ISCC-2025-第22届信息安全与对抗技术竞赛通知

1 竞赛简介

信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国奋力攀登的至高点。

信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest），于2004年创建（国内第一），已连续举办21届，同时面向大学生、研究生和中小学生，累计参赛人数12万人次以上，近年来参赛院校1900多所（147所双一流院校中参赛院校121所），影响广泛且深远。

ISCC赛项包括破阵夺旗赛、无限擂台赛、数据安全赛、博弈对抗赛、创新作品赛、智能安全赛等，助力人才培养，体现生命价值。其中破阵夺旗赛、无限擂台赛、数据安全赛合称线上挑战赛。

ISCC不断追求“更高、更快、更强”，持续培养高品质信息安全与对抗专业人才。

2 竞赛宗旨

全面贯彻国家关于网络空间安全和信息化工作的重要精神，提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才！

3 赛项说明

破阵夺旗赛：破阵夺旗赛采取线上组队模式，题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等。选手运用所学技术破解出出题目中隐藏的flag并提交，系统通过flag的正解性及提交时间等因素综合评定分数。

无限擂台赛：无限擂台赛主要面向基础知识扎实、做题经验丰富或极具创新思维的选手。选手通过解答擂台上的题目来获得打擂的资格，解题成功后可以提交自己原创的题目。在提交原创题目且题目通过主办方的审核后，选手的题目将取代擂台上的题目，实现成功打擂。根据擂台题目在擂台上未被解出的持续时间（约定时间内）评定分数。

数据安全赛：数据安全赛主要面向具备基础数据挖掘知识和实践创新能力的选手，激发选手对网络安全数据挖掘兴趣，培养数据分析能力。选手根据赛题要求使用机器学习、深度学习方法对题目中描述的应用问题进行建模，并提交对测试数据集的预测结果。综合考虑选手提交预测结果的准确性和提交时间的先后顺序评定分数。

4 竞赛时间

破阵夺旗赛、无限擂台赛、数据安全赛的报名时间相同：

报名起止时间：2025年4月30日8:00至2025年5月07日20:00

破阵夺旗赛为3级赛制，比赛时间：

校级赛起止时间：2025年5月01日8:00至2025年5月07日20:00

区域赛起止时间：2025年5月10日8:00至2025年5月15日20:00

总决赛起止时间：2025年5月16日8:00至2025年5月18日20:00

无限擂台赛、数据安全赛比赛时间相同：

竞赛起止时间：2025年5月01日8:00至2025年5月18日20:00

5 竞赛模式及要求

竞赛模式及要求详见官网公告中附件“破阵夺旗赛-要求”“无限擂台赛-要求”和“数据安全赛-要求”。

破阵夺旗赛：

破阵夺旗赛评奖采用积分制，参赛队伍按积分的多少进行排序。竞赛积分以参赛队攻关数量和系统记录的过关时间为依据，队伍的最终成绩为通过各关所获积分的累积。系统将按积分数对参赛队进行排序，当参赛队积分相同时，则比较队伍达到该积分的时间，用时短者为优。最后按照名次先后进行评奖。

无限擂台赛：

无限擂台赛评奖采用评分制，参赛队伍按分数多少进行排序，竞赛评分以队伍得分及打擂成功的先后顺序为依据。队伍的最终成绩为解答题目与原创题目所获分数的累积。队伍按分数多少进行排序，两支队伍得分相同时，则查看各自第一次打擂成功的时间，先成功者优于后成功者。

数据安全赛：

数据安全赛评奖采用排名制。参赛队每道赛题中将根据预测结果及提交预测结果的先后顺序获得排名。参赛队最终排名由各赛题的排名综合计算获得。参赛队成绩相同时，参考最后一次有效提交的时间，先提交者为优

6 奖项设置

奖项设置详见官网公告中“破阵夺旗赛-要求”“无限擂台赛-要求”和“数据安全赛-要求”。

破阵夺旗赛：

总决赛:一等奖15%，二等奖25%，三等奖40%。获奖比例根据实际情况可能有所调整。

1.对于大学生赛区，原则上同一院校获一等奖的队伍数量不超过3队获二等奖的队伍数量不超过5队，获三等奖的队伍数量不超过8队，共计获奖队伍数量不超过16队。

2.对于研究生赛区和中小学生赛区，组委会将计算破阵夺旗赛和无限擂台赛的成绩之和进行评奖。

无限擂台赛：

总决赛:一等奖15%，1二等奖25%，三等奖40%。获奖比例根据实际情况可能有所调整

1.成绩有效(成绩有效指队伍所获得的分数达到组委会设定的有效分数线)的参赛队伍可以参与评奖。

2.大学生赛区、研究生赛区和中小学生赛区分开参与无限擂台赛赛项的评奖。

对于研究生赛区和中小学生赛区，组委会将计算破阵夺旗赛和无限擂3.

台赛的成绩之和进行评奖。

数据安全赛：

总决赛:一等奖15%，二等奖25%，三等奖40%。获奖比例根据实际情况可能有所调整。

1.成绩有效(成绩有效指参赛队所获得的分数达到组委会设定的有效分数线)的参赛队伍可以参与评奖。

2.中小学生赛区、大学生赛区和研究生赛区共同参与数据安全赛赛项的评奖。

7 报名方式及要求

选手可通过竞赛入口（信息系统及安全对抗实验中心 | Information System and Security & Countermeatures Experimental Center）注册参赛，仅需报名线上挑战赛即可获得破阵夺旗赛、无限擂台赛和数据安全赛的参赛资格。成功报名后，系统将给队伍每一个成员分发竞赛账号。破阵夺旗赛、无限擂台赛和数据安全赛使用相同的比赛账号。

要求：

1. 破阵夺旗赛、无限擂台赛和数据安全赛均采取组队模式。
2. 大学生赛区特定地区选手必须选择相应地区进行注册，非特定地区选手则根据学历选择中小学生、大学生或研究生赛区。
3. 社会人士无需组队，须在报名时选择其它赛区报名，其它赛区暂不进行评奖。
4. 参赛队每队人数限为3人，每位选手仅能参加1个参赛队。
5. 参赛队中3位选手必须来自同一院校或单位，指导教师限为1人。
6. 用户名、队伍等注册信息中，请勿出现暴力、色情、政治等相关表述，否则将删除该账号并取消其参赛资格。
7. 参赛队需在系统中上传盖章报名表（jpg或png等图片文件格式），模板见官网公告文后附件“线上挑战赛-报名表”，加盖院所或主管部门或单位公章。
8. 竞赛开始后不允许修改参赛队信息。

8 联系方式

竞赛入口：信息系统及安全对抗实验中心 | Information System and Security & Countermeatures Experimental Center

竞赛邮箱：iscc2004@163.com

竞赛组QQ群：1029907327（ISCC-2025）或361578344（ISCC-2025-2群）（供参赛者进行技术交流，严禁讨论解题方法或透露flag内容等）。

9 组织单位

9.1 主办单位

中国兵工学会

北京理工大学

教育部信息对抗技术专业虚拟教研室

9.2 承办单位

中国兵工学会信息安全与对抗专业委员会

北京理工大学信息系统及安全对抗实验中心（工信部级）

9.3 协办单位

中国计算机协会信息安全分会

国家重大科技基础设施未来网络北大实验室

IoTeX Foundation

9.4 支持单位

公安部第三研究所《信息网络安全》杂志社

10 其他事项

1. 竞赛中的任何恶意行为均视为违规，直接取消其参赛资格。
2. 其他未尽事宜及时关注相关通知。
3. 竞赛的最终解释权归信息安全与对抗技术竞赛组委会所有。

11 FAQ

• 什么是ISCC？

ISCC是Information Security and Countermeasures Contest（信息安全与对抗技术竞赛）的缩写，2004年为首届竞赛，每年举办一届。

ISCC由北京理工大学罗森林教授提出，最早由北京理工大学教务处主办，而后由教务处、网络中心、团委共同主办。截止目前已有多家主办、协办和支持单位。

ISCC宗旨：提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才。

• 什么是CTF（Capture The Flag）？

CTF夺旗赛是信息安全竞赛的一种形式，flag是指一串字符信息，它可能会被放在远程服务器上，也可能会被加密和隐藏在各种不容易访问到的媒介上，参赛队通过使用逆向、解密、取证分析、渗透利用等技术来拿到flag。

CTF夺旗赛通常有两种形式，解题模式（Jeopardy）和攻防模式（Attack-Defense）。（1）解题模式中，通过一系列不同类型的赛题，比如给定一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据等，将flag隐藏在这些题目中，参赛队通过解题获得积分。（2）攻防模式中，通过事先给定一个接近真实的具有系列漏洞的服务环境，每个参赛队都具有相同的环境，参赛队一方面需要修补自己服务的漏洞，同时也需要去攻击其他参赛队的服务，获得他人环境中的flag来得分，比赛过程也更加激烈。

• 竞赛题目有哪些类型？难度如何？

ISCC题目涉及面较广，不同赛项的题目类型如下：

破阵夺旗赛和无限擂台赛中，题目类型包含CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等。

数据安全赛中，参赛队使用机器学习、深度学习方法对题目中描述的应用问题进行建模，并提交对测试数据集的预测结果。

ISCC题目难度差异很大，一方面，面向尽可能多的参赛队伍，都有一定的参与机会和效果。另一方面，面向优秀队伍提供更能充分发挥其能力的题目。

• 我能参加ISCC吗？如何报名?

任何人都可以参加ISCC。其中，破阵夺旗赛、无限擂台赛及数据安全赛仅需在网站注册账号即可参赛，博弈对抗赛采用选拔和邀请的模式。

• 是否有往届赛题或训练平台？

ISCC竞赛组委会为参赛队提供了常态化在线CTF系统和数据安全赛练习系统，系统设计的目的是让参赛队有充足的时间了解比赛模式、熟悉比赛流程和快速学习比赛内容等。 详见官网：www.isclab.org.cn。

常态化在线CTF系统设有挑战题模块和积分榜模块。挑战题模块设置了WEB、REVERSE、PWN、MISC和MOBILE等对应练习板块。各个板块所包含的练习题为ISCC近年来的高水平赛题，旨在让参赛队在学有所获的过程中感受历年ISCC比赛的风采。同时，CTF练习系统也设有与破阵夺旗赛中相同的积分榜模块，参赛队可以从中了解自己的水平定位，并查看可视化的做题历程。

数据安全赛练习系统将提供历届的赛题作为习题。参赛队可以根据题意解题，在系统上提交预测结果。在该系统中，仅保留A榜的评价预测结果，参赛队可实时获知预测结果的准确性。