目前國內高水平競技類信息安全競賽普遍以奪旗賽（CTF）形式存在👰🏽。經過20年左右的發展，如今每年的高水平國際CTF安全競賽有近百個☁️，以美國、德國🦕、俄羅斯、韓國🂠、日本為代表的國家組織的安全競賽由於其高水平的賽題🧛🏿‍♀️，受到了全球對計算機和網絡安全感興趣的學生和安全行業從業者的熱烈參與和推崇，一批批安全人才在激烈的比賽中成長起來。  

       一、競賽與安全團隊的能力關系密切

       安全團隊的競賽水平能很好地代表這個團隊人員的基礎素質水平和團隊協作能力。許多在校大學生通過大量賽事訓練🌌，在Web安全滲透測試、二進製漏洞挖掘與利用、密碼學等許多網絡信息安全相關的實踐技能方面獲得了很大的提高🥥，這是最直接的影響👨🏽‍🎤。CTF能夠給不能層次的人在技術上帶來提高。沒有網絡信息安全基礎的學生通過CTF，建立了安全攻防的概念👱🏻‍♂️；有初步基礎的學生，通過高質量賽題的實踐練習，提升了實戰能力✖️；已經學有所成的學生，通過國際CTF大賽和國際強隊比拼👩🏿‍💼，開闊了視野✍🏿。  

       在高水平的競賽中，選手的智力和執行力起主導作用，創新思維和想象力配合之🧯，知識儲備起輔助作用🈯️。國內頂尖安全競賽團隊的選手，已在全球最前沿的漏洞研究和Pwn賽事上嶄露頭角🔺。足見這些參賽者在競賽中訓練出來的能力🧑‍💼，能夠支撐起躋身國際前沿的安全研究。CTF給參賽者帶來的直接影響是技術水平的提高、視野的開闊。長遠來看👆🏿，CTF賽事既能為前沿研究儲備人才，也能夠推動安全行業的發展。  

       二、高質量的競賽需要高質量的賽題

       高質量的競賽題至少需要做到以下幾點：  

       一是☛，原創性。避免直接抄襲舊題👨🏻‍🦼‍➡️，這是最基本的要求。二是🌌，健壯性🧕🏿3️⃣。正確答案唯一無多解🧗‍♀️，無非預期漏洞，無編程BUG🤛🫳🏻。三是，難度合理有挑戰性。既不是簡單到無趣約等於送分，又不是故意刁難導致無人解出。四是，思路新穎有創新性和趣味性🚒。題目要有可玩性，解題思路不與舊題重復；五是，解法合理而有學術和應用價值。選手通過做出題目能夠學到有價值的思想和知識👩🏽‍🌾。六是，內涵豐富且有思想深度🥶。能通過題目把思想和觀點傳達給選手，富有哲理⛹🏿‍♀️，能引導選手進一步深入思考。  

       賽題首先是網絡信息安全基本概念、攻防技術👨🏻‍⚖️、技巧的濃縮和提煉🏰。通過解題，參賽者會快速掌握題目中所包含的概念和技術點💂🏼‍♀️，而這些知識在真實環境中可能比較分散🪖、難以學習👸🏿。高水平競賽都是由業內專家命題，往往凝聚著他們多年積累出來的技能。  

       賽題同時要註重實際操作👩‍💻，並與基礎理論知識相結合。每道題都需要實際動手才能找到答案👨‍🦳，並且講究速度，這對攻防實操的能力會有極高的鍛煉🔅。除此以外，高質量的題一般需要在理解基本原理的基礎上，自己編寫代碼來求解，而不可以直接使用現成腳本或安全工具解出。這個過程會加深和鞏固計算機基礎知識的理解🤰🏽。  

       三、高水平競賽形式的對比和選擇建議

       高水平的競賽主要包括解題模式🦿、攻防模式🎨🦍，兩者在題目難度、對選手能力考驗🥠、競賽公平性、觀賞性等方面存在一定的區別。  

   （一）解題模式  

• 題目的難度和技術含量可以很高👩🏼‍🏭；  

• 主要考驗選手的技術水平和難度攻堅能力；  

• 競賽公平性比較合理，更多比拼難度而不是速度；  

• 觀賞性可能略有不足；  

   此種模式更能反映選手真實技術水平，也是未來競賽的大趨勢。  

   （二）攻防模式  

   題目難度和技術含量比較受限🍔；  

   主要考驗選手的實戰經驗與即時反應☦️，以及戰隊成員間的團隊協作與配合能力🤹🏽💝；  

   競賽公平性略有欠缺，先解出題的隊伍優勢太大，並且還有其他各種影響公平的因素💁；  

   觀賞性比較好🌔；  

   國內現在的攻防模式競賽泛濫，有一些進入誤區的引導🧽。  

   （三）選擇合適的競賽  

       對參賽者首先要參加符合自身技術水平的競賽🧑🏽‍🔬。目前各種競賽水平差異較大，直接參加高於自身技術過多的競賽猶如空中樓閣✢🐎，不僅很難學到東西🥕，也可能會打擊自信🙋🏼🧜🏽；參加過於簡單的競賽則會浪費時間而無所得。  

       其次，有趣的題目會激發大家的積極性🔭，帶動大家的興趣，尤其對於剛入門的參賽選手。乏味的題目會起到副作用，例如包含過多的猜謎或者暴力破解的題。如果題目所考察的技術具有一定通用性和代表性，對選手提高非常有幫助。  

   （四）國內外高水平安全競賽的共同特點  

• 要形成不同難度級別的競賽體系  

• 題目要有趣味性，創新性，挑戰性  

• 命題人擁有豐富的參賽經歷，或者是安全研究經驗豐富的專家  

• 摒棄過分追求攻防（Attack & Defense），而需要專註解題（Jeopardy）  

       四、國內外高水平安全競賽對培養人才和發現人才的推動

       競賽不僅需要一次性的比拼，還需要長期的學習和訓練進階作為基礎，學習和訓練不能封閉，要以開放的心態，充分交流溝通🙅🏽‍♀️，相互學習借鑒🆖，促進能力提升。  

       打造社區，促進交流🚭。以往的競賽學習平臺功能比較單一，大部分是對歷屆賽題的整理🏫、復現💭🚯，缺少了大家交流的過程🚸，而大部分優秀人才本身就是歷屆競賽的參與者，所以要形成社區，促進大家交流𓀚，培養學習氛圍，互相學習提高。  

       引入榮譽、排行機製。對於技術愛好者而言，展示自身能力是一個比較強烈的需求🛑，可以將線下戰隊積分排名引入到到競賽平臺，促進參賽者為提高自己團隊榮譽而努力🧑🏿‍🦳，激勵大家進行更多的學習、實踐。  

       形成知識分享循環體系。參賽者在競賽學習平臺中學習後產生的新想法，可以題目的形式分享給大家🍁，不僅可以展示自己能力，還可以提高活躍度🧇，形成良好的知識分享循環。在保證學習質量的同時加入一定的娛樂性，邊玩邊學，邊學邊玩，促進大家思考。在社區中普通參賽者也可以與一線高手交流🧑🏼‍⚕️、互動、學習。  

       有了上述的規則後😱🧑🏻‍🦽‍➡️，自然會吸引感興趣的參賽團隊到平臺上來，而平臺中優秀團隊的成員、排行前列的參賽者必然是具備了豐富知識和經驗的高端安全人才。