1996年的拉斯维加斯，22岁的杰夫·莫斯，再次将全美最有名的黑客召集在信仰之地——DEF CON。黑客们扎堆就总想搞点事情，除了破解、炫技、分享，他们还想“玩”一场顶尖技术的比拼，于是这群人想到了美国传统游戏——CTF（Capture The Flag）。

CTF中文译作“夺旗赛”，规则很像红蓝对抗，防守双方各持旗帜（重要信息），在攻陷对方阵地的同时，也要保护好自己的旗子。但谁也没想到，这种游戏此后演变为一项重要国际赛事。

2023年的杭州“梦想小镇”。从数万人中脱颖而出的2000人，密密麻麻地坐进赛场。显然觉得“夺旗赛”还不过瘾，他们将共同防御、实景防御（RDG）、人工智能漏洞挖掘（RHG）、云境靶场挑战等创新赛制轮番切换，打响问鼎之战。

历史上，中国大陆有7支战队，闯入过DEF CON CTF总决赛，这些国内最高水平的战队，也都在“网鼎杯”半决赛现场，但现在很难找到他们。进入半决赛的500支战队，来自全国17个行业的3000余家单位。在赛场中这些高手又被按照行业，分为青龙、白虎、朱雀、玄武四个方阵。

摆在500支战队面前的有五大赛制——突破、实景防御（RDG）、人工智能漏洞挖掘（RHG）、云境靶场挑战、共同防御。“突破赛”类似传统“夺旗”规则；“实景防御（RDG）”需要发现漏洞，并设计补丁堵住漏洞；人工智能漏洞挖掘（RHG）需要预先开发人工智能“机器人”，挖掘漏洞、获取靶标Flag；“云境挑战”则需要渗透进入超大规模数字靶场“网鼎之城”，获取更高权限或挖掘更严重的漏洞。

只是不过，“共同防御”的剧本设计更精彩。所用的场景根据真实事件改编，半决赛以一场企业级数据窃密追踪开启，而总决赛的共同防御场景则是以大型城市级工业生产威胁的应急及反制为故事线，其大意如此——勒索病毒或APT攻击，就像流行感冒一样，一旦开始兴风作浪，就会对不同的企业和组织，对不同的关键信息基础设施，同时发起攻击。

这就需要所有参赛团队，分工合作“共同防御”。团队既需要迅速排查——网络协议是否存在漏洞、路由器设置是否合理、是否收到钓鱼邮件，也需要展现超强的现场应变能力——到底是先阻断攻击，还是先去抓人，或者先去修漏洞，打补丁。

而且在攻击溯源过程中，战队还可能踩到组委会，特别送出的小惊喜——编剧已预先设置“水坑”陷阱，通过钓鱼试图盗取，参赛战队的管理权限或重要信息，现场很多战队“入坑”，得到了扣分的“奖励”。总而言之，连环计都没它这么设计，清宫剧也没这么戏剧。

“选手的每项任务都是得分点，检验的能力涉及从外网到内网；从业务区到生产区；从发现、阻断、加固，到溯源、反制等。”大赛技术负责人还介绍了另一规则细节：永信至诚在赛事靶场中研发了独有的“共同防御模块”，选手需要通过共同的力量把安全事件消除清零，夯实网络安全“联防联控”基础。而且越早提交正确信息，团队就能获得越高的积分。目前该模块已经成为数字风洞产品体系的一个子系统。

话分两头，再表另一支。

“网鼎杯”早在2018年，规模就已超过所有网络安全竞赛。本次为第三届比赛，现场场面之壮观，恐怕只有亲临才能体会，级别之高和受重视程度，国内恐怕无出其右者。就靠一瓶矿泉水、一把椅子。很多行业的“集团领导”，就坐在场外观摩区，一待就是一天。他们像观看围棋大盘讲解一样，紧张的关注着场内的激烈赛况。

而第一天比赛结束，50支战队进入总决赛。“所有参赛战队的得分率，较上届都高出很多。”大赛技术负责人对此并不感到意外：“首先赛制设计在比拼技术的同时，也更注重解决重要单位安全实践问题；第二题目量较之往届增大，难度分布更均衡；第三共同防御赛制鼓励以强带弱，共同面对网络空间的重重挑战，这也是希望让每一位来到全国赛场的选手都能在比赛中有所收获。”

其实，这已经说出了举办赛事的核心本质——通过实战检验网络安全人才培养成效；通过大赛量化评估59分和61分之间的差距；通过大赛让所有网络安全人才，都有属于自己的“高光时刻”。

显然这并不容易。2015年，网络空间安全才升级为一级学科。在此之前，企业中的安全工程师，虽然很懂业务场景，但很少有科班出身。他们掌握的安全防护技能，或是靠师傅的言传心授，或是靠自己的摸爬滚打。

作为本次大赛承办方之一，也是技术支撑单位永信至诚，也是在2015年，推出全国知名网络安全专业学习社区——i春秋。至今，i春秋平台已累计注册80万+网安实战学习者。还推出了《网络空间安全导论》、《网络空间安全实践》等教材。

不过，永信至诚也很快意识到，“纸上得来终觉浅,绝知此事要躬行。”网络安全需要理论与实践相结合，但既然不可能在真实环境中实践，这家公司就研发设计了“网络靶场”，并借此实现“让错发生在靶场”。

更进一步，永信至诚还发现网络安全竞赛，是一种特别好的教学成果评估方式，特别好的人才评定、人才认证模式。结果他们举办的竞赛规模越办越大，结果“网鼎杯”办成了网络安全领域的“奥运会”，参赛规模连续创造世界纪录——第一届22455人参赛，第二届翻了一倍，50165人线上参赛，第三届进入半决赛的选手有了更多的重点行业单位及知名战队。

2000人的计算机技能的场地赛，这是什么概念？准确地说，这几乎是没有概念。国内没有任何一项网络安全赛事，线下同时参赛团队超过150支。DEF CON CTF总决赛现场，也只有16支战队参赛。

“网鼎杯”半决赛，500支战队，2000位选手同场竞技。而且依据赛程及赛制安排，半决赛涉及的5类赛制并非接力依次进行。永信至诚要需在同一时间段，开启所有赛制。这相当于在1天的时间，其需要支撑100场×100人的比赛。作为网络安全竞赛领域绝对的领导者和创新者，他们的自动化竞赛管理系统“演武场”也早就实现了这样的能力。

不仅如此。

网鼎杯积分计算也复杂。为了展现比赛公平性，每类赛制采用主客观综合评价，积分计算方式均有所不同。而且为了实现“选手打得真，观众看得懂”，实时、动态计算的复杂积分在场外观赛大屏中同步展现，包括云端。

这就意味着，赛事平台需实时根据赛制变换，按照每个选手的需求，快速调整场景动态，及时并精准下发相应赛题场景，并在2000人同场竞技的全球最大规模网络安全竞赛现场，同时开启12400+节点和3000+场景。而一系列的巨大挑战层层叠加在一起，对春秋云的调度能力、平行仿真能力，以及赛事组织者的运营能力都是极大考验。

“春秋专有云平台和平行仿真技术经受过历次大赛的考验，能力肯定是没问题。”永信至诚副总裁付磊表示。说是没压力，但压力肯定还是有。早期的永信至诚，也试图利用开源架构，设计底层云平台，但很快发现此路不通，各项性能指标都不达标。

2015年，永信至诚开始自研春秋专有云架构，其具备先进的资源管理、灵活调配和工程化运营服务能力，能够支撑由上万个网络节点组成模拟的城市级、大规模、高烈度网络攻防演练。

平行仿真技术更是永信至诚看家本领。在范围可控的前提下，永信至诚能够高仿真模拟构建现实场景中的网络信息、协议流量、行为数据、实体设备、人员行为等因素，构筑与实网相对的大规模、高仿真靶场空间。

也正是有了春秋专有云平台和平行仿真技术支撑，才有了永信至诚的“网络靶场”，以及现在的“数字风洞”，而且在“数字风洞”推出后，永信至诚真正开启了从“证有”到“证无”的迭代。

网络安全领域此前，总是习惯于“证有”。以自己有能力发现问题，有能力解决问题，证明用户有问题，证明用户的“人”，能力有欠缺、操作可能有失误；证明用户的“系统”有漏洞、有病毒，证明用户的“数据”有越权、有残留、有泄露风险。

“数字风洞”则是逆行思维的“证无”。其在此前“网络靶场”的基础上，推出“数字风洞”。并希望用户通过迭代1,000次“证有”，甚至迭代10,000次“证有”，通过持续的测试评估，不断的优化迭代，最终达到无限接近安全的状态。

而此次“网鼎杯”，就是“数字风洞”成功支撑的一次国家级安全测试评估实践。实践证明，其仅利用200+台服务器的基础设施，就构建出半决赛中12400+个靶标节点的国家级大规模的网络安全竞赛统一演练环境。

同时，永信至诚经受住此次比赛，多种赛制连续切换、演练环境与入围战队基于软件定义的动态权限匹配、多种客观评价混合积分、赛中演练环境实时导调启停等一系列压力，这是此前各类演练活动中，从未出现过的高难动作。

但这还不是最大的收获。对此，付磊最后说：“竞赛是战场，也是实验场，选手们会根据参赛体验，告诉永信至诚哪里跟实际业务场景有区别，平台应该如何迭代优化，这也是一次又一次‘证无’的过程。而永信至诚也会因此设计出不同技术领域、不同行业场景的‘数字风洞’，不断迭代优化‘数字风洞’。”

似乎，付磊剧透了下一步网络安全竞赛的走向。