卓識網安杯全國第四屆工控系統信息安全攻防競賽圓滿閉幕

  中國電力網訊 【北京,2018年11月25日】 11月23日在華北電力大學拉開戰幕的“卓識網安杯全國第四屆工控系統信息安全攻防競賽”經過二天、多輪比賽,今天終于鳴金收兵。

  近年來,國內各種不同形式、規模各異的網絡信息安全知識競賽、奪旗大戰層出不窮。而專注于關鍵信息基礎設施工控系統信息安全、且全國規模、參賽戰隊來自不同行業系統用戶、科研院所、安全廠商的攻防競賽,非“全國工控系統信息安全攻防競賽”莫屬。2015年首創開賽,至今已連續舉辦四屆的全國工控系統信息安全攻防競賽得到了公安部、國家能源局、華北電力大學、公安部信息安全等級保護評估中心、中國電力企業聯合會等機構的大力支持和工控系統用戶單位、工控信息安全專家及各參賽隊、賽事觀摩機構的高度認可,吸引了來自國家、行業、網絡安全主管部門、科研院所、企業用戶、網絡安全測評機構、安全廠商以及投資機構的高度關注。

  工業控制系統信息安全是實施工業制造強國和網絡強國戰略的重要保障,國家能源局近期發布了《電力行業網絡安全行動計劃(2018-2020)》強調加強全方位網絡安全管理,履行網絡安全等級保護義務、規范網絡安全風險評估,提升電力監控系統安全防護水平。

  本次競賽以火電廠真實的監控系統為演練靶場,以貼近實戰的評估、加固、攻擊三個環節為特色演練安全防護能力,通過賽前專業知識培訓、專題講座、高峰論壇、自評估預賽、加固決賽和攻擊決賽等環節,既達到普及電力監控系統安全防護技術知識的目的,又能使參賽選手在電力工控靶場環境進行演練,快速提升工控網絡安全防護的實戰能力。

  攻防演練的靶場環境采用半實物仿真模式,模擬了火電廠生產I區的鍋爐系統、汽水系統、脫硫系統、輸煤系統,通過生產II區的接口機將生產數據整合后發給管理控制大區的Web發布并展示。競賽從公平性角度分成用戶單位組、測評機構組,分別從電力用戶防護和檢查評估的角度驗證和度量能力。

  來自國網北京電力公司、國網福建省電力有限公司、國網河北省電力公司、國網湖南省電力有限公司、國網江西省電力有限公司、國網蒙東電力公司、國網山東省電力公司、國網山西省電力公司、國網青海省電力公司、廣東電網有限責任公司、深圳供電局有限公司、南方電網調峰調頻發電有限公司、中國能源建設股份有限公司、國電貴州電力有限公司、浙江省能源集團有限公司、福建省鴻山熱電有限責任公司、南京南瑞信息通信科技有限公司、北京經緯信安科技有限公司、北京航空航天大學計算機學院、成都安美勤信息技術股份有限公司、河北賽克普泰計算機咨詢服務有限公司、河北千誠電子科技有限公司、濟南時代確信信息安全有限公司、江西神舟信息安全評估中心有限公司、山東新潮信息技術有限公司、中國地質大學(武漢)、鄭州大學和浙江大學與信息工程大學聯隊等28支戰隊,近120名選手參加了本屆競賽的角逐。

  本屆攻防競賽采取預賽、決賽機制。預賽重點考察參賽隊對發電廠工控系統安全的檢測評估能力,按照安全評估常見問題設定評估競賽項目,評估內容包括Windows、Linux操作系統、交換機、防火墻、正向隔離裝置及WEB應用,所設置的30道題目,均為典型的生產控制系統安全評估檢查和自評估的重點內容。最終,經過三輪、五個多小時的緊張比拼, 28個參賽隊伍中,遴選出兩個組別的各自預賽前4支隊伍進入決賽。

  決賽環節,任務分為加固和攻擊兩個階段。加固的對象是攻擊滲透的環境,各隊在加固和攻擊的環境由抽簽決定。從實戰的角度,加固環節是以不影響業務為前提,對真實生產控制系統的主機、交換機、防火墻和隔離設備實施加固操作;從競賽的角度,各隊又都在努力地給后一階段滲透攻擊設置障礙。各戰隊使出了渾身解數,全力以赴積極應戰。

  本次競賽呈現出較高的競技水平,需要在參賽技巧、信息安全防護能力,以及對電力工控業務理解等方面都不能缺失,才能在比賽中脫穎而出。滲透環節中,參賽隊可分別從火電演練靶場的安全III區、安全II區、安全I區實施攻擊,同一被攻擊對象,攻擊入口難易程度不同,得分也會不同。

  今年的競賽中,一支神秘的參賽隊伍格外引人關注,它是由“工業控制系統等級保護自查工具箱”組成的機器人戰隊。面對由國電智深DCS主控系統,西門子上位機等系統組成的被測對象,接到合規檢查要求的命令后,通過自主研發的Linux配置檢查工具、plc設備檢查工具、windows安全策略檢查工具及流量采集分析工具等相關專用電力行業的等保自查工具,在其他參賽隊還在進行系統分析時,僅僅用時28分鐘便迅速完成了全部等級保護2.0和電力行業安全規范中所要求的千余條檢查點的合規性檢查,用時僅為人工檢查的15%。準確率達到100%,為全部28個參賽隊的最佳成績,高出參賽隊第一名30%以上。檢測準確率、高效、便捷令所有評委和其他戰隊為之嘆服。該自查工具已通過公安部第三研究所檢測 ,且已在電力行業多個場景得到了成功應用。

  用戶組冠軍:國網山東省電力公司

  經過預賽、決賽的鏖戰,最終,用戶組的國網山東省電力公司戰隊獲得本屆攻防競賽的冠軍,南京南瑞信息通信科技有限公司戰隊獲得亞軍、南方電網調峰調頻發電有限公司戰、廣東電網有限責任公司戰隊獲得季軍。

  測評機構組,成都安美勤信息技術股份有限公司戰隊獲得本次攻防競賽的冠軍,山東新潮信息技術有限公司戰隊獲得亞軍,濟南時代確信信息安全有限公司戰隊、河北賽克普泰計算機咨詢服務有限公司戰隊獲得季軍。

  測評機構組冠軍:成都安美勤信息技術股份有限公司

  賽后舉行的“卓識網安杯全國第四屆工控系統信息安全攻防競賽”頒獎暨閉幕式上,參賽代表隊、觀摩嘉賓都對本次賽事的成功舉辦給予了高度評價。獲獎戰隊代表發表獲獎感言,衷心感謝賽事組委會的工作嚴謹有序,舉辦這次高大上的攻防競賽,感謝所在單位的信任委派參加大賽,感謝團隊戰友們的精誠合作,通過競賽,技術能力得到很大提升。未能晉級決賽的參賽隊,也收獲頗豐,他們一致感謝“工控系統信息安全攻防競賽”為大家提供了難得的學習、交流平臺。

  眾人拾柴火焰高。本屆競賽的成功舉辦活動,離不開主管部門、合作伙伴與技術支持單位強有力的幫助和支持。競賽組委會執行主任、華北電力大學信息安全工程實驗室常務副主任王英彬教授 為賽事冠名單位、技術支持單位頒發紀念獎杯。

  賽事組委會執行主任王英彬教授為技術支持單位頒發紀念獎杯

  競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧在總結中表示,每一屆參賽都有不同的體會,本屆競賽設置了三個環節:安全評估、安全加固和滲透測試,這三個環節的設立代表著“全國工控系統信息安全攻防競賽”又上了新的臺階,進入較高水平。近兩年,網絡安全、網絡攻防競賽不斷升溫,特別是今年,在各類賽事火熱之際,我們用這三個環節來檢驗參賽隊伍的實戰能力非常及時、必要。

  競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧

  畢馬寧副主任用六個字總結本屆賽事,“祝賀”,祝賀各參賽隊無論獲獎與否能有機會參賽,勝不驕、敗不餒;“感謝”,感謝競賽組委會和辛勤勞動的臺前幕后的工作人員,特別是技術支持團隊;“進言”,本屆競賽的安全評估、安全加固、滲透測試都是手段,目的是檢驗各參賽隊的攻防對抗能力。然而,隨著工業控制系統被列為關鍵信息基礎設施,未來將會面臨嚴酷的攻擊。“道高一尺,魔高一丈”,我們在增強對抗能力的同時,努力錘煉保衛國家關鍵信息基礎設施的能力。

  競賽組委會主任李庚銀書記

  競賽組委會主任、華北電力大學電氣與電子工程學院書記、華北電力大學信息安全工程實驗室主任李庚銀教授在競賽總結發言中指出,網絡安全的競爭歸根到底是人才的競爭。華北電力大學是能源電力行業的最高學府、國家“雙一流”建設高校,學校在能源電力行業領域取得了優異成果,也為能源電力行業培養了大批優秀的網絡安全人才。

  本次大賽是大學校慶之后的又一次高層次、高水平的學術交流活動,充分體現了華北電力大學開放合作、互助共贏的辦學格局,有利于學校進一步加強與電力企業及社會各界的廣泛聯系。同時,作為國內專注于工控領域信息安全大賽的高端平臺,大賽將以更加開放合作的胸懷與大家共同開展全方位、多角度的工控系統安全交流與合作。

主辦單位:中國電力發展促進會  網站運營:北京中電創智科技有限公司    國網信通億力科技有限責任公司  銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:[email protected]
《 中華人民共和國電信與信息服務業務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號

卓識網安杯全國第四屆工控系統信息安全攻防競賽圓滿閉幕

發布時間:2018-11-26   來源:中國電力網

  中國電力網訊 【北京,2018年11月25日】 11月23日在華北電力大學拉開戰幕的“卓識網安杯全國第四屆工控系統信息安全攻防競賽”經過二天、多輪比賽,今天終于鳴金收兵。

  近年來,國內各種不同形式、規模各異的網絡信息安全知識競賽、奪旗大戰層出不窮。而專注于關鍵信息基礎設施工控系統信息安全、且全國規模、參賽戰隊來自不同行業系統用戶、科研院所、安全廠商的攻防競賽,非“全國工控系統信息安全攻防競賽”莫屬。2015年首創開賽,至今已連續舉辦四屆的全國工控系統信息安全攻防競賽得到了公安部、國家能源局、華北電力大學、公安部信息安全等級保護評估中心、中國電力企業聯合會等機構的大力支持和工控系統用戶單位、工控信息安全專家及各參賽隊、賽事觀摩機構的高度認可,吸引了來自國家、行業、網絡安全主管部門、科研院所、企業用戶、網絡安全測評機構、安全廠商以及投資機構的高度關注。

  工業控制系統信息安全是實施工業制造強國和網絡強國戰略的重要保障,國家能源局近期發布了《電力行業網絡安全行動計劃(2018-2020)》強調加強全方位網絡安全管理,履行網絡安全等級保護義務、規范網絡安全風險評估,提升電力監控系統安全防護水平。

  本次競賽以火電廠真實的監控系統為演練靶場,以貼近實戰的評估、加固、攻擊三個環節為特色演練安全防護能力,通過賽前專業知識培訓、專題講座、高峰論壇、自評估預賽、加固決賽和攻擊決賽等環節,既達到普及電力監控系統安全防護技術知識的目的,又能使參賽選手在電力工控靶場環境進行演練,快速提升工控網絡安全防護的實戰能力。

  攻防演練的靶場環境采用半實物仿真模式,模擬了火電廠生產I區的鍋爐系統、汽水系統、脫硫系統、輸煤系統,通過生產II區的接口機將生產數據整合后發給管理控制大區的Web發布并展示。競賽從公平性角度分成用戶單位組、測評機構組,分別從電力用戶防護和檢查評估的角度驗證和度量能力。

  來自國網北京電力公司、國網福建省電力有限公司、國網河北省電力公司、國網湖南省電力有限公司、國網江西省電力有限公司、國網蒙東電力公司、國網山東省電力公司、國網山西省電力公司、國網青海省電力公司、廣東電網有限責任公司、深圳供電局有限公司、南方電網調峰調頻發電有限公司、中國能源建設股份有限公司、國電貴州電力有限公司、浙江省能源集團有限公司、福建省鴻山熱電有限責任公司、南京南瑞信息通信科技有限公司、北京經緯信安科技有限公司、北京航空航天大學計算機學院、成都安美勤信息技術股份有限公司、河北賽克普泰計算機咨詢服務有限公司、河北千誠電子科技有限公司、濟南時代確信信息安全有限公司、江西神舟信息安全評估中心有限公司、山東新潮信息技術有限公司、中國地質大學(武漢)、鄭州大學和浙江大學與信息工程大學聯隊等28支戰隊,近120名選手參加了本屆競賽的角逐。

  本屆攻防競賽采取預賽、決賽機制。預賽重點考察參賽隊對發電廠工控系統安全的檢測評估能力,按照安全評估常見問題設定評估競賽項目,評估內容包括Windows、Linux操作系統、交換機、防火墻、正向隔離裝置及WEB應用,所設置的30道題目,均為典型的生產控制系統安全評估檢查和自評估的重點內容。最終,經過三輪、五個多小時的緊張比拼, 28個參賽隊伍中,遴選出兩個組別的各自預賽前4支隊伍進入決賽。

  決賽環節,任務分為加固和攻擊兩個階段。加固的對象是攻擊滲透的環境,各隊在加固和攻擊的環境由抽簽決定。從實戰的角度,加固環節是以不影響業務為前提,對真實生產控制系統的主機、交換機、防火墻和隔離設備實施加固操作;從競賽的角度,各隊又都在努力地給后一階段滲透攻擊設置障礙。各戰隊使出了渾身解數,全力以赴積極應戰。

  本次競賽呈現出較高的競技水平,需要在參賽技巧、信息安全防護能力,以及對電力工控業務理解等方面都不能缺失,才能在比賽中脫穎而出。滲透環節中,參賽隊可分別從火電演練靶場的安全III區、安全II區、安全I區實施攻擊,同一被攻擊對象,攻擊入口難易程度不同,得分也會不同。

  今年的競賽中,一支神秘的參賽隊伍格外引人關注,它是由“工業控制系統等級保護自查工具箱”組成的機器人戰隊。面對由國電智深DCS主控系統,西門子上位機等系統組成的被測對象,接到合規檢查要求的命令后,通過自主研發的Linux配置檢查工具、plc設備檢查工具、windows安全策略檢查工具及流量采集分析工具等相關專用電力行業的等保自查工具,在其他參賽隊還在進行系統分析時,僅僅用時28分鐘便迅速完成了全部等級保護2.0和電力行業安全規范中所要求的千余條檢查點的合規性檢查,用時僅為人工檢查的15%。準確率達到100%,為全部28個參賽隊的最佳成績,高出參賽隊第一名30%以上。檢測準確率、高效、便捷令所有評委和其他戰隊為之嘆服。該自查工具已通過公安部第三研究所檢測 ,且已在電力行業多個場景得到了成功應用。

  用戶組冠軍:國網山東省電力公司

  經過預賽、決賽的鏖戰,最終,用戶組的國網山東省電力公司戰隊獲得本屆攻防競賽的冠軍,南京南瑞信息通信科技有限公司戰隊獲得亞軍、南方電網調峰調頻發電有限公司戰、廣東電網有限責任公司戰隊獲得季軍。

  測評機構組,成都安美勤信息技術股份有限公司戰隊獲得本次攻防競賽的冠軍,山東新潮信息技術有限公司戰隊獲得亞軍,濟南時代確信信息安全有限公司戰隊、河北賽克普泰計算機咨詢服務有限公司戰隊獲得季軍。

  測評機構組冠軍:成都安美勤信息技術股份有限公司

  賽后舉行的“卓識網安杯全國第四屆工控系統信息安全攻防競賽”頒獎暨閉幕式上,參賽代表隊、觀摩嘉賓都對本次賽事的成功舉辦給予了高度評價。獲獎戰隊代表發表獲獎感言,衷心感謝賽事組委會的工作嚴謹有序,舉辦這次高大上的攻防競賽,感謝所在單位的信任委派參加大賽,感謝團隊戰友們的精誠合作,通過競賽,技術能力得到很大提升。未能晉級決賽的參賽隊,也收獲頗豐,他們一致感謝“工控系統信息安全攻防競賽”為大家提供了難得的學習、交流平臺。

  眾人拾柴火焰高。本屆競賽的成功舉辦活動,離不開主管部門、合作伙伴與技術支持單位強有力的幫助和支持。競賽組委會執行主任、華北電力大學信息安全工程實驗室常務副主任王英彬教授 為賽事冠名單位、技術支持單位頒發紀念獎杯。

  賽事組委會執行主任王英彬教授為技術支持單位頒發紀念獎杯

  競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧在總結中表示,每一屆參賽都有不同的體會,本屆競賽設置了三個環節:安全評估、安全加固和滲透測試,這三個環節的設立代表著“全國工控系統信息安全攻防競賽”又上了新的臺階,進入較高水平。近兩年,網絡安全、網絡攻防競賽不斷升溫,特別是今年,在各類賽事火熱之際,我們用這三個環節來檢驗參賽隊伍的實戰能力非常及時、必要。

  競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧

  畢馬寧副主任用六個字總結本屆賽事,“祝賀”,祝賀各參賽隊無論獲獎與否能有機會參賽,勝不驕、敗不餒;“感謝”,感謝競賽組委會和辛勤勞動的臺前幕后的工作人員,特別是技術支持團隊;“進言”,本屆競賽的安全評估、安全加固、滲透測試都是手段,目的是檢驗各參賽隊的攻防對抗能力。然而,隨著工業控制系統被列為關鍵信息基礎設施,未來將會面臨嚴酷的攻擊。“道高一尺,魔高一丈”,我們在增強對抗能力的同時,努力錘煉保衛國家關鍵信息基礎設施的能力。

  競賽組委會主任李庚銀書記

  競賽組委會主任、華北電力大學電氣與電子工程學院書記、華北電力大學信息安全工程實驗室主任李庚銀教授在競賽總結發言中指出,網絡安全的競爭歸根到底是人才的競爭。華北電力大學是能源電力行業的最高學府、國家“雙一流”建設高校,學校在能源電力行業領域取得了優異成果,也為能源電力行業培養了大批優秀的網絡安全人才。

  本次大賽是大學校慶之后的又一次高層次、高水平的學術交流活動,充分體現了華北電力大學開放合作、互助共贏的辦學格局,有利于學校進一步加強與電力企業及社會各界的廣泛聯系。同時,作為國內專注于工控領域信息安全大賽的高端平臺,大賽將以更加開放合作的胸懷與大家共同開展全方位、多角度的工控系統安全交流與合作。



稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63413737

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監管

  • 我們竭誠為您服務!
  • 電話:010-58689065
猛龙哥传奇 如何做网站赚钱 北京快中彩号码统计器 北京pk10必中8码方法 11选5内蒙古开奖结果 上海麻将游戏下载 欧足联最新积分排名 哈灵浙江麻将下载app 融资买股票利息怎么 追光娱乐3.9.2 富士康股票代码