“網(wǎng)御安全杯”全國第五屆工控系統(tǒng)信息安全攻防競賽圓滿閉幕
發(fā)布時間: 2019-11-25 來源:中國電力網(wǎng) 作者:本站編輯
中國電力網(wǎng)訊 由公安部信息安全等級保護(hù)評估中心���、北京市能源電力信息安全工程技術(shù)研究中心、華北電力大學(xué)信息安全工程實驗室聯(lián)合主辦��,北京藍(lán)軍網(wǎng)安科技發(fā)展有限責(zé)任公司承辦���,網(wǎng)御安全技術(shù)(深圳)有限公司獨家冠名的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽暨網(wǎng)絡(luò)安全高峰論壇”11月24日在北京圓滿閉幕��。
在網(wǎng)絡(luò)化�、智能化的社會背景下��,國家安全邊界已經(jīng)超越地理空間限制���,延伸到了信息網(wǎng)絡(luò)。以2010年攻擊伊朗核設(shè)施的“震網(wǎng)”病毒為標(biāo)志性事件����,工業(yè)控制系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)對抗已經(jīng)成為影響各國國防安全的重要元素�。2018年烏克蘭氯氣站遭惡意軟件突襲�����、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實有國家力量的參與��,工業(yè)控制系統(tǒng)正成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場����。
工業(yè)控制系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,是工業(yè)基礎(chǔ)設(shè)施的核心���。被廣泛用于 能源�、電力�、水利、交通�����、城市公用設(shè)施等領(lǐng)域�,作為經(jīng)濟(jì)社會運行的神經(jīng)中樞,事關(guān)國家安全����、國計民生和公共利益��,是網(wǎng)絡(luò)安全的重中之重�����。
習(xí)近平總書記強(qiáng)調(diào)�����,“網(wǎng)絡(luò)安全的本質(zhì)在對抗�����,對抗的本質(zhì)在攻防兩端能力較量”��。網(wǎng)絡(luò)空間的競爭����,歸根結(jié)底是人才的競爭�����。網(wǎng)絡(luò)安全攻防競賽不僅有助于發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的薄弱環(huán)節(jié)���,更有助于鍛煉實戰(zhàn)型網(wǎng)絡(luò)安全優(yōu)秀人才��、提高相關(guān)從業(yè)人員專業(yè)能力��。
今天閉幕的第五屆競賽以典型電力生產(chǎn)控制平行環(huán)境為靶場���,按照分區(qū)分域的方式構(gòu)建了生產(chǎn)區(qū)和管理區(qū)。在生產(chǎn)區(qū)中搭建以火電廠生產(chǎn)工藝為背景的DCS����、SCADA系統(tǒng),在管理區(qū)中按照現(xiàn)場應(yīng)用需求搭建了視頻系統(tǒng)和SIS管理系統(tǒng)�。其中,視頻系統(tǒng)采用了“域安”視頻安全管理平臺和視頻采集終端�,將現(xiàn)場控制系統(tǒng)和工作現(xiàn)場的監(jiān)視信號回傳到SIS管理系統(tǒng)進(jìn)行存儲和展示。
本次大賽在典型的生產(chǎn)控制環(huán)境中�����,復(fù)現(xiàn)近期工控安全事件涉及的脆弱點�����,設(shè)置為競賽點�;在工業(yè)環(huán)境中部署“域安”視頻系統(tǒng),通過雙向認(rèn)證、數(shù)字簽名和全程加密的安全服務(wù)構(gòu)建了數(shù)據(jù)和管理雙平面防御��,實現(xiàn)了業(yè)務(wù)數(shù)據(jù)的存儲和傳輸安全���。通過攻防對抗驗證“域安”防護(hù)方案的有效性�����。在以往四屆大賽的基礎(chǔ)上增加了攻擊和應(yīng)急處置動態(tài)博弈環(huán)節(jié)�,更貼近實戰(zhàn)��,也更有比賽趣味性��。
大賽采取模擬黑客攻擊與運維應(yīng)急響應(yīng)處置相互博弈的實戰(zhàn)方式�����,設(shè)置三個不同的模塊和三十多個漏洞陷阱���,基于現(xiàn)有的安全防護(hù)措施提供網(wǎng)絡(luò)攻擊靶場�,組隊方式以現(xiàn)場抽簽確定相互博弈的對手��,實時進(jìn)行攻擊與應(yīng)急響應(yīng)處置����,呈現(xiàn)網(wǎng)絡(luò)攻擊與防守博弈的廝殺場景�����。
本次大賽的環(huán)境、攻防競賽內(nèi)容由北京藍(lán)軍網(wǎng)安科技發(fā)展有限公司研發(fā)��,不僅適用于工業(yè)控制系統(tǒng)的高水平攻防競賽�����,也可用于工控系統(tǒng)企業(yè)運維人員的網(wǎng)絡(luò)安全實訓(xùn)和應(yīng)急演練�����,切實提升從業(yè)人員的專業(yè)實操能力��,還可以為工控安全專業(yè)培訓(xùn)機(jī)構(gòu)提供實訓(xùn)環(huán)境�,
為關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)夯實人才基礎(chǔ)。
經(jīng)過兩天的鏖戰(zhàn)�,國網(wǎng)山東省電力公司戰(zhàn)隊獲得本屆攻防競賽的冠軍,山東新潮信息技術(shù)有限公司戰(zhàn)隊獲得亞軍����,成都安美勤信息技術(shù)股份有限公司戰(zhàn)隊、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院戰(zhàn)隊獲得季軍。
冠軍:國網(wǎng)山東省電力公司戰(zhàn)隊
亞軍:山東新潮信息技術(shù)有限公司戰(zhàn)隊
季軍:成都安美勤信息技術(shù)股份有限公司�����、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院
賽后舉行的“網(wǎng)御安全杯全國第五屆工控系統(tǒng)信息安全攻防競賽”頒獎暨閉幕式上���,冠軍戰(zhàn)隊、參賽代表隊都對本次賽事的成功舉辦給予了高度評價�,衷心感謝賽事組委會的工作嚴(yán)謹(jǐn)有序,感謝“工控系統(tǒng)信息安全攻防競賽”為參賽隊提供了難得的學(xué)習(xí)�����、交流平臺����。
冠軍戰(zhàn)隊國網(wǎng)山東電力代表感言已是第五次參賽,對大賽特別有感情�����,而且每一屆參賽都有不同的收獲�����,特別是今年大賽的創(chuàng)新賽制,目前國內(nèi)外都沒有見過����,非常新穎,為今后在工控安全領(lǐng)域的學(xué)習(xí)和發(fā)展指明了方向���。
清華大學(xué)戰(zhàn)隊代表感言本次參賽感受很深刻,首先是賽題出的很好�,以往很多時候打過的CTF或滲透不會遇到復(fù)雜的網(wǎng)絡(luò)環(huán)境,這次不但考到了中間人����,需要抓著這樣的流量;并且在網(wǎng)絡(luò)上還考到了非常少見的組播���,都是自己從來沒有遇到的點�����,在現(xiàn)實中也都沒遇到過�。表示自己非常喜歡和熱衷技術(shù)��,大賽的技術(shù)設(shè)計考慮到了很多技術(shù)細(xì)節(jié)難點,多方位考察現(xiàn)實中能遇到而比賽中一般遇不到的問題�,非常感謝大賽方的技術(shù)設(shè)計。對自己本次大賽結(jié)果不滿意����,表示攻防競賽不靠運氣,要靠實力��,明年再戰(zhàn)���!
賽事組委會王英彬教授為冠名支持單位頒發(fā)紀(jì)念獎牌
聯(lián)合主辦方����,公安部信息安全等級保護(hù)評估中心副主任��、攻防競賽仲裁委員會主任畢馬寧在致辭中指出�,經(jīng)過五屆的經(jīng)驗積累,“全國工控系統(tǒng)信息安全攻防競賽” 要上新臺階����,平臺定位要提升、賽事要創(chuàng)新��;要按照公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全副局長在開幕式致辭中指示的��,采取線上預(yù)賽與線下決賽的方式,擴(kuò)大賽事規(guī)模�����,吸引更多領(lǐng)域和行業(yè)的參賽隊�����,提升工控安全攻防大賽的專業(yè)性���、廣泛性和權(quán)威性��。
競賽仲裁委員會主任�、公安部信息安全等級保護(hù)評估中心副主任畢馬寧致辭
畢副主任指出,全國工控系統(tǒng)信息安全攻防競賽未來的發(fā)展�,要充分利用華北電力大學(xué)信息安全工程實驗室的資源優(yōu)勢,密切與工控生產(chǎn)實際相結(jié)合����,運用大數(shù)據(jù)與人工智能技術(shù),面向工業(yè)互聯(lián)網(wǎng)業(yè)態(tài)發(fā)展�,真正成為支撐國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)技術(shù)與人才儲備平臺�����,賽出水平���、賽出優(yōu)秀人才!
競賽組委會執(zhí)行副主任王英彬教授做賽事總結(jié)
競賽組委會主任�、 華北電力大學(xué)信息安全工程實驗室副主任王英彬教授在競賽總結(jié)發(fā)言中指出,網(wǎng)絡(luò)安全的競爭歸根到底是人才的競爭����,賽事組委會將以更加開放合作的胸懷,廣泛聯(lián)合多方資源����,擴(kuò)大賽事規(guī)模、提升和創(chuàng)新賽事水平���,打造“全國工控系統(tǒng)信息安全攻防競賽”平臺為國家工控系統(tǒng)安全防護(hù)技術(shù)與工控安全人才培養(yǎng)的搖籃��!
部分參賽隊合影
