“網(wǎng)御安全杯”全國第五屆工控系統(tǒng)信息安全攻防競賽圓滿閉幕
發(fā)布時間: 2019-11-25 來源:中國電力網(wǎng) 作者:本站編輯
中國電力網(wǎng)訊 由公安部信息安全等級保護評估中心�����、北京市能源電力信息安全工程技術研究中心、華北電力大學信息安全工程實驗室聯(lián)合主辦��,北京藍軍網(wǎng)安科技發(fā)展有限責任公司承辦�����,網(wǎng)御安全技術(深圳)有限公司獨家冠名的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽暨網(wǎng)絡安全高峰論壇”11月24日在北京圓滿閉幕�����。
在網(wǎng)絡化���、智能化的社會背景下����,國家安全邊界已經(jīng)超越地理空間限制���,延伸到了信息網(wǎng)絡。以2010年攻擊伊朗核設施的“震網(wǎng)”病毒為標志性事件���,工業(yè)控制系統(tǒng)領域的網(wǎng)絡對抗已經(jīng)成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭惡意軟件突襲��、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實有國家力量的參與��,工業(yè)控制系統(tǒng)正成為網(wǎng)絡空間對抗的主戰(zhàn)場�����。
工業(yè)控制系統(tǒng)是國家關鍵信息基礎設施的重要組成部分,是工業(yè)基礎設施的核心�����。被廣泛用于 能源�����、電力����、水利、交通���、城市公用設施等領域�����,作為經(jīng)濟社會運行的神經(jīng)中樞,事關國家安全����、國計民生和公共利益,是網(wǎng)絡安全的重中之重��。
習近平總書記強調(diào),“網(wǎng)絡安全的本質(zhì)在對抗���,對抗的本質(zhì)在攻防兩端能力較量”。網(wǎng)絡空間的競爭����,歸根結底是人才的競爭。網(wǎng)絡安全攻防競賽不僅有助于發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的薄弱環(huán)節(jié)�����,更有助于鍛煉實戰(zhàn)型網(wǎng)絡安全優(yōu)秀人才����、提高相關從業(yè)人員專業(yè)能力。
今天閉幕的第五屆競賽以典型電力生產(chǎn)控制平行環(huán)境為靶場���,按照分區(qū)分域的方式構建了生產(chǎn)區(qū)和管理區(qū)����。在生產(chǎn)區(qū)中搭建以火電廠生產(chǎn)工藝為背景的DCS�����、SCADA系統(tǒng),在管理區(qū)中按照現(xiàn)場應用需求搭建了視頻系統(tǒng)和SIS管理系統(tǒng)��。其中�����,視頻系統(tǒng)采用了“域安”視頻安全管理平臺和視頻采集終端����,將現(xiàn)場控制系統(tǒng)和工作現(xiàn)場的監(jiān)視信號回傳到SIS管理系統(tǒng)進行存儲和展示。
本次大賽在典型的生產(chǎn)控制環(huán)境中���,復現(xiàn)近期工控安全事件涉及的脆弱點���,設置為競賽點;在工業(yè)環(huán)境中部署“域安”視頻系統(tǒng)��,通過雙向認證����、數(shù)字簽名和全程加密的安全服務構建了數(shù)據(jù)和管理雙平面防御,實現(xiàn)了業(yè)務數(shù)據(jù)的存儲和傳輸安全����。通過攻防對抗驗證“域安”防護方案的有效性����。在以往四屆大賽的基礎上增加了攻擊和應急處置動態(tài)博弈環(huán)節(jié)�����,更貼近實戰(zhàn)���,也更有比賽趣味性。
大賽采取模擬黑客攻擊與運維應急響應處置相互博弈的實戰(zhàn)方式���,設置三個不同的模塊和三十多個漏洞陷阱��,基于現(xiàn)有的安全防護措施提供網(wǎng)絡攻擊靶場�����,組隊方式以現(xiàn)場抽簽確定相互博弈的對手�����,實時進行攻擊與應急響應處置���,呈現(xiàn)網(wǎng)絡攻擊與防守博弈的廝殺場景����。
本次大賽的環(huán)境��、攻防競賽內(nèi)容由北京藍軍網(wǎng)安科技發(fā)展有限公司研發(fā)����,不僅適用于工業(yè)控制系統(tǒng)的高水平攻防競賽,也可用于工控系統(tǒng)企業(yè)運維人員的網(wǎng)絡安全實訓和應急演練��,切實提升從業(yè)人員的專業(yè)實操能力����,還可以為工控安全專業(yè)培訓機構提供實訓環(huán)境,
為關鍵基礎設施安全防護夯實人才基礎��。
經(jīng)過兩天的鏖戰(zhàn)���,國網(wǎng)山東省電力公司戰(zhàn)隊獲得本屆攻防競賽的冠軍��,山東新潮信息技術有限公司戰(zhàn)隊獲得亞軍��,成都安美勤信息技術股份有限公司戰(zhàn)隊���、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院戰(zhàn)隊獲得季軍���。
冠軍:國網(wǎng)山東省電力公司戰(zhàn)隊
亞軍:山東新潮信息技術有限公司戰(zhàn)隊
季軍:成都安美勤信息技術股份有限公司����、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院
賽后舉行的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽”頒獎暨閉幕式上,冠軍戰(zhàn)隊�����、參賽代表隊都對本次賽事的成功舉辦給予了高度評價���,衷心感謝賽事組委會的工作嚴謹有序,感謝“工控系統(tǒng)信息安全攻防競賽”為參賽隊提供了難得的學習����、交流平臺。
冠軍戰(zhàn)隊國網(wǎng)山東電力代表感言已是第五次參賽����,對大賽特別有感情,而且每一屆參賽都有不同的收獲����,特別是今年大賽的創(chuàng)新賽制��,目前國內(nèi)外都沒有見過��,非常新穎�����,為今后在工控安全領域的學習和發(fā)展指明了方向�����。
清華大學戰(zhàn)隊代表感言本次參賽感受很深刻����,首先是賽題出的很好�����,以往很多時候打過的CTF或滲透不會遇到復雜的網(wǎng)絡環(huán)境��,這次不但考到了中間人��,需要抓著這樣的流量�����;并且在網(wǎng)絡上還考到了非常少見的組播,都是自己從來沒有遇到的點��,在現(xiàn)實中也都沒遇到過�����。表示自己非常喜歡和熱衷技術���,大賽的技術設計考慮到了很多技術細節(jié)難點��,多方位考察現(xiàn)實中能遇到而比賽中一般遇不到的問題��,非常感謝大賽方的技術設計�����。對自己本次大賽結果不滿意,表示攻防競賽不靠運氣���,要靠實力����,明年再戰(zhàn)!
賽事組委會王英彬教授為冠名支持單位頒發(fā)紀念獎牌
聯(lián)合主辦方�����,公安部信息安全等級保護評估中心副主任�����、攻防競賽仲裁委員會主任畢馬寧在致辭中指出���,經(jīng)過五屆的經(jīng)驗積累���,“全國工控系統(tǒng)信息安全攻防競賽” 要上新臺階,平臺定位要提升�����、賽事要創(chuàng)新���;要按照公安部網(wǎng)絡安全保衛(wèi)局郭啟全副局長在開幕式致辭中指示的�����,采取線上預賽與線下決賽的方式��,擴大賽事規(guī)模�����,吸引更多領域和行業(yè)的參賽隊����,提升工控安全攻防大賽的專業(yè)性、廣泛性和權威性����。
競賽仲裁委員會主任��、公安部信息安全等級保護評估中心副主任畢馬寧致辭
畢副主任指出����,全國工控系統(tǒng)信息安全攻防競賽未來的發(fā)展,要充分利用華北電力大學信息安全工程實驗室的資源優(yōu)勢�����,密切與工控生產(chǎn)實際相結合,運用大數(shù)據(jù)與人工智能技術����,面向工業(yè)互聯(lián)網(wǎng)業(yè)態(tài)發(fā)展��,真正成為支撐國家關鍵信息基礎設施保護技術與人才儲備平臺���,賽出水平�����、賽出優(yōu)秀人才!
競賽組委會執(zhí)行副主任王英彬教授做賽事總結
競賽組委會主任�����、 華北電力大學信息安全工程實驗室副主任王英彬教授在競賽總結發(fā)言中指出��,網(wǎng)絡安全的競爭歸根到底是人才的競爭����,賽事組委會將以更加開放合作的胸懷,廣泛聯(lián)合多方資源����,擴大賽事規(guī)模��、提升和創(chuàng)新賽事水平,打造“全國工控系統(tǒng)信息安全攻防競賽”平臺為國家工控系統(tǒng)安全防護技術與工控安全人才培養(yǎng)的搖籃!
部分參賽隊合影
