中國(guó)電力網(wǎng)訊 由公安部信息安全等級(jí)保護(hù)評(píng)估中心、北京市能源電力信息安全工程技術(shù)研究中心、華北電力大學(xué)信息安全工程實(shí)驗(yàn)室聯(lián)合主辦,北京藍(lán)軍網(wǎng)安科技發(fā)展有限責(zé)任公司承辦,網(wǎng)御安全技術(shù)(深圳)有限公司獨(dú)家冠名的“網(wǎng)御安全杯全國(guó)第五屆工控系統(tǒng)信息安全攻防競(jìng)賽暨網(wǎng)絡(luò)安全高峰論壇”11月24日在北京圓滿閉幕。
在網(wǎng)絡(luò)化、智能化的社會(huì)背景下,國(guó)家安全邊界已經(jīng)超越地理空間限制,延伸到了信息網(wǎng)絡(luò)。以2010年攻擊伊朗核設(shè)施的“震網(wǎng)”病毒為標(biāo)志性事件,工業(yè)控制系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)對(duì)抗已經(jīng)成為影響各國(guó)國(guó)防安全的重要元素。2018年烏克蘭氯氣站遭惡意軟件突襲、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實(shí)有國(guó)家力量的參與,工業(yè)控制系統(tǒng)正成為網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)。
工業(yè)控制系統(tǒng)是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,是工業(yè)基礎(chǔ)設(shè)施的核心。被廣泛用于 能源、電力、水利、交通、城市公用設(shè)施等領(lǐng)域,作為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,事關(guān)國(guó)家安全、國(guó)計(jì)民生和公共利益,是網(wǎng)絡(luò)安全的重中之重。
習(xí)近平總書記強(qiáng)調(diào),“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量”。網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才的競(jìng)爭(zhēng)。網(wǎng)絡(luò)安全攻防競(jìng)賽不僅有助于發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的薄弱環(huán)節(jié),更有助于鍛煉實(shí)戰(zhàn)型網(wǎng)絡(luò)安全優(yōu)秀人才、提高相關(guān)從業(yè)人員專業(yè)能力。
今天閉幕的第五屆競(jìng)賽以典型電力生產(chǎn)控制平行環(huán)境為靶場(chǎng),按照分區(qū)分域的方式構(gòu)建了生產(chǎn)區(qū)和管理區(qū)。在生產(chǎn)區(qū)中搭建以火電廠生產(chǎn)工藝為背景的DCS、SCADA系統(tǒng),在管理區(qū)中按照現(xiàn)場(chǎng)應(yīng)用需求搭建了視頻系統(tǒng)和SIS管理系統(tǒng)。其中,視頻系統(tǒng)采用了“域安”視頻安全管理平臺(tái)和視頻采集終端,將現(xiàn)場(chǎng)控制系統(tǒng)和工作現(xiàn)場(chǎng)的監(jiān)視信號(hào)回傳到SIS管理系統(tǒng)進(jìn)行存儲(chǔ)和展示。
本次大賽在典型的生產(chǎn)控制環(huán)境中,復(fù)現(xiàn)近期工控安全事件涉及的脆弱點(diǎn),設(shè)置為競(jìng)賽點(diǎn);在工業(yè)環(huán)境中部署“域安”視頻系統(tǒng),通過(guò)雙向認(rèn)證、數(shù)字簽名和全程加密的安全服務(wù)構(gòu)建了數(shù)據(jù)和管理雙平面防御,實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)和傳輸安全。通過(guò)攻防對(duì)抗驗(yàn)證“域安”防護(hù)方案的有效性。在以往四屆大賽的基礎(chǔ)上增加了攻擊和應(yīng)急處置動(dòng)態(tài)博弈環(huán)節(jié),更貼近實(shí)戰(zhàn),也更有比賽趣味性。
大賽采取模擬黑客攻擊與運(yùn)維應(yīng)急響應(yīng)處置相互博弈的實(shí)戰(zhàn)方式,設(shè)置三個(gè)不同的模塊和三十多個(gè)漏洞陷阱,基于現(xiàn)有的安全防護(hù)措施提供網(wǎng)絡(luò)攻擊靶場(chǎng),組隊(duì)方式以現(xiàn)場(chǎng)抽簽確定相互博弈的對(duì)手,實(shí)時(shí)進(jìn)行攻擊與應(yīng)急響應(yīng)處置,呈現(xiàn)網(wǎng)絡(luò)攻擊與防守博弈的廝殺場(chǎng)景。
本次大賽的環(huán)境、攻防競(jìng)賽內(nèi)容由北京藍(lán)軍網(wǎng)安科技發(fā)展有限公司研發(fā),不僅適用于工業(yè)控制系統(tǒng)的高水平攻防競(jìng)賽,也可用于工控系統(tǒng)企業(yè)運(yùn)維人員的網(wǎng)絡(luò)安全實(shí)訓(xùn)和應(yīng)急演練,切實(shí)提升從業(yè)人員的專業(yè)實(shí)操能力,還可以為工控安全專業(yè)培訓(xùn)機(jī)構(gòu)提供實(shí)訓(xùn)環(huán)境,
為關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)夯實(shí)人才基礎(chǔ)。
經(jīng)過(guò)兩天的鏖戰(zhàn),國(guó)網(wǎng)山東省電力公司戰(zhàn)隊(duì)獲得本屆攻防競(jìng)賽的冠軍,山東新潮信息技術(shù)有限公司戰(zhàn)隊(duì)獲得亞軍,成都安美勤信息技術(shù)股份有限公司戰(zhàn)隊(duì)、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院戰(zhàn)隊(duì)獲得季軍。
冠軍:國(guó)網(wǎng)山東省電力公司戰(zhàn)隊(duì)
亞軍:山東新潮信息技術(shù)有限公司戰(zhàn)隊(duì)
季軍:成都安美勤信息技術(shù)股份有限公司、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院
賽后舉行的“網(wǎng)御安全杯全國(guó)第五屆工控系統(tǒng)信息安全攻防競(jìng)賽”頒獎(jiǎng)暨閉幕式上,冠軍戰(zhàn)隊(duì)、參賽代表隊(duì)都對(duì)本次賽事的成功舉辦給予了高度評(píng)價(jià),衷心感謝賽事組委會(huì)的工作嚴(yán)謹(jǐn)有序,感謝“工控系統(tǒng)信息安全攻防競(jìng)賽”為參賽隊(duì)提供了難得的學(xué)習(xí)、交流平臺(tái)。
冠軍戰(zhàn)隊(duì)國(guó)網(wǎng)山東電力代表感言已是第五次參賽,對(duì)大賽特別有感情,而且每一屆參賽都有不同的收獲,特別是今年大賽的創(chuàng)新賽制,目前國(guó)內(nèi)外都沒(méi)有見(jiàn)過(guò),非常新穎,為今后在工控安全領(lǐng)域的學(xué)習(xí)和發(fā)展指明了方向。
清華大學(xué)戰(zhàn)隊(duì)代表感言本次參賽感受很深刻,首先是賽題出的很好,以往很多時(shí)候打過(guò)的CTF或滲透不會(huì)遇到復(fù)雜的網(wǎng)絡(luò)環(huán)境,這次不但考到了中間人,需要抓著這樣的流量;并且在網(wǎng)絡(luò)上還考到了非常少見(jiàn)的組播,都是自己從來(lái)沒(méi)有遇到的點(diǎn),在現(xiàn)實(shí)中也都沒(méi)遇到過(guò)。表示自己非常喜歡和熱衷技術(shù),大賽的技術(shù)設(shè)計(jì)考慮到了很多技術(shù)細(xì)節(jié)難點(diǎn),多方位考察現(xiàn)實(shí)中能遇到而比賽中一般遇不到的問(wèn)題,非常感謝大賽方的技術(shù)設(shè)計(jì)。對(duì)自己本次大賽結(jié)果不滿意,表示攻防競(jìng)賽不靠運(yùn)氣,要靠實(shí)力,明年再戰(zhàn)!
賽事組委會(huì)王英彬教授為冠名支持單位頒發(fā)紀(jì)念獎(jiǎng)牌
聯(lián)合主辦方,公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任、攻防競(jìng)賽仲裁委員會(huì)主任畢馬寧在致辭中指出,經(jīng)過(guò)五屆的經(jīng)驗(yàn)積累,“全國(guó)工控系統(tǒng)信息安全攻防競(jìng)賽” 要上新臺(tái)階,平臺(tái)定位要提升、賽事要?jiǎng)?chuàng)新;要按照公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全副局長(zhǎng)在開幕式致辭中指示的,采取線上預(yù)賽與線下決賽的方式,擴(kuò)大賽事規(guī)模,吸引更多領(lǐng)域和行業(yè)的參賽隊(duì),提升工控安全攻防大賽的專業(yè)性、廣泛性和權(quán)威性。
競(jìng)賽仲裁委員會(huì)主任、公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任畢馬寧致辭
畢副主任指出,全國(guó)工控系統(tǒng)信息安全攻防競(jìng)賽未來(lái)的發(fā)展,要充分利用華北電力大學(xué)信息安全工程實(shí)驗(yàn)室的資源優(yōu)勢(shì),密切與工控生產(chǎn)實(shí)際相結(jié)合,運(yùn)用大數(shù)據(jù)與人工智能技術(shù),面向工業(yè)互聯(lián)網(wǎng)業(yè)態(tài)發(fā)展,真正成為支撐國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)技術(shù)與人才儲(chǔ)備平臺(tái),賽出水平、賽出優(yōu)秀人才!
競(jìng)賽組委會(huì)執(zhí)行副主任王英彬教授做賽事總結(jié)
競(jìng)賽組委會(huì)主任、 華北電力大學(xué)信息安全工程實(shí)驗(yàn)室副主任王英彬教授在競(jìng)賽總結(jié)發(fā)言中指出,網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是人才的競(jìng)爭(zhēng),賽事組委會(huì)將以更加開放合作的胸懷,廣泛聯(lián)合多方資源,擴(kuò)大賽事規(guī)模、提升和創(chuàng)新賽事水平,打造“全國(guó)工控系統(tǒng)信息安全攻防競(jìng)賽”平臺(tái)為國(guó)家工控系統(tǒng)安全防護(hù)技術(shù)與工控安全人才培養(yǎng)的搖籃!
部分參賽隊(duì)合影