PK體系與網安競賽創新融合再度升級。4月3日， 2021數字中國創新大賽—虎符網絡安全賽道線上初賽圓滿結束。經過8小時的激烈角逐，最終從838支報名參賽隊伍選拔出35支戰隊，與5支頂級特邀戰隊在決賽中一較高下。

賽題難度升級場景化實戰磨練技能

本屆虎符網絡安全賽道共吸引了來自全國各行業部門、科研機構、關鍵信息基礎設施單位、信息安全企業、互聯網企業和高等院校等838支隊伍、2352人報名參與。參賽隊伍和參賽人數較去年均有大幅增長，但晉級名額只有35個，也由此增加了入圍決賽的難度。

初賽賽題由專家組精心設計，題目側重對工業互聯網安全、工控安全，數據安全，區塊鏈等方向的考察，較去年加大瞭解題難度，也對選手的能力提出更高要求。

例如，PWN賽題相較去年同類型題目，每道題目都自定義了一套虛擬指令；其中區塊鏈題目的解題上需要選手掌握以太坊智能合約基礎，同時結合逆向分析合約的知識，進行對智能合約的漏洞挖掘與利用。

針對當前發生在網絡空間供應鏈攻擊日趨頻繁且複雜的現狀，初賽“簽到”題以近期PHP維護的Git服務器被襲擊事件爲原型。在該事件中，PHP維護的官方Git服務器git.php.net被襲擊，Git倉庫遭到惡意篡改，如果開發者使用這些遭到篡改的源代碼進行網頁開發，網站就會被感染。而在本道賽題中，選手需要關注並利用該事件中的後門來獲得flag。這一題目給了選手們一個“下馬威”，直至比賽開始後1小時，才被LittleDark戰隊解出，成功拿下一血。

在長達8小時的賽程中，共收到2834次flag提交，其中有效提交1315次，放出的15道賽題中，14道被攻克，共計481支隊伍成功解出題目，積分榜排名情況也不斷變化。

最終，來自華中科技大學的L3H_Sec戰隊以2075分的成績榮登積分總榜第一；來自深圳大學的歐若拉戰隊AK全部PWN題，成爲PWN題目榜單第一，並獲得積分總榜第三；C4M31戰隊獲Reverse題型榜單第一；Redbud戰隊獲Web題型榜單第一。

PK體系創新升級應用 助力信創產業發展

目前，裁判組正在審覈參賽選手Write up做最後的成績統計，晉級名單將按照高校組與企業組的綜合排名得出，通過審覈後將在官網公佈。屆時，線上初賽晉級的35支高校/企業戰隊，將與5支特邀戰隊一同進入線下決賽，共同角逐百萬獎金。

決賽將採用AWD Plus（大規模攻防兼備賽）的競賽模式，綜合考覈參賽團隊攻擊、防禦技術能力、即時策略。比賽過程中，各參賽戰隊需要同時兼任攻擊和防禦兩種任務。決賽題目將在去年“數字城市”場景上再度升級，以電力、石油石化、民航等重點安全行業爲對象，結合實際業務構建虛擬應用場景，重點模擬典型業務場景下的高頻威脅，暴露行業在真實攻防場景中的安全能力問題，爲全行業數字化提供安全支撐。

據悉，在今年比賽中，PK體系賽題將直接部署在現場賽事區域，選手可以直接示意裁判發起挑戰，由裁判現場判定分值。PK體系題目分值佔比，也將從去年的35%提升至45%。

“2021數字中國創新大賽”是數字中國建設峯會的高端專業核心賽事，作爲大賽唯一的網絡安全賽道，虎符網絡安全賽道也是國內首個基於雙系統(Wintel+PK)、首個將國產操作系統“PK系統”(飛騰Phytium CPU和麒麟Kylin操作系統)、芯片與關鍵基礎設施行業結合的國家級頂尖網絡安全賽事。

作爲本次比賽的承辦單位，奇安信在推動內生安全的同時，也致力於推進內生安全與信創產業結合，實現信創應用與安全能力融合、信息化環境與網絡安全能力融合，並大力培養面向信創領域的實戰化網絡安全人才。通過結合實際業務的場景化比賽，選拔真正的實戰人才，築牢安全底板，捍衛數字經濟建設成果。