为32位小写哈希值，请严格按格式提交。答题积分采用固定积分+奖励积分模式（即每道题目的分值将按难度设置固定积分，并按照梯度比例为第一个、第二个与第三个解出题目的多加15%、10%、5%积分），最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。最终积分：最终以AWDPlus模式及靶场综合渗透模式两个环节积分之和作为各战队决赛得分，并根据决赛得分高低排名，同分情况下以靶场综合渗透排名进行排序。七、奖项设置本届大赛设一等奖、二等奖和三等奖，优秀组织单位、优秀指导教师等奖项，并颁发获奖证书。其中，揭榜挑战赛一等奖奖金1.5万元、二等奖奖金0.8万元、三等奖仅颁发获奖证书；创意作品赛一等奖奖金1万元、二等奖奖金0.3万元、三等奖仅颁发获奖证书；实网对抗赛冠军队奖金10万元、亚军队奖金7万元、季军队奖金4万元、一等奖奖金1万元、二等奖奖金0.5万元、三等奖仅颁发获奖证书。进入决赛的队伍将获邀参加中国研究生网络安全创新大赛颁奖晚会。获奖名单将在大赛官网公布并报送所在高校，作为高校评奖评优的参考。八、联系方式1.大赛官网：https://cpipc.acge.org.cn/2.赛事官方微信：中国学位与研究生教育学会3.赛事组委会秘书处联系人：李婧祎联系电话：010-62283509通讯地址：北京市海淀区西土城10号北京邮电大学4.赛事执行单位联系人：郑艺联系电话：027-68758373电子邮箱：ZYJenny918@163.com通讯地址：武汉市东西湖区网安基地武汉大学国家网络安全学院5.参赛队伍沟通QQ群：794148708（入群请备注学校+姓名）九、其他大赛具体组织实施需配合教育部和属地政府部门要求执行，赛事安排不排除变化的可能。如有调整，将及时在大赛官网通知。决赛期间，除特邀嘉宾外，参赛队伍及指导教师交通、住宿等费用需自理。决赛具体安排另行通知。大赛最终解释权归大赛组委会。中国研究生网络安全创新大赛组委会“华为杯”第三届中国研究生网络安全创新大赛执委会2024年5月6日附件1：第三届中国研究生网络安全创新大赛揭榜挑战赛赛题https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=131f93d7aa484ba0bfbcb4c4657f64a0附件2：第三届中国研究生网络安全创新大赛作品相关模板https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=755f1d08683d4dd3b4797e8ff3a966d9

“华为杯”第二届中国研究生网络安全创新大赛决赛已于2023年11月12日在杭州萧山圆满结束。经大赛专家委员会评审并报组委会表决通过，共评选出一等奖26个（含实网对抗赛冠亚季军），二等奖56个，三等奖48个，网安之星3个，优秀组织奖30个，优秀指导教师奖25个。现将决赛结果予以公示。公示时间：2023年11月14日-2023年11月19日联系方式：cpipccs@bupt.edu.cn中国研究生网络安全创新大赛组委会2023年11月14日附件：“华为杯”第二届中国研究生网络安全创新大赛获奖名单

各参赛单位、参赛队伍：“华为杯”第二届中国研究生网络安全创新大赛于2023年6月1日正式启动，共有来自全国153所高校或科研院所的670支队伍报名参赛。目前，初赛已顺利结束。经过激烈的角逐，最终133支参赛队伍晋级决赛。在此，大赛组委会、执委会向所有参赛选手表示衷心感谢，对晋级决赛的队伍表示热烈祝贺。同时，诚挚邀请晋级决赛的参赛成员、指导教师、高校领队来杭参加决赛。现将决赛相关事宜通知如下：一、决赛名单决赛晋级名单详见《“华为杯”第二届中国研究生网络安全创新大赛决赛晋级名单》（附件1）。二、决赛安排决赛时间：2023年11月11日至12日决赛地点：杭州萧山会议中心、杭州萧山宝盛宾馆三、决赛须知（一）决赛资格参加决赛的团队成员须与中国研究生网络安全创新大赛官网报名系统中的团队成员身份一致，决赛成员凭有效身份证及学生证（学生卡）报到并参赛。报到及决赛现场将核实参赛成员身份，一旦发现冒名顶替行为，将取消所在队伍参赛资格，并通报所在研究生培养单位。（二）决赛形式1.揭榜挑战赛及创意作品赛参赛队伍自行携带作品、文档及设备，到决赛地点进行作品演示及答辩。每支队伍演示及答辩时长为20分钟，包括PPT陈述（如有视频演示请放入此环节）、演示（鼓励现场真实环境演示）、测试与专家提问（将现场检查源代码）。每一件作品将至少由5位专家进行打分，由专家委员会结合初赛结果，讨论并审定获奖名单。作品报告及答辩PPT电子版（建议作品报告转为PDF，答辩PPT转为图片格式PPT，以免答辩现场出现乱码）应于2023年11月8日17:00前发送至大赛官方邮箱cpipccs@bupt.edu.cn（文件命名为：所在高校名称+团队名称+作品报告/答辩PPT），相关模板详见《“华为杯”第二届中国研究生网络安全创新大赛决赛作品报告及答辩PPT模板》（附件2）。上述文件以截止时间前提交的版本为准，现场不允许替换、更改。2.实网对抗赛以AWDPlus模式及靶场综合渗透模式两个环节积分之和作为各战队决赛得分，并根据决赛得分高低排名。总分=（实网攻防环节各队伍得分/实网攻防环节全场最高分）*1000*0.5+（AWDP环节各队伍得分/AWDP环节全场最高分）*1000*0.5四、决赛回执请确认参加决赛的团队队长于2023年10月19日17:00前提交决赛回执，逾期视为放弃决赛资格。决赛期间，将根据回执统一预定决赛地点附近酒店，费用需自理。报到及住宿安排另行通知。参赛回执链接：“华为杯”第二届中国研究生网络安全创新大赛决赛回执https://docs.qq.com/form/page/DR1psTHdBeUdnTmZE参赛回执二维码：五、联系方式1.赛事组委会秘书处联系人：刘畅联系电话：010-62283527通讯地址：北京市海淀区西土城10号北京邮电大学2.赛事执行单位联系人：王金龙联系电话：0571-22828365通讯地址：浙江省杭州市萧山区钱农东路8号西安电子科技大学杭州研究院3.决赛队伍沟通QQ群：807954964（入群请备注高校名称+姓名）附件1：《“华为杯”第二届中国研究生网络安全创新大赛决赛晋级名单》https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=66c1fe10f2ab457ba904a20ee5e8857c附件2：《“华为杯”第二届中国研究生网络安全创新大赛决赛作品报告及答辩PPT模板》https://cpipc.acge.org.cn/sysFile/downFile.do?fileId=fa590064d1b3455c86903ab8bc44f1e4中国研究生网络安全创新大赛组委会“华为杯”第二届中国研究生网络安全创新大赛执委会2023年10月13日