各有关单位：

为贯彻国家网络强国的重要思想，落实习近平总书记关于提高国家能源安全和保障能力的重要指示精神，全面践行总体国家安全观，充分调动各能源主体积极性，挖掘和选拔能源网络安全实战化人才，进一步筑牢能源网络安全防线，助力我国新型能源体系网络安全建设与信息化高质量发展，中国能源研究会定于2025年3-6月举办以“共筑网安防线·共护能源安全”为主题的“2025年能源网络安全大赛”（以下简称“大赛”）。欢迎各单位踊跃报名，现将有关事项通知如下：

一、赛事安排

（一）参赛报名：即日起至2025年3月31日

（二）团体预赛：2025年4月

（三）团体与个人决赛：2025年6月

以上各竞赛环节具体时间安排详见后续通知。

二、参赛范围

本次大赛将设置电网组、发电及建设组、油气组、地方能源组、社会组，面向电网企业、发电及电力建设企业、石油石化企业、煤炭企业等单位网络安全技术、运维和管理人员，以及国内网络安全领域知名高校、科研机构、产业单位等代表。

三、赛事内容

本次大赛由团体预赛、团体决赛和个人决赛三个阶段组成，采用电网、发电、油气三大赛道仿真场景构建，使用国产化操作系统并引用近三年内典型攻击事件、掌握生产业务的风险点和攻击面，排查、清理、恢复生产应用环境。增强能源网络安全风险应对能力，助力我国能源网络安全和信息化建设高质量发展。

（一）团体预赛

预赛形式：CTF综合挑战赛

预赛内容：团体预赛采用工控竞速赛模式，参赛团队通过系统及应用分析、数据及加密分析、程序及漏洞分析等形式，深度解析近几年国际上屡屡发生的能源领域典型工控系统重大事件，据此逆向构建模拟场景与赛题，以此考察参赛队伍的安全基础能力、应急溯源甄别能力。晋级团体及个人决赛名单将根据团体预赛成绩确定。晋级比例根据预赛报名情况设定，原则上各赛道不超过参赛人数的25%。

（二）团体决赛

决赛形式：综合防御赛（CDC）+靶场渗透赛（RPC）

决赛内容：综合防御赛以应急加固为核心，综合考察参赛队伍在能源安全领域的安全防护、监测和应急处置能力。比赛为实现网络攻击威胁行为的真实性、实时性、公平性，将同时采用能源网络安全领域红队实时攻击、智能自动化攻击脚本、场景预设历史攻击行为三种模式，对参赛队伍靶标进行并发的动静态模拟威胁。参赛队伍针对被分配的防守场景靶标开展持续监测分析、分析研判、溯源分析、安全加固等操作，通过应急溯源结果、加固方案实施、攻击失分等考核指标，确定参赛队伍成绩。

靶场渗透赛包含Web应用安全、上位机安全分析、实际工业控制系统分析内容，参赛队通过信息收集、漏洞挖掘、防护绕过、服务器提权、内网渗透、工控系统攻击等技术手段进行闯关得分。

（三）个人决赛

决赛形式：CTF综合挑战赛

决赛内容：个人CTF挑战赛主要包括WEB、MISC、RE-VERSE、工控安全、数据安全、密码安全等类型，综合考察参赛选手在Web渗透与防护、安全杂项、数据加解密、逆向分析、暴力破解、权限提升、溢出攻击、恶意代码识别与清理、操作系统安全等领域的网络安全技能水平。竞赛将分为工控安全、数据安全、应急处置三个场景，通过实操分析，获取Flag提交至竞赛系统，确定参赛选手成绩。

四、报名方式

参赛单位请于2025年3月31日前扫描下方二维码，下载并填写能源网络安全大赛参赛报名表，将报名表word、pdf盖章扫描件、身份证扫描件发送至邮箱icc@cers.org.cn（邮件主题、压缩包命名为“2025年安防赛+战队名称”）。

五、联系方式

屈庆红  13911722186（报名咨询）

李   理  18618348964（报名咨询）

陈   炜  18918311320（报名咨询）

邮   箱  icc@cers.org.cn