近三年来，我国网络空间安全竞技水平迅速提高：我国的团队在Pwn2Own、DEF CON CTF1等国际顶级赛事上不断取得突破性成绩；国内各种类型和级别的安全技能竞赛也在如火如荼地展开。据不完全统计，2015年，国内举办的网络空间安全技能竞赛超过百场。从2010年起，笔者和清华大学段海新教授联合创建了Blue-Lotus战队。同时，笔者还作为领队参与了各大国际CTF（Capture The Flag，夺旗赛）赛事，并联合各界力量共同组织XCTF联赛，担任了三届GeekPwn评委，见证了我国网络空间安全技能竞赛蓬勃发展的全过程。

　　网络空间安全领域技能竞赛形式

　　在网络空间安全领域，技能竞赛形式主要有对抗竞技赛和安全破解赛两大类。

　　对抗竞技赛是多支队伍在固定时间内相互进行网络攻击与防御技术能力竞争的竞赛形式，通常采用CTF赛制，又分解题（jeopardy）和攻防（attack-defense）两种基本模式。CTF赛制源于1996年“世界黑客大会（DEF CON）”，至今已成为国际主流的网络安全竞赛形式。根据CTFTIME的数据，2015年国际性CTF赛事有78场，除DEF CON CTF外，还有美国的PlaidCTF、iCTF、Boston Key Party，德国的XXC3 CTF，卢森堡的Hack.Lu，俄罗斯的RuCTFe、PHD CTF，韩国的CodeGate CTF、中国台湾的HITCON CTF等等。

　　安全破解赛是个人或团队基于最新版本软硬件产品安全漏洞，在比赛现场演示成功破解的过程，展现的是安全技术能力的竞赛形式。这项赛事源于2007年加拿大温哥华CanSecWest安全峰会上举办的Pwn2Own世界安全破解大赛。由于赛事主要面向职业网络安全研究人员，门槛高、难度大，因此国际性的安全破解赛数量较少，知名的仅有Pwn2Own、Pwn0rama。

　　通过对比这两类竞赛可以发现，对抗竞技赛侧重于队伍之间在未知目标环境中攻防技术能力的对抗，对队伍的临场发挥与分工合作的要求更高；而安全破解赛则是针对相同已知目标的漏洞挖掘利用技术的比拼，主要考验安全漏洞挖掘和稳定利用的研究能力，比赛现场只是对赛前长期深入研究成果的展现。对抗竞技赛相当于足球比赛，安全破解赛可类比于射击比赛。因而，对抗竞技赛的参与门槛相对较低，比赛难度也根据环境设置和参赛队伍水平设有不同级别。

　　我国团队参与国际性网络空间安全技能竞赛回顾

　　我们的Blue-Lotus战队是国内最早参与国际CTF对抗竞技赛的团队之一，2013年成为我国首支成功入围DEF CON CTF全球总决赛的队伍，2014年、2015年又连续入围并取得世界第五名的优秀成绩。Blue-Lotus团队曾获得SIGINT、Trend Micro CTF、HITCON CTF等多个国际赛事的亚军，2013年至2014年在CTFTIME全球年度积分排行榜上均位列亚洲第一。2013年成立的上海交通大学0ops团队是我国活跃于国际CTF赛场的另一支团队，曾获得CodeGate国际赛冠军、Hack.Lu亚军，2015年入围DEF CON CTF全球总决赛并获得第六名，在CTFTIME全球年度积分排行榜上排名世界第三。在这两支团队的积极带动下，目前中国大陆已有多支队伍参与到国际性CTF竞赛中，网络联队Sigma、复旦大学六星、福州大学ROIS、多所高校联合的FlappyPig、Blue-Lotus、0ops都进入了CTFTIME 2015年度积分排行榜世界前100名。表1给出了我国大陆网络安全竞技团队参加国际性CTF竞赛的历史成绩。

　　KEEN是我国最早参与Pwn2Own世界安全破解大赛的安全研究团队。2013年在东京Mobile Pwn2Own大赛上首次攻破苹果手机操作系统iOS 7.0.3；2014年、2015年连续参赛并取得优胜成绩；2016年，KEEN和电脑管家联合组建的腾讯安全Sniper战队在3场比赛中分别攻破Adobe Flash、苹果Safari浏览器、微软Edge浏览器，获得系统最高权限，以38点积分击败韩国天才黑客Lokihardt，获得Pwn2Own首次设立的“Master of Pwn”（世界破解大师）称号[1]，并获得14.25万美元奖金。奇虎360公司安全研究团队在近年也开始积极参与国际性安全破解赛。360安全研究员龚广在2015年的Mobile Pwn2Own上首次攻破安卓操作系统Nexus 6，在2016年Pwn0rama亚太手机安全挑战赛中成功破解Nexus 6P手机，并利用谷歌Chrome浏览器的漏洞连续破解三部不同型号的安卓手机，获得20万美元奖金[2]；在2016年的Pwn2Own大赛上，奇虎360的Vulcan团队是唯一攻破谷歌Chrome浏览器的团队[3]。表2给出了我国网络安全研究团队/个人成功参加国际性安全破解大赛的历史成绩。