由竞评演练工作组主办的第二届“XP挑战赛”赛事于7月9日正式启动。凡热心于网络与信息安全技术，醉心于操作系统漏洞攻防的各路精英，均可公开报名参赛。

　　针对微软公司停止对XP操作系统提供服务支持这一事件，我国相关的政府机构、安全企业和众多行业专家给予了高度重视。360、腾讯、金山、百度等企业还发布了专门针对XP安全防护的产品，目的是要确保我国近2亿XP用户的系统安全。但各安全企业的XP防护计划和产品是否真能保证XP安全，普通XP用户难免心生疑虑。

　　有行业专家认为，一般对国产安全防护产品的线下检测只能解决在检测时所具有的功能，无法保证今后的安全能力。只有通过实战检验，才能解决发展过程中对产品安全性的评价。同时，公开实战可以澄清社会上各种矛盾的信息，让真正具有保护能力的安全软件展示实力，让网民对中国自行承担XP操作系统的安全保护能力拥有信心：微软不顾及中国网民的感受而自主决定放弃XP操作系统不能对我们形成打击。此外，在实战中所发现的安全产品问题将及时得到安全厂家的修订，因而，我们发现漏洞的能力以及安全防护技术的进步，可以向垄断国家和组织展示我国信息安全实力，让他们知道中国并不会因为XP停止服务而束手无策。

　　在此背景下，中国网络空间安全协会(筹)竞评演练工作组组织业内安全技术专家、国内主要安全厂商联合协商，本着加强我国网络信息安全实力、提升对XP系统的防护能力，使广大XP用户能继续安全地使用XP系统的宗旨，决定于2014年7月26日公开举办 “XP挑战赛”。

　　此次XP挑战赛由竞评演练工作组主办，赛事组织机构包括竞演办、技术委员会、监督委员会、用户观察团，以及核心技术运作团队。其中，监督委员会主要由行业代表、业内第三方专家、参赛企业代表、赛事组织人员等组成，实现对整个比赛过程的监督，统一媒体宣传策略等，以避免出现刻意的违规作弊或其他有违根本原则的行为。技术委员会成员主要由业内第三方技术专家、参赛企业代表、赛事组织人员等组成，主要指导比赛的所有技术环节，包括比赛流程、相关技术方案、靶标选择等。用户观察团由国内重要信息系统用户、普通个体用户自愿申请加入，能够观战挑战赛的全过程，但不能干涉挑战赛。核心技术运作团队由挑战平台建设团队组成，主要负责XP挑战赛的靶场建设运行、具体赛事运作、相关数据分析、攻击方法提取、信息通报宣传等。

　　此次“XP挑战赛”将以微软XP系统及其上的国产安全防护软件为靶标，靶标共有6个。其中5个靶标均为Windows XP SP3加安全防护软件，安全防护软件包括腾讯、金山、360、百度、北信源各厂家的产品;另外1个靶标为不加任何安全防护软件的Windows XP截止微软停服时的全补丁版本。

　　本届“XP挑战赛”将对成功完成挑战任务的选手进行现金奖励。选手攻破任意一款安全软件防护的系统或者全补丁版本， 以提交最终结果时间为计算标准获得相应奖励。奖金总额达数十万元人民币。

　　随着时间的流逝，XP系统必将有越来越多的安全漏洞被发现，安全防护产品应随之不断改进，“XP挑战赛”也将持续检验XP的安全防护效果。因此，主办方将使XP挑战平台成为一个持续开放的平台，使挑战平台能模拟各种不同的真实用户使用环境，以分期滚动的方式，接受开放式的安全挑战。

　　“XP挑战赛”将通过官网(www.erangelab.org)进行相关信息发布。参赛者报名及比赛相关活动将在XP挑战平台(xp.erangelab.com)进行。

　　本届“XP挑战赛”比赛规则等相关信息、报名时间及正式比赛时间将在近日公布。

　　此外，赛事相关新闻、实况战报、比赛结果等将通过新浪微博(@XP靶场挑战赛)、新浪博客(http://blog.sina.com.cn/xprange)及时发布。