为积极响应《关于加强网络安全学科建设和人才培养的意见》要求，深入贯彻落实网络强国战略思想，特举办“全国高校网安联赛（National University Cybersecurity Association，简称X-NUCA）”。

　　X-NUCA是面向全国高校学生的网络安全技能竞赛。联赛秉承“寓学于赛，以赛促学，好战必亡，忘战必危”的理念，推出“竞赛+”模式，将赛前指导、赛中锻炼和赛后交流三者有机结合，使参赛选手不仅可以参与比赛，还可以有针对性的学习。联赛将竞赛平台、学习平台、交流平台和参赛团队四者紧密连接，旨在更好地促进国家网络安全人才的培养和选拔。今年，“中国科学院第一届网络安全运维大师赛”（以下简称运维大师赛） 将和X-NUCA同期举行。

　　一、组织机构

　　指导单位：中国科学院、深圳市人民政府、中国网络空间安全协会。

　　主办单位：中国科学院办公厅、中国科学院信息工程研究所、深圳市科技创新委员会。

　　承办单位：中国科学院大学网络空间安全学院、深圳大学。

　　协办单位：奇安信科技集团股份有限公司、湖南合天智汇信息技术有限公司、北京永信至诚科技股份有限公司、深圳市网络与信息安全行业协会。

　　二、比赛时间

　　本次大赛分为“2020年全国高校网安联赛（X-NUCA’2020）”和“中国科学院第一届网络安全运维大师赛”，两项大赛均设线上专题赛和线下总决赛两个阶段。

　　（一）大赛启动会

　　时间：2020年10月30日9:00（具体方式另行通知）

　　（二）线上专题赛

　　X-NUCA’2020时间：2020年10月30日9:30至2020年10月31日21:30

　　运维大师赛时间：2020年10月30日9:30至17:30

　　（三）线下总决赛

　　时间：2020年12月

　　地点：深圳

　　请各参赛队伍于2020年10月15日10:00至10月28日17:00登录X-NUCA联赛官网报名参赛，欢迎大家踊跃报名。

　　X-NUCA联赛官网：http://xnuca.erangelab.com

　　微信公众号：XNUCA

　　新浪微博：@XNUCA

　　QQ群（X-NUCA）：712146331

　　QQ群（运维大师赛）：637595015

　　  

    

　　三、大赛介绍

　　（一）2020年全国高校网安联赛（X-NUCA’2020）

　　X-NUCA’2020面向全国在校学生，包括专科生、本科生、硕士生和博士生，需由指导老师带队参赛。比赛形式和比赛规则均与往年相同，详见联赛官网介绍。

　　线上专题赛设置最佳团队奖、最佳指导老师各1项，优秀团队、优秀指导老师各5项，获奖团队和老师将颁发荣誉证书；总决赛奖项包括团队赛11项、个人赛5项、最佳指导老师5项，获奖团队、个人和老师将颁发荣誉证书和奖金。

　　                   表1 总决赛具体奖项设置- X-NUCA’2020

　　（二）中国科学院第一届网络安全运维大师赛

　　运维大师赛由中科院各分院组织组队参赛，各分院至少组建一支参赛队伍，每支参赛队伍的参赛选手人数为3人，参赛选手应为各分院及所属单位从事网络安全工作的职工（学生不能参加运维大师赛）。各参赛队伍需有一名指导老师或组织者。

　　1.赛程安排：

　　组队—报名—赛前培训—比赛—上传Writeup（题目的详细解题过程）—结果审核—公布结果—赛后复盘总结。

　　2.比赛形式：

　　（1）线上专题赛：线上初赛采取传统的CTF解题模式，参赛队伍通过线上或线下去解题，解出题目后会拿到题目对应的flag，提交有效flag后即可得分。大多数情况下，flag的格式为flag{This is the flag}，请提交包含flag{}的完整flag；如果flag采用其他形式的字符串，题目中会阐明。赛题围绕信息系统日常运维过程中常见的网络安全问题，涉及弱口令、恶意代码检测及日志分析等内容。从线上专题赛中遴选出排名较高的参赛队伍入围总决赛。

　　（2）线下总决赛：作为防御方，参赛队伍拥有若干网站服务和源码的操作权限。大赛部署自动化攻击程序对这些网站进行模拟攻击，参赛队伍需及时找出网站中存在的漏洞并进行修复从而防止扣分。

　　3.赛前培训及赛后复盘总结：

　　大师赛设置赛前培训活动，邀请专家作专题报告介绍大赛规则、大赛模式及大赛题目设置等，并就比赛的样题进行展示和讲解；参赛队伍可进行提问解疑。比赛结束后，组织相关专家对比赛内容进行复盘讲解。

　　4.比赛规则：

　　（1）比赛流程：

　　1）比赛开始后，各参赛队伍登录比赛平台进入“比赛关卡”页面，进行答题。

　　2）各参赛队伍登录后，点击题目，弹出题目详情窗口，解题过程需通过离线分析或在线交互克服技术挑战后获取Flag，提交验证正确后给予相应分数。

　　3）参赛队伍得分会在提交有效flag后实时产生，并在比赛平台界面上同步显示。但得分的有效性，须在赛后经过比赛裁判组根据对队伍的Writeup的审核后方可得到确认。

　　4）最终排名根据每个参赛队伍的总分确定，在多个队伍得分相同的情况下，越早达到这一分值的排名越高。

　　（2）反作弊规则：

　　1）比赛后台反作弊系统会对比赛过程中的异常行为，如IP地址、token、Flag提交时间、答题路径等进行智能分析，并向裁判组发起警告，同时记录异常日志，作弊行为经裁判组确认后，判定参赛队伍违规。

　　2）比赛结束24小时之内，各参赛队伍必须针对自己的每个Flag提交对应Writeup报告，经裁判组审核，未提交Writeup的队伍成绩会被判定为无效得分。

　　3）对flag接口暴力提交或试图暴力破解flag的行为，以及其他任何影响平台运行和比赛公平性的行为均视为违规。

　　4）禁止DDoS、ARP等干扰比赛正常进行的攻击，禁止参赛队伍之间分享任何解题思路及flag，一经发现，裁判组均视为参赛队伍违规。

　　5）上述各类违规行为，平台承办方及裁判组均有权采取包括取消参赛队伍参赛资格、取消参赛队伍参赛成绩等惩罚行为，并通报参赛队伍的指导老师及单位。

　　5.奖项设置：

　　线上专题赛设置最佳团队、最佳指导老师（组织者）各1项，优秀团队、优秀指导老师各5项；线下总决赛奖项包括一等奖1项，二等奖2项，三等奖3项，优秀奖若干。获奖团队和老师将颁发荣誉证书。荣誉证书由中国科学院办公厅盖章。

　　                  表2 总决赛具体奖项设置-运维大师赛

　　6.其他：

　　参赛指南的最终解释权归大赛组委会。