国际网络安全挑战赛(ICC)是首个全球级 CTF 比赛,由欧盟网络安全局(ENISA)与代表八十多个国家的区域组织共同举办。不同于一般的商业 CTF 比赛,其核心目标在于构建一个全球性的人才输送管道,通过高强度的对抗演练,选拔并打磨那些能够应对未来 APT 威胁的顶尖青年人才(规定参赛者年龄不能超过 27 岁)。
2025 年 11 月 11 日至 14 日,由日本国家网络安全事件应对与战略研究中心(NISC)主办的第四届国际网络安全挑战赛在东京千叶县幕张成功举办。ICC 2025 不仅汇聚了来自欧洲、亚洲、美国、大洋洲、加拿大、拉丁美洲、非洲及东盟共八大区域的顶尖战队,更成为检验各区域网络攻防实战能力、人才选拔机制有效性以及前沿技术应用水平的“试金石”。
第四届 ICC 由日本政府内阁网络安全中心(NISC)主办,这体现了极高的行政规格。NISC 作为日本网络安全战略的最高指挥机构,其直接参与确保了赛事在资源调配、基础设施建设及国际协调方面的顺畅 。
自 2022 年创办以来,ICC 迅速确立了其作为“网络安全奥运会”的地位。该赛事的举办地和冠军归属,往往映射出各大洲在网络安全领域的投入力度与组织能力。
2022 年(希腊雅典):首届赛事,欧洲队夺冠。
2023 年(美国圣地亚哥):美洲主场,欧洲队卫冕,大洋洲队异军突起获得亚军。
2024 年(智利圣地亚哥):拉丁美洲主场,欧洲队三连冠,全球各区域代表队格局初步形成。
2025 年(日本东京):首次登陆亚洲,不仅参赛队伍扩充至 8 支(新增东盟队)。也更贴近真实世界与前沿科技,模拟了工业控制系统(ICS)环境。
欧洲队凭借其成熟的跨国选拔体系,成功实现“四连冠”,确立了其在青年人才培养领域的绝对统治地位;东道主亚洲队斩获亚军,展现了该区域在网络实战能力上的显著跃升;美国队位列第三,可能是单打独斗相比多国协作仍略显乏力。
比赛分为解题赛和攻防赛两部分,欧洲队、亚洲队和美国队均位列前三:
这是东盟地区首次大规模独立组队,超过了拉美队和非洲队,显示了东南亚(如新加坡、越南、印尼)在网络安全教育方面的快速进步。另外非洲队和拉美队与前三名的巨大分差(分数相差 2-3 倍),直观地展示了全球网络防御能力的差距之大。
相当于原来的亚洲队拆分出去了东盟队,亚洲队现在剩下印度、日本、韩国、蒙古与中国台湾。
在本届比赛中,ENISA 及 ICC 组委会特别设立了 Kunoichi Cyber Games(“女忍者”网络安全挑战赛)。“Kunoichi”在日语中意为“女忍者”,象征着女性在网络空间中同样具备敏捷与力量。本届只有欧洲队、美国队、日本队、英国队共四支队伍,欧洲队同样夺冠。
早在 2024 年 10 月,ENISA 就专门组织了全女子集训营,邀请前欧洲网络安全挑战赛(ECSC)的优胜者担任导师。这种针对性的资源投入,使得欧洲女队在技术自信心和团队配合上远超其他队伍。值得注意的是,ENISA 将于 2026 年夏季在都柏林举办一场国际女性 CTF 比赛,届时将汇聚来自欧洲及合作国家/地区的顶尖女性网络安全人才。
ICC 不仅是比赛,更是培养“下一代网络安全专业人员”的关键机制。就像ENISA 执行主任 Juhan Lepassaar 所说,才华横溢的年轻人是欧洲的宝贵资产,ICC 是确保这些优质资产增值的必要手段。
希望不久的将来,我们也可以派出我们自己的人才加入亚洲队,和中国香港地区、中国澳门地区、中国台湾地区的同胞并肩作战。也希望,下一次网络安全“奥运会”再回到亚洲举办时,可以在中国的某个城市举办。
2024 年第三届国际网络安全挑战赛
Avenger,公众号:威胁棱镜2024 年第三届国际网络安全挑战赛
声明:本文来自威胁棱镜,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
