“網(wǎng)御安全杯”全國第五屆工控系統(tǒng)信息安全攻防競賽圓滿閉幕

發(fā)布時間: 2019-11-25   來源:中國電力網(wǎng)  作者:本站編輯

  中國電力網(wǎng)訊   由公安部信息安全等級保護評估中心、北京市能源電力信息安全工程技術研究中心、華北電力大學信息安全工程實驗室聯(lián)合主辦,北京藍軍網(wǎng)安科技發(fā)展有限責任公司承辦,網(wǎng)御安全技術(深圳)有限公司獨家冠名的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽暨網(wǎng)絡安全高峰論壇”11月24日在北京圓滿閉幕。

  在網(wǎng)絡化、智能化的社會背景下,國家安全邊界已經(jīng)超越地理空間限制,延伸到了信息網(wǎng)絡。以2010年攻擊伊朗核設施的“震網(wǎng)”病毒為標志性事件,工業(yè)控制系統(tǒng)領域的網(wǎng)絡對抗已經(jīng)成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭惡意軟件突襲、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實有國家力量的參與,工業(yè)控制系統(tǒng)正成為網(wǎng)絡空間對抗的主戰(zhàn)場。

  工業(yè)控制系統(tǒng)是國家關鍵信息基礎設施的重要組成部分,是工業(yè)基礎設施的核心。被廣泛用于 能源、電力、水利、交通、城市公用設施等領域,作為經(jīng)濟社會運行的神經(jīng)中樞,事關國家安全、國計民生和公共利益,是網(wǎng)絡安全的重中之重。

  習近平總書記強調(diào),“網(wǎng)絡安全的本質(zhì)在對抗,對抗的本質(zhì)在攻防兩端能力較量”。網(wǎng)絡空間的競爭,歸根結底是人才的競爭。網(wǎng)絡安全攻防競賽不僅有助于發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的薄弱環(huán)節(jié),更有助于鍛煉實戰(zhàn)型網(wǎng)絡安全優(yōu)秀人才、提高相關從業(yè)人員專業(yè)能力。

  今天閉幕的第五屆競賽以典型電力生產(chǎn)控制平行環(huán)境為靶場,按照分區(qū)分域的方式構建了生產(chǎn)區(qū)和管理區(qū)。在生產(chǎn)區(qū)中搭建以火電廠生產(chǎn)工藝為背景的DCS、SCADA系統(tǒng),在管理區(qū)中按照現(xiàn)場應用需求搭建了視頻系統(tǒng)和SIS管理系統(tǒng)。其中,視頻系統(tǒng)采用了“域安”視頻安全管理平臺和視頻采集終端,將現(xiàn)場控制系統(tǒng)和工作現(xiàn)場的監(jiān)視信號回傳到SIS管理系統(tǒng)進行存儲和展示。

  本次大賽在典型的生產(chǎn)控制環(huán)境中,復現(xiàn)近期工控安全事件涉及的脆弱點,設置為競賽點;在工業(yè)環(huán)境中部署“域安”視頻系統(tǒng),通過雙向認證、數(shù)字簽名和全程加密的安全服務構建了數(shù)據(jù)和管理雙平面防御,實現(xiàn)了業(yè)務數(shù)據(jù)的存儲和傳輸安全。通過攻防對抗驗證“域安”防護方案的有效性。在以往四屆大賽的基礎上增加了攻擊和應急處置動態(tài)博弈環(huán)節(jié),更貼近實戰(zhàn),也更有比賽趣味性。

  大賽采取模擬黑客攻擊與運維應急響應處置相互博弈的實戰(zhàn)方式,設置三個不同的模塊和三十多個漏洞陷阱,基于現(xiàn)有的安全防護措施提供網(wǎng)絡攻擊靶場,組隊方式以現(xiàn)場抽簽確定相互博弈的對手,實時進行攻擊與應急響應處置,呈現(xiàn)網(wǎng)絡攻擊與防守博弈的廝殺場景。

  本次大賽的環(huán)境、攻防競賽內(nèi)容由北京藍軍網(wǎng)安科技發(fā)展有限公司研發(fā),不僅適用于工業(yè)控制系統(tǒng)的高水平攻防競賽,也可用于工控系統(tǒng)企業(yè)運維人員的網(wǎng)絡安全實訓和應急演練,切實提升從業(yè)人員的專業(yè)實操能力,還可以為工控安全專業(yè)培訓機構提供實訓環(huán)境,

  為關鍵基礎設施安全防護夯實人才基礎。

  經(jīng)過兩天的鏖戰(zhàn),國網(wǎng)山東省電力公司戰(zhàn)隊獲得本屆攻防競賽的冠軍,山東新潮信息技術有限公司戰(zhàn)隊獲得亞軍,成都安美勤信息技術股份有限公司戰(zhàn)隊、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院戰(zhàn)隊獲得季軍。

冠軍:國網(wǎng)山東省電力公司戰(zhàn)隊

亞軍:山東新潮信息技術有限公司戰(zhàn)隊

季軍:成都安美勤信息技術股份有限公司、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院

  賽后舉行的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽”頒獎暨閉幕式上,冠軍戰(zhàn)隊、參賽代表隊都對本次賽事的成功舉辦給予了高度評價,衷心感謝賽事組委會的工作嚴謹有序,感謝“工控系統(tǒng)信息安全攻防競賽”為參賽隊提供了難得的學習、交流平臺。

  冠軍戰(zhàn)隊國網(wǎng)山東電力代表感言已是第五次參賽,對大賽特別有感情,而且每一屆參賽都有不同的收獲,特別是今年大賽的創(chuàng)新賽制,目前國內(nèi)外都沒有見過,非常新穎,為今后在工控安全領域的學習和發(fā)展指明了方向。

  清華大學戰(zhàn)隊代表感言本次參賽感受很深刻,首先是賽題出的很好,以往很多時候打過的CTF或滲透不會遇到復雜的網(wǎng)絡環(huán)境,這次不但考到了中間人,需要抓著這樣的流量;并且在網(wǎng)絡上還考到了非常少見的組播,都是自己從來沒有遇到的點,在現(xiàn)實中也都沒遇到過。表示自己非常喜歡和熱衷技術,大賽的技術設計考慮到了很多技術細節(jié)難點,多方位考察現(xiàn)實中能遇到而比賽中一般遇不到的問題,非常感謝大賽方的技術設計。對自己本次大賽結果不滿意,表示攻防競賽不靠運氣,要靠實力,明年再戰(zhàn)!

賽事組委會王英彬教授為冠名支持單位頒發(fā)紀念獎牌

  聯(lián)合主辦方,公安部信息安全等級保護評估中心副主任、攻防競賽仲裁委員會主任畢馬寧在致辭中指出,經(jīng)過五屆的經(jīng)驗積累,“全國工控系統(tǒng)信息安全攻防競賽” 要上新臺階,平臺定位要提升、賽事要創(chuàng)新;要按照公安部網(wǎng)絡安全保衛(wèi)局郭啟全副局長在開幕式致辭中指示的,采取線上預賽與線下決賽的方式,擴大賽事規(guī)模,吸引更多領域和行業(yè)的參賽隊,提升工控安全攻防大賽的專業(yè)性、廣泛性和權威性。

競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧致辭

  畢副主任指出,全國工控系統(tǒng)信息安全攻防競賽未來的發(fā)展,要充分利用華北電力大學信息安全工程實驗室的資源優(yōu)勢,密切與工控生產(chǎn)實際相結合,運用大數(shù)據(jù)與人工智能技術,面向工業(yè)互聯(lián)網(wǎng)業(yè)態(tài)發(fā)展,真正成為支撐國家關鍵信息基礎設施保護技術與人才儲備平臺,賽出水平、賽出優(yōu)秀人才!

競賽組委會執(zhí)行副主任王英彬教授做賽事總結

  競賽組委會主任、 華北電力大學信息安全工程實驗室副主任王英彬教授在競賽總結發(fā)言中指出,網(wǎng)絡安全的競爭歸根到底是人才的競爭,賽事組委會將以更加開放合作的胸懷,廣泛聯(lián)合多方資源,擴大賽事規(guī)模、提升和創(chuàng)新賽事水平,打造“全國工控系統(tǒng)信息安全攻防競賽”平臺為國家工控系統(tǒng)安全防護技術與工控安全人才培養(yǎng)的搖籃!

部分參賽隊合影

稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:400-007-1585

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-63415486