信息安全竞赛，首先强调一下，不仅仅包含常说的CTF竞赛。目前国内已经有非常丰富的赛制：

• CTF类（如WCTF、XCTF、TCTF、百度杯、XNUCA、强网杯等）
• AWD攻防赛（如各类赛事的总决赛形式，defcon总决赛等）
• Pwn类漏洞破解赛（国外Pwn2Own，国内腾讯的GeekPwn极棒、360的HackPwn、未来安全的XPwn）
• 数据分析赛（商会举办的信息安全铁人三项赛的数据赛、CCF大专委举办的大数据创新大赛等）
• 网络场景赛（商会举办的信息安全铁人三项赛的企业环境赛/个人环境赛、内网场景赛）
• 真实环境演习式比赛（护网系列演习、贵阳大数据安全赛、某互联网公司内网渗透赛）
• 系统挑战赛（当初筹备中的网空协会组织的XP挑战赛等）
• 作品赛（教指委主办的全国大学生信息安全竞赛作品赛等）
• 机器人大赛（2016年美国DARPA组织的CGC大赛，2017年永信至诚组织的RHG大赛）
• 。。。

所以，在谈信息安全竞赛的本质的时候，所面对的是这样一个丰富的赛事种类。所以，用企业广告和产品推销的眼光看竞赛，都是过度偏颇和浅显的了。

当前，大家谈信息安全竞赛的时候，经常想象的参赛者是大学生。其实，从上述丰富的赛制来看，参与竞赛的不仅仅是大学生，还包括机构在职的工程师，也包括社会中存在的白帽子群体。

目前，参加竞赛的主体主要是人和人组成的战队，即使是机器人也是以“人”的角度参赛的。目前，还没有工具和装备为主题的赛事，也还没有解决方案和战术为主题的赛事。

所以，现在要分析信息安全竞赛的本质，还是从人的角度来看的。

大潘认为，当前，信息安全竞赛的本质是：

（1）信息安全人才竞争的风向标。

不同的竞赛体制引入，代表这对于本类人才需求的质和量达到了一定程度。

（2）信息安全人才水平的极限标杆。

竞赛的获胜者的水平，代表这这个领域的高标杆。在Defcon中，中国战队在其中的位置，也标志着整个中国社群这个群体在世界中的位置。这种本质作用与奥林匹克竞赛是一致的，标志着水平。当然，有的时候，也因为各种情况会有特例，比如在前两年的Pwn2Own中，中国战队独占鳌头；那是因为美国战队被法律禁止参赛。不管怎样，竞赛的本质，就是竞赛，就是相互对抗也是竞逐极限。

（3）信息安全人才选拔的平台和标尺。

竞赛是一个天然的选拔机制。这在我们的小升初、中考、高考的过程中都经历过了。信息安全竞赛的各级比赛和各种奖项，都是人才的标签，便于争夺者识别和报价。

（4）信息安全人才培养和教育的指路标。

我们传统的教学的考核机制（反馈机制）主要靠考试，这是非常不足的，不足以反应人才的水准和真实实力。在工科体系中，特别是强调实践能力的工科体系中（信息安全就是一个典型），用竞赛作为考核的补充，是非常有帮助的。这就是所谓“以赛带学”对于“以考促学”的补充。当前各个信息安全的学院（网络空间安全学院），都应当积极地组织和参加各种形式的竞赛。让学生习惯于竞赛、习惯于对抗，因为在真实的研究和实践岗位，这个是常态。

简单说，信息安全竞赛，就是，人的竞赛，人的能力的竞赛。