“網御安全杯”全國第五屆工控系統信息安全攻防競賽圓滿閉幕

發布時間: 2019-11-25   來源:中國電力網  作者:本站編輯

  中國電力網訊   由公安部信息安全等級保護評估中心、北京市能源電力信息安全工程技術研究中心、華北電力大學信息安全工程實驗室聯合主辦,北京藍軍網安科技發展有限責任公司承辦,網御安全技術(深圳)有限公司獨家冠名的“網御安全杯全國第五屆工控系統信息安全攻防競賽暨網絡安全高峰論壇”11月24日在北京圓滿閉幕。

  在網絡化、智能化的社會背景下,國家安全邊界已經超越地理空間限制,延伸到了信息網絡。以2010年攻擊伊朗核設施的“震網”病毒為標志性事件,工業控制系統領域的網絡對抗已經成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭惡意軟件突襲、2019年委內瑞拉停電等安全事件陸續被證實有國家力量的參與,工業控制系統正成為網絡空間對抗的主戰場。

  工業控制系統是國家關鍵信息基礎設施的重要組成部分,是工業基礎設施的核心。被廣泛用于 能源、電力、水利、交通、城市公用設施等領域,作為經濟社會運行的神經中樞,事關國家安全、國計民生和公共利益,是網絡安全的重中之重。

  習近平總書記強調,“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量”。網絡空間的競爭,歸根結底是人才的競爭。網絡安全攻防競賽不僅有助于發現工業控制系統存在的薄弱環節,更有助于鍛煉實戰型網絡安全優秀人才、提高相關從業人員專業能力。

  今天閉幕的第五屆競賽以典型電力生產控制平行環境為靶場,按照分區分域的方式構建了生產區和管理區。在生產區中搭建以火電廠生產工藝為背景的DCS、SCADA系統,在管理區中按照現場應用需求搭建了視頻系統和SIS管理系統。其中,視頻系統采用了“域安”視頻安全管理平臺和視頻采集終端,將現場控制系統和工作現場的監視信號回傳到SIS管理系統進行存儲和展示。

  本次大賽在典型的生產控制環境中,復現近期工控安全事件涉及的脆弱點,設置為競賽點;在工業環境中部署“域安”視頻系統,通過雙向認證、數字簽名和全程加密的安全服務構建了數據和管理雙平面防御,實現了業務數據的存儲和傳輸安全。通過攻防對抗驗證“域安”防護方案的有效性。在以往四屆大賽的基礎上增加了攻擊和應急處置動態博弈環節,更貼近實戰,也更有比賽趣味性。

  大賽采取模擬黑客攻擊與運維應急響應處置相互博弈的實戰方式,設置三個不同的模塊和三十多個漏洞陷阱,基于現有的安全防護措施提供網絡攻擊靶場,組隊方式以現場抽簽確定相互博弈的對手,實時進行攻擊與應急響應處置,呈現網絡攻擊與防守博弈的廝殺場景。

  本次大賽的環境、攻防競賽內容由北京藍軍網安科技發展有限公司研發,不僅適用于工業控制系統的高水平攻防競賽,也可用于工控系統企業運維人員的網絡安全實訓和應急演練,切實提升從業人員的專業實操能力,還可以為工控安全專業培訓機構提供實訓環境,

  為關鍵基礎設施安全防護夯實人才基礎。

  經過兩天的鏖戰,國網山東省電力公司戰隊獲得本屆攻防競賽的冠軍,山東新潮信息技術有限公司戰隊獲得亞軍,成都安美勤信息技術股份有限公司戰隊、清華大學網絡科學與網絡空間研究院戰隊獲得季軍。

冠軍:國網山東省電力公司戰隊

亞軍:山東新潮信息技術有限公司戰隊

季軍:成都安美勤信息技術股份有限公司、清華大學網絡科學與網絡空間研究院

  賽后舉行的“網御安全杯全國第五屆工控系統信息安全攻防競賽”頒獎暨閉幕式上,冠軍戰隊、參賽代表隊都對本次賽事的成功舉辦給予了高度評價,衷心感謝賽事組委會的工作嚴謹有序,感謝“工控系統信息安全攻防競賽”為參賽隊提供了難得的學習、交流平臺。

  冠軍戰隊國網山東電力代表感言已是第五次參賽,對大賽特別有感情,而且每一屆參賽都有不同的收獲,特別是今年大賽的創新賽制,目前國內外都沒有見過,非常新穎,為今后在工控安全領域的學習和發展指明了方向。

  清華大學戰隊代表感言本次參賽感受很深刻,首先是賽題出的很好,以往很多時候打過的CTF或滲透不會遇到復雜的網絡環境,這次不但考到了中間人,需要抓著這樣的流量;并且在網絡上還考到了非常少見的組播,都是自己從來沒有遇到的點,在現實中也都沒遇到過。表示自己非常喜歡和熱衷技術,大賽的技術設計考慮到了很多技術細節難點,多方位考察現實中能遇到而比賽中一般遇不到的問題,非常感謝大賽方的技術設計。對自己本次大賽結果不滿意,表示攻防競賽不靠運氣,要靠實力,明年再戰!

賽事組委會王英彬教授為冠名支持單位頒發紀念獎牌

  聯合主辦方,公安部信息安全等級保護評估中心副主任、攻防競賽仲裁委員會主任畢馬寧在致辭中指出,經過五屆的經驗積累,“全國工控系統信息安全攻防競賽” 要上新臺階,平臺定位要提升、賽事要創新;要按照公安部網絡安全保衛局郭啟全副局長在開幕式致辭中指示的,采取線上預賽與線下決賽的方式,擴大賽事規模,吸引更多領域和行業的參賽隊,提升工控安全攻防大賽的專業性、廣泛性和權威性。

競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧致辭

  畢副主任指出,全國工控系統信息安全攻防競賽未來的發展,要充分利用華北電力大學信息安全工程實驗室的資源優勢,密切與工控生產實際相結合,運用大數據與人工智能技術,面向工業互聯網業態發展,真正成為支撐國家關鍵信息基礎設施保護技術與人才儲備平臺,賽出水平、賽出優秀人才!

競賽組委會執行副主任王英彬教授做賽事總結

  競賽組委會主任、 華北電力大學信息安全工程實驗室副主任王英彬教授在競賽總結發言中指出,網絡安全的競爭歸根到底是人才的競爭,賽事組委會將以更加開放合作的胸懷,廣泛聯合多方資源,擴大賽事規模、提升和創新賽事水平,打造“全國工控系統信息安全攻防競賽”平臺為國家工控系統安全防護技術與工控安全人才培養的搖籃!

部分參賽隊合影

      關鍵詞: 工控系統,信息安全,網御安全

稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:400-007-1585

投訴監管

  • 我們竭誠為您服務!
  • 電話:010-63415486
物流押运员真的很赚钱