“網(wǎng)御安全杯”全國第五屆工控系統(tǒng)信息安全攻防競賽圓滿閉幕

發(fā)布時(shí)間: 2019-11-25   來源:中國電力網(wǎng)  作者:本站編輯

  中國電力網(wǎng)訊   由公安部信息安全等級保護(hù)評估中心、北京市能源電力信息安全工程技術(shù)研究中心、華北電力大學(xué)信息安全工程實(shí)驗(yàn)室聯(lián)合主辦,北京藍(lán)軍網(wǎng)安科技發(fā)展有限責(zé)任公司承辦,網(wǎng)御安全技術(shù)(深圳)有限公司獨(dú)家冠名的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽暨網(wǎng)絡(luò)安全高峰論壇”11月24日在北京圓滿閉幕。

  在網(wǎng)絡(luò)化、智能化的社會(huì)背景下,國家安全邊界已經(jīng)超越地理空間限制,延伸到了信息網(wǎng)絡(luò)。以2010年攻擊伊朗核設(shè)施的“震網(wǎng)”病毒為標(biāo)志性事件,工業(yè)控制系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)對抗已經(jīng)成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭惡意軟件突襲、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實(shí)有國家力量的參與,工業(yè)控制系統(tǒng)正成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場。

  工業(yè)控制系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,是工業(yè)基礎(chǔ)設(shè)施的核心。被廣泛用于 能源、電力、水利、交通、城市公用設(shè)施等領(lǐng)域,作為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,事關(guān)國家安全、國計(jì)民生和公共利益,是網(wǎng)絡(luò)安全的重中之重。

  習(xí)近平總書記強(qiáng)調(diào),“網(wǎng)絡(luò)安全的本質(zhì)在對抗,對抗的本質(zhì)在攻防兩端能力較量”。網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才的競爭。網(wǎng)絡(luò)安全攻防競賽不僅有助于發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的薄弱環(huán)節(jié),更有助于鍛煉實(shí)戰(zhàn)型網(wǎng)絡(luò)安全優(yōu)秀人才、提高相關(guān)從業(yè)人員專業(yè)能力。

  今天閉幕的第五屆競賽以典型電力生產(chǎn)控制平行環(huán)境為靶場,按照分區(qū)分域的方式構(gòu)建了生產(chǎn)區(qū)和管理區(qū)。在生產(chǎn)區(qū)中搭建以火電廠生產(chǎn)工藝為背景的DCS、SCADA系統(tǒng),在管理區(qū)中按照現(xiàn)場應(yīng)用需求搭建了視頻系統(tǒng)和SIS管理系統(tǒng)。其中,視頻系統(tǒng)采用了“域安”視頻安全管理平臺和視頻采集終端,將現(xiàn)場控制系統(tǒng)和工作現(xiàn)場的監(jiān)視信號回傳到SIS管理系統(tǒng)進(jìn)行存儲和展示。

  本次大賽在典型的生產(chǎn)控制環(huán)境中,復(fù)現(xiàn)近期工控安全事件涉及的脆弱點(diǎn),設(shè)置為競賽點(diǎn);在工業(yè)環(huán)境中部署“域安”視頻系統(tǒng),通過雙向認(rèn)證、數(shù)字簽名和全程加密的安全服務(wù)構(gòu)建了數(shù)據(jù)和管理雙平面防御,實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)的存儲和傳輸安全。通過攻防對抗驗(yàn)證“域安”防護(hù)方案的有效性。在以往四屆大賽的基礎(chǔ)上增加了攻擊和應(yīng)急處置動(dòng)態(tài)博弈環(huán)節(jié),更貼近實(shí)戰(zhàn),也更有比賽趣味性。

  大賽采取模擬黑客攻擊與運(yùn)維應(yīng)急響應(yīng)處置相互博弈的實(shí)戰(zhàn)方式,設(shè)置三個(gè)不同的模塊和三十多個(gè)漏洞陷阱,基于現(xiàn)有的安全防護(hù)措施提供網(wǎng)絡(luò)攻擊靶場,組隊(duì)方式以現(xiàn)場抽簽確定相互博弈的對手,實(shí)時(shí)進(jìn)行攻擊與應(yīng)急響應(yīng)處置,呈現(xiàn)網(wǎng)絡(luò)攻擊與防守博弈的廝殺場景。

  本次大賽的環(huán)境、攻防競賽內(nèi)容由北京藍(lán)軍網(wǎng)安科技發(fā)展有限公司研發(fā),不僅適用于工業(yè)控制系統(tǒng)的高水平攻防競賽,也可用于工控系統(tǒng)企業(yè)運(yùn)維人員的網(wǎng)絡(luò)安全實(shí)訓(xùn)和應(yīng)急演練,切實(shí)提升從業(yè)人員的專業(yè)實(shí)操能力,還可以為工控安全專業(yè)培訓(xùn)機(jī)構(gòu)提供實(shí)訓(xùn)環(huán)境,

  為關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)夯實(shí)人才基礎(chǔ)。

  經(jīng)過兩天的鏖戰(zhàn),國網(wǎng)山東省電力公司戰(zhàn)隊(duì)獲得本屆攻防競賽的冠軍,山東新潮信息技術(shù)有限公司戰(zhàn)隊(duì)獲得亞軍,成都安美勤信息技術(shù)股份有限公司戰(zhàn)隊(duì)、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院戰(zhàn)隊(duì)獲得季軍。

冠軍:國網(wǎng)山東省電力公司戰(zhàn)隊(duì)

亞軍:山東新潮信息技術(shù)有限公司戰(zhàn)隊(duì)

季軍:成都安美勤信息技術(shù)股份有限公司、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院

  賽后舉行的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽”頒獎(jiǎng)暨閉幕式上,冠軍戰(zhàn)隊(duì)、參賽代表隊(duì)都對本次賽事的成功舉辦給予了高度評價(jià),衷心感謝賽事組委會(huì)的工作嚴(yán)謹(jǐn)有序,感謝“工控系統(tǒng)信息安全攻防競賽”為參賽隊(duì)提供了難得的學(xué)習(xí)、交流平臺。

  冠軍戰(zhàn)隊(duì)國網(wǎng)山東電力代表感言已是第五次參賽,對大賽特別有感情,而且每一屆參賽都有不同的收獲,特別是今年大賽的創(chuàng)新賽制,目前國內(nèi)外都沒有見過,非常新穎,為今后在工控安全領(lǐng)域的學(xué)習(xí)和發(fā)展指明了方向。

  清華大學(xué)戰(zhàn)隊(duì)代表感言本次參賽感受很深刻,首先是賽題出的很好,以往很多時(shí)候打過的CTF或滲透不會(huì)遇到復(fù)雜的網(wǎng)絡(luò)環(huán)境,這次不但考到了中間人,需要抓著這樣的流量;并且在網(wǎng)絡(luò)上還考到了非常少見的組播,都是自己從來沒有遇到的點(diǎn),在現(xiàn)實(shí)中也都沒遇到過。表示自己非常喜歡和熱衷技術(shù),大賽的技術(shù)設(shè)計(jì)考慮到了很多技術(shù)細(xì)節(jié)難點(diǎn),多方位考察現(xiàn)實(shí)中能遇到而比賽中一般遇不到的問題,非常感謝大賽方的技術(shù)設(shè)計(jì)。對自己本次大賽結(jié)果不滿意,表示攻防競賽不靠運(yùn)氣,要靠實(shí)力,明年再戰(zhàn)!

賽事組委會(huì)王英彬教授為冠名支持單位頒發(fā)紀(jì)念獎(jiǎng)牌

  聯(lián)合主辦方,公安部信息安全等級保護(hù)評估中心副主任、攻防競賽仲裁委員會(huì)主任畢馬寧在致辭中指出,經(jīng)過五屆的經(jīng)驗(yàn)積累,“全國工控系統(tǒng)信息安全攻防競賽” 要上新臺階,平臺定位要提升、賽事要?jiǎng)?chuàng)新;要按照公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全副局長在開幕式致辭中指示的,采取線上預(yù)賽與線下決賽的方式,擴(kuò)大賽事規(guī)模,吸引更多領(lǐng)域和行業(yè)的參賽隊(duì),提升工控安全攻防大賽的專業(yè)性、廣泛性和權(quán)威性。

競賽仲裁委員會(huì)主任、公安部信息安全等級保護(hù)評估中心副主任畢馬寧致辭

  畢副主任指出,全國工控系統(tǒng)信息安全攻防競賽未來的發(fā)展,要充分利用華北電力大學(xué)信息安全工程實(shí)驗(yàn)室的資源優(yōu)勢,密切與工控生產(chǎn)實(shí)際相結(jié)合,運(yùn)用大數(shù)據(jù)與人工智能技術(shù),面向工業(yè)互聯(lián)網(wǎng)業(yè)態(tài)發(fā)展,真正成為支撐國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)技術(shù)與人才儲備平臺,賽出水平、賽出優(yōu)秀人才!

競賽組委會(huì)執(zhí)行副主任王英彬教授做賽事總結(jié)

  競賽組委會(huì)主任、 華北電力大學(xué)信息安全工程實(shí)驗(yàn)室副主任王英彬教授在競賽總結(jié)發(fā)言中指出,網(wǎng)絡(luò)安全的競爭歸根到底是人才的競爭,賽事組委會(huì)將以更加開放合作的胸懷,廣泛聯(lián)合多方資源,擴(kuò)大賽事規(guī)模、提升和創(chuàng)新賽事水平,打造“全國工控系統(tǒng)信息安全攻防競賽”平臺為國家工控系統(tǒng)安全防護(hù)技術(shù)與工控安全人才培養(yǎng)的搖籃!

部分參賽隊(duì)合影

稿件媒體合作

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-58689070

廣告項(xiàng)目咨詢

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:400-007-1585

投訴監(jiān)管

  • 我們竭誠為您服務(wù)!
  • 電話:010-63415486