近日，由《互聯網周刊》發起的一場主題為“重塑安全秩序，保護網民權益”的研討會在北京舉辦，互聯網安全專家及著名法律學者就“XP挑戰賽”的合法性及社會價值進行了探討，對此次比賽中的爭論焦點做了研判和解讀，并呼吁行業構建公平、公正的競爭環境。

知名安全專家、KEEN Team團隊成員谷明介紹，國際通行安全測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。安全測試的合法前提是“同廠商合作”，其目的是為了發現并驗證測試方系統或服務存在安全漏洞，以幫助提供可靠的安全防御舉措，并第一時間保護最終用戶。

安全測試的正確目的在于“防御”而非“進攻”。知名白帽子、知道創宇安全專家余弦表示，安全測試雖然采取黑客進攻的模式，但本質是為了發現漏洞，及時修復，而不是借安全測試之名，行打擊對手之實。

中國政法大學教授法學專家于志剛表示，當前國內安全行業缺乏有效的法律監督機制，雖然有工業和信息化部發布的《規范互聯網信息服務市場秩序若干規定》以及《互聯網安全自律公約》進行規范，但只有引導作用，并不具備法律效力。因此，如何有效制止國內安全行業企業不正當競爭是十分重要的。

《互聯網周刊》主編蔡鈺表示，舉辦此次研討會是希望通過探討并論證“XP挑戰賽”的合法性、危害性，重塑互聯網安全行業規則和秩序，推動行業自律，保護網民的基本合法權益，為中國互聯網行業的健康發展獻言建策，共同推動中國互聯網安全法制化進程。

研討會上，與會專家呼吁重塑“后XP時代”國內網絡安全行業新秩序，安全行業企業共同抵制惡意營銷及詆毀，禁止恐嚇用戶，加強行業自律。