2025年第22届信息安全与对抗技术竞赛通知

1 竞赛简介

信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分，是世界各国奋力攀登的至高点。

信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest），于2004年创建（国内第一），每年一届，同时面向大学生、研究生和中小学生，21届累计参赛12万人以上，全国参赛院校已达1900多所，影响广泛且深远。

ISCC不断追求“更高、更快、更强”，持续培养高品质网络空间安全人才。

2 竞赛宗旨

全面贯彻国家关于网络空间安全和信息化工作的重要精神，提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才！

3 竞赛对象

全国中小学生、全国高等院校在校全日制本（专）科生和研究生。

对信息对抗感兴趣、热爱ISCC的社会人士。

4 竞赛形式

ISCC赛项：破阵夺旗赛、无限擂台赛、数据安全赛、博弈对抗赛、创新作品赛、智能安全赛。其中破阵夺旗赛、无限擂台赛、数据安全赛为线上挑战的赛项（简称“线上挑战赛”）。

4.1 线上挑战赛

赛项包括破阵夺旗赛、无限擂台赛、数据安全赛。

破阵夺旗赛采取线上组队模式，题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等。选手运用所学技术破解出出题目中隐藏的flag并提交，系统通过flag的正解性及提交时间等因素综合评定分数。

无限擂台赛主要面向基础知识扎实、做题经验丰富或极具创新思维的选手。选手通过解答擂台上的题目来获得打擂的资格，解题成功后可以提交自己原创的题目。在提交原创题目且题目通过主办方的审核后，选手的题目将取代擂台上的题目，实现成功打擂。根据擂台题目在擂台上未被解出的持续时间（约定时间内）评定分数。

数据安全赛主要面向具备基础数据挖掘知识和实践创新能力的选手，激发选手对网络安全数据挖掘兴趣，培养数据分析能力。选手根据赛题要求使用机器学习、深度学习方法对题目中描述的应用问题进行建模，并提交对测试数据集的预测结果。综合考虑选手提交预测结果的准确性和提交时间的先后顺序评定分数。

4.2 博弈对抗赛

近真环境的实时对抗，主要采取阵地夺旗、占领高地等攻防模式。比赛时，各队伍通过对约定的网络目标进行入侵攻击并获取flag，同时在攻上高地后需要防御其他队伍的攻击等。

4.3 智能安全赛

设置多个赛道，涵盖工、农、医、文、商等学科，旨在鼓励信息安全技术与其他各领域学科的智能融合，推动学科交叉合作，培养更具创新意识和技术综合应用能力的人才，赛道评分主要客观项为主。

4.4 创新作品赛

主要采用开放式自主命题方式，激发选手在信息安全方面的创新、创造能力，选手自主设计、开发完成作品并按时提交相关材料，参赛作品必须为原创作品，未参加其他任何形式的竞赛或评奖活动。竞赛组委会将组织专家进行综合评分。

5 竞赛赛制

赛项一般采用3级赛制，即校级赛、区域赛（含省级、多省组成区域、层次化区域等多种形式）和全国总决赛。

线上挑战赛（即破阵夺旗赛、无限擂台赛、数据安全赛）的大学生采用3级赛制，研究生和中小学生选手直接参与全国总决赛，作为独立赛区评奖。具体要求详见对应赛项所发布的通知。

博弈对抗赛采用3级赛制、邀请赛相结合的参赛方式，根据选手参赛资格并结合报名意愿邀请选手参加。具体要求详见对应赛项所发布的通知。

智能安全赛采用3级赛制，具体要求详见对应赛项发布的通知

创新作品赛采用3级赛制，具体要求详见对应赛项发布的通知。

5.1 校级赛

大学生赛区的各参赛院校必须进行校级选拔赛，每所参赛院校最多推选出20支队伍参与区域赛，被推选出的队伍在报名参加区域赛的时候须提交院所或主管部门或单位公章。

5.2 区域赛

含省级、多省组成区域、层次化区域等多种形式，组委会按工作计划在全国设立省赛组委会，省赛组委会负责组织本地区省级选拔赛。原则上一、二等奖推荐参加国赛，推荐比例不超过50%。如未成立省、赛组委会地区，需要参加全国组委会组织的省级层次选拔赛。省级层次选拔赛与各省赛评审标准、专家组执行统一标准，获奖证书等同为省级证书。

5.3 总决赛

全国总决赛选手由区域赛推荐产生，获奖证书为国家级证书。

6 参赛方式

选手可通过ISCC官网http://www.isclab.org.cn了解竞赛信息、注册参赛。

各赛项举办的时间有所不同，请及时关注官网通知。

7 竞赛时间

线上挑战赛（破阵夺旗赛、无限擂台赛、数据安全赛）一般每年的4月30日上午8:00开放注册，5月1日上午8:00正式开始，持续18-25天左右。

博弈对抗赛、创新作品赛、智能安全赛等赛项的时间、地点适情况确定，www.isclab.org.cn为发布通知的唯一官网，请及时关注。

8 联系方式

ISCC官网：http://www.isclab.org.cn

ISCC邮箱：iscc2004@163.com

9 组织单位

9.1 主办单位

中国兵工学会

北京理工大学

教育部信息对抗技术专业虚拟教研室

9.2 承办单位

中国兵工学会信息安全与对抗专业委员会

北京理工大学信息系统及安全对抗实验中心（工信部级）

9.3 协办单位

中国计算机协会信息安全分会

国家重大科技基础设施未来网络北大实验室

IoTeX Foundation

9.4 支持单位

公安部第三研究所《信息网络安全》杂志社

10 其他事项

竞赛中的任何恶意行为均视为违规，直接取消其参赛资格。

其他未尽事宜及时关注相关通知。

竞赛的最终解释权归信息安全与对抗技术竞赛组委会所有。

11 FAQ

• 什么是ISCC？

ISCC是Information Security and Countermeasures Contest（信息安全与对抗技术竞赛）的缩写，2004年为首届竞赛，每年举办一届。

ISCC由北京理工大学罗森林教授提出，最早由北京理工大学教务处主办，而后由教务处、网络中心、团委共同主办。截止目前已有多家主办、协办和支持单位。

ISCC宗旨：提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才。

• 什么是CTF（Capture The Flag）？

CTF夺旗赛是信息安全竞赛的一种形式，flag是指一串字符信息，它可能会被放在远程服务器上，也可能会被加密和隐藏在各种不容易访问到的媒介上，参赛队通过使用逆向、解密、取证分析、渗透利用等技术来拿到flag。

CTF夺旗赛通常有两种形式，解题模式（Jeopardy）和攻防模式（Attack-Defense）。（1）解题模式中，通过一系列不同类型的赛题，比如给定一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据等，将flag隐藏在这些题目中，参赛队通过解题获得积分。（2）攻防模式中，通过事先给定一个接近真实的具有系列漏洞的服务环境，每个参赛队都具有相同的环境，参赛队一方面需要修补自己服务的漏洞，同时也需要去攻击其他参赛队的服务，获得他人环境中的flag来得分，比赛过程也更加激烈。

• 竞赛题目有哪些类型？难度如何？

ISCC题目涉及面较广，不同赛项的题目类型如下：

破阵夺旗赛和无限擂台赛中，题目类型包含CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等。

数据安全赛中，参赛队使用机器学习、深度学习方法对题目中描述的应用问题进行建模，并提交对测试数据集的预测结果。

博弈对抗赛中，参赛队除了解答包含CHOICE、REVERSE、MISC和MOBILE等类型的题目外，还将进行阵地夺旗、占领高地等模式的攻防比拼。

智能安全赛中，参赛队可参与空地协同应用、工业互联网、仿人智能体、城市道路自动驾驶、自动驾驶仿真、采收机器人、植保机器人、灌溉机器人、授粉机器人、复合智能体、看护机器人、药房机器人等赛道。

ISCC题目难度差异很大，一方面，面向尽可能多的参赛队伍，都有一定的参与机会和效果。另一方面，面向优秀队伍提供更能充分发挥其能力的题目。

• 我能参加ISCC吗？如何报名?

任何人都可以参加ISCC。其中，破阵夺旗赛、无限擂台赛及数据安全赛仅需在网站注册账号即可参赛，博弈对抗赛采用选拔和邀请的模式。

• 是否有往届赛题或训练平台？

ISCC竞赛组委会为参赛队提供了常态化在线CTF系统和数据安全赛练习系统，系统设计的目的是让参赛队有充足的时间了解比赛模式、熟悉比赛流程和快速学习比赛内容等。 详见官网：www.isclab.org.cn。

常态化在线CTF系统设有挑战题模块和积分榜模块。挑战题模块设置了WEB、REVERSE、PWN、MISC和MOBILE等对应练习板块。各个板块所包含的练习题为ISCC近年来的高水平赛题，旨在让参赛队在学有所获的过程中感受历年ISCC比赛的风采。同时，CTF练习系统也设有与破阵夺旗赛中相同的积分榜模块，参赛队可以从中了解自己的水平定位，并查看可视化的做题历程。

数据安全赛练习系统将提供历届的赛题作为习题。参赛队可以根据题意解题，在系统上提交预测结果。在该系统中，仅保留A榜的评价预测结果，参赛队可实时获知预测结果的准确性。