永信至诚副总裁付磊：实战、实测、实用，T&EE赛制掀开网络安全竞赛下一个篇章

7月20日，第十八届全国大学生信息安全竞赛（创新实践能力赛）总决赛在中国网络安全科技馆圆满落幕。在同期举行的实战型网安人才培养高峰论坛上，永信至诚副总裁付磊受邀作专题演讲，围绕网络安全竞赛发展和实用性人才培养，分享了“实践、实测、实用”的竞赛演进路径思考。

图/永信至诚副总裁付磊

过去十余年间，中国网络安全竞赛实现了蓬勃发展，已成为发掘尖端研究人才、锤炼实战攻防力量的重要手段，为产业安全屏障的构筑提供了强劲动力。

“当我们审视网络安全人才‘金字塔’时，CTF夺旗赛、AWD攻防赛、RHG人工智能赛等各类专业化、产业化、场景化的网络安全技能竞赛，在选拔研究型人才和培养实战型人才方面成效斐然。但对于支撑数字产业健康至关重要的管理规划人才与运维开发人才，这些人才在哪里，如何涌现出来，比赛拿了成绩之后怎么赋能产业发展和数字健康，这个始终比较难回答”，付磊谈到。

另外，网安竞赛的比赛成绩和排名往往更多反映选手“发现问题”的能力，即“证有”——证明系统存在风险。相对忽视了“证无”——系统性风险消除和安全运营能力。这导致竞赛选拔和输送的塔尖人才，与产业所急需的、能系统性消除风险、保障业务安全运行的腰部实用型人才存在一定的错位。

针对上述问题，在推动网络安全竞赛产业化与实战人才选拔与评价的过程中，永信至诚也在持续思考和实践。本届大学生信息安全竞赛中，便创新采用了永信至诚全新的 T&EE（Testing & Evaluation Evolution，测试评估演进）赛制，基于真实场景需求（如AI大模型投毒检测、模型反演分析、车端系统安全分析等），设计不同业务场景下的测评标准，培养兼具攻防技能与业务思维的复合型人才。通过竞赛机制创新，让网络安全竞赛真正解决业务问题和人才能力多维度评价问题。

付磊将T&EE赛制类比为“网络安全领域的驾照考试”，强调通过多维度评估证明安全人才具备守护业务安全的综合能力。T&EE赛制主要在两方面创新：

1. 任务导向的实战化评价：将离散题目转化为贴近真实场景的任务，将安全防护、攻击对抗、应急响应等实战操作拆解为技能点。选手通过逐项完成任务证明其掌握威胁验证和风险消除的具体能力，这种设计使竞赛更接近真实的安全演练，而非单纯解题游戏。

2. 标准化评估与持续演进：将等级保护、数据安全等行业规范作为测试任务嵌入竞赛环境中，依托「数字风洞」平台让选手验证系统安全，这种标准化考核直观反映选手是否具备趋于“证无”（验证风险消除）的能力，实现评级标准从“分数高低”到“能力是否合格”的转变。同时，推动选手能力和防护技术持续迭代升级。这意味着竞赛不再是一次性的比赛，而是成为一个持续改进的过程——既检验现有能力，又催生新的安全方案。

付磊强调，产业需要系统化、标准化的解决问题。竞赛评价不应仅是排名，而是让竞赛成果直接对接产业需求，推动技术能力的演进，推动整个数字化安全水平的演进，推动能力标准和安全测试标准的提升。

作为数字安全测试评估赛道的领跑者，网络靶场和人才建设的领军者，永信至诚将持续优势，依托「数字风洞」产品体系，推动网络安全竞赛体系化、实战化、工程化创新，持续深化“竞赛-人才-产业”的联动，通过竞赛凝聚产、学、研的力量，推动安全人才培养模式的革新，面向政府、金融、交通、能源等关键行业数字化转型需求，培养实用型网络安全人才，保障数字健康，带给世界安全感。