12月9日在華北電力大學拉開戰(zhàn)幕的“恒泰實達杯全國第三屆工控系統(tǒng)信息安全攻防競賽”經過預選排位賽、決賽,今天終于鳴金收兵。
(閉幕式合影)
近年,國內各種不同形式、規(guī)模各異的網絡信息安全知識競賽、奪旗大戰(zhàn)層出不窮,而專注于關鍵信息基礎設施工控系統(tǒng)信息安全、且全國規(guī)模、參賽戰(zhàn)隊來自科研院所、不同行業(yè)系統(tǒng)用戶、安全廠商的攻防競賽,非“全國工控系統(tǒng)信息安全攻防競賽”莫屬。2015年首創(chuàng)開賽、至今連續(xù)三屆舉辦的全國工控系統(tǒng)信息安全攻防競賽得到了公安部、國家能源局、華北電力大學、公安部信息安全等級保護評估中心等機構的大力支持和工控系統(tǒng)用戶單位、工控信息安全專家及各參賽代表隊、賽事觀摩機構的高度認可,吸引了來自全國各地的政府信息安全主管部門、科研院所、企業(yè)、信息安全測評機構、安全廠商,以及投資機構的高度關注。
北京恒泰實達科技股份有限公司的冠名贊助支持,北京卓識網安技術股份有限公司、北京賽虎網絡空間安全技術發(fā)展有限公司、北京華電卓越國際技術培訓有限責任公司、首都科技條件平臺、北京神州綠盟信息安全科技股份有限公司、藍盾信息安全技術股份有限公司、北京安點科技有限責任公司、北京華電天仁電力控制技術有限公司、北京衛(wèi)達科技有限公司、新華三技術有限公司及北京中創(chuàng)信測科技股份有限公司聯(lián)合提供的技術支持確保了本屆賽事的順暢有序。競賽場景的實時炫酷展示,使得本屆競賽無論從賽事的表現(xiàn)力、觀賞性、技術難度等各個方面,競賽組織水平不斷提升。
來自全球能源互聯(lián)網研究院有限公司、信息安全等級保護關鍵技術國家工程實驗室、中國電子信息產業(yè)集團有限公司第六研究所、遼寧北方實驗室有限公司、北京立思辰新技術有限公司、中安工控(北京)科技有限公司、杭州木鏈物聯(lián)網科技有限公司、濟南時代確信信息安全測評有限公司、黑龍江電子技術研究所、清華大學網絡研究院紫荊花戰(zhàn)隊、浙江大學控制科學與工程學院、北京航空航天大學計算機學院、中國海洋大學、北京信息科技大學、內蒙古科技大學 等15家單位的58名選手報名參加本次競賽的角逐。
(炫酷場景圖)
賽事平臺基于華北電力大學信息安全工程實驗室自主研發(fā)的“生產系統(tǒng)信息安全攻防測試與仿真演練平臺”,以半實物仿真模擬風電場真實場景,結合卓越藍軍公司的綜合監(jiān)測審計平臺對比賽攻擊流量、綜合日志和過程行為進行智能分析,并基于恒泰實達公司的信息可視化平臺全方位動態(tài)呈現(xiàn)網絡攻防行為。
(實時成績公告)
比賽采取預賽和決賽機制,預賽中針對風電場常見的重要設備缺失、非法外聯(lián)、遠程維護等高危安全問題設置比賽場景,由各參賽隊對比賽環(huán)境展開的技術性滲透攻擊,展現(xiàn)網絡安全隱患對風電場乃至電網安全生產的影響。經過3個小時的緊張激烈拼搏,全球能源互聯(lián)網研究院限公司、北京航空航天大學計算機學院、清華大學網絡研究院紫金花戰(zhàn)隊、遼寧北方實驗室有限公司最終進入決賽環(huán)節(jié)。
(決賽現(xiàn)場)
決賽環(huán)節(jié)有針對性地部署安全防護措施及安全加固手段,由參賽隊展開攻擊,驗證安全防護能力,探索新能源企業(yè)的安全防護方案。本次部署了基于可信計算的安全監(jiān)測加固平臺、幻境系統(tǒng)、工控防火墻等設施,通過決賽過程中工控安全攻防高手們的攻擊驗證,充分證明新能源場站的電力監(jiān)控系統(tǒng)通過整改加固是完全可以實現(xiàn)安全防護的。為增加賽事的可比性,逐步撤除和減弱了防護措施,在預留漏洞的基礎上,最終只有全球能源互聯(lián)網研究院限公司突破第二關。
(公安部信息安全等級保護評估中心主任助理、競賽裁判長李明宣布決賽規(guī)則)
經過預賽、決賽的鏖戰(zhàn),最終全球能源互聯(lián)網研究院有限公司代表隊獲得本屆競賽的冠軍,遼寧北方實驗室有限公司代表隊獲得亞軍,北京航空航天大學計算機學院代表隊和清華大學網絡研究院紫荊花戰(zhàn)隊獲得季軍。
(冠軍:全球能源互聯(lián)網研究院代表隊)
(亞軍:遼寧北方實驗室有限公司代表隊)
?。拒姡罕本┖娇蘸教齑髮W代表隊、清華大學網絡研究院紫荊花戰(zhàn)隊)
在隨后舉行的“恒泰實達杯全國第三屆工控系統(tǒng)信息安全攻防競賽頒獎暨閉幕式”上,參賽代表隊、觀摩嘉賓都對本次賽事的成功舉辦給予了高度評價。冠軍戰(zhàn)隊---全球能源互聯(lián)網研究院有限公司代表隊在獲獎感言中,真誠贊揚賽事組織工作的嚴謹有序,體會了競賽過程的緊張激烈和刺激,通過競賽,進一步深刻了解了我國新能源工控系統(tǒng)存在的問題、漏洞和薄弱環(huán)節(jié),技術防護能力得到很大的提升,為今后踐行安全防護工作起到了指導作用,同時希望工控安全攻防競賽能夠持續(xù)舉辦。未能晉級決賽的參賽隊也收獲頗豐,一致感謝競賽為參賽隊提供了寶貴的學習與技術交流平臺,雖未獲獎,也深感不虛此行。他們表示將總結經驗,厲兵秣馬,來年再戰(zhàn)。
華北電力大學電氣與電子工程學院院長、華北電力大學信息安全工程實驗室主任、本屆競賽組委會主任李庚銀教授在競賽總結發(fā)言中指出,本次大賽既是遵循落實黨的十九大報告中對加強網絡安全工作的要求,也是宣傳和落實《網絡安全法》的具體行動,有利于進一步加強工控系統(tǒng)安全防護工作。
作為國內專注于工控領域信息安全大賽的高端平臺,“全國工控系統(tǒng)信息安全攻防競賽”將以更加開放合作的胸懷與國家安全主管單位、科研院所、工控系統(tǒng)用戶、安全設備廠商共同開展全方位、多角度的工控系統(tǒng)安全風險、威脅與防護技術的交流與合作,助推中國工控系統(tǒng)信息安全普及教育和防護能力的提升。
(華北電力大學電氣與電子工程學院院長、信息安全工程實驗室主任李庚銀教授)
李院長代表華北電力大學對大力支持本次競賽組織實施的公安部、國家能源局、公安部等級保護評估中心、北京恒泰實達科技股份有限公司、中國信息安全認證中心、國家電網公司、南方電網、各發(fā)電集團、中關村信息安全等級保護測評聯(lián)盟、電力行業(yè)信息安全等級保護測評中心等單位以及各參賽代表隊、競賽承辦單位、技術支持單位、各媒體的大力支持表示衷心的感謝和誠摯的敬意!
(向技術支持單位頒發(fā)紀念獎杯)
李院長表示,華北電力大學是能源電力行業(yè)的最高學府,也是入選國家“雙一流”建設高校,學校在能源電力行業(yè)領域取得了很好的研究成果,培養(yǎng)了大批優(yōu)秀的能源電力行業(yè)信息安全人才,希望在今后的工作中能與工控系統(tǒng)企業(yè)、科研院所、安全廠商增進交流、促進合作、共謀發(fā)展,為國家關鍵信息基礎設施的安全防護做出努力和貢獻。
(公安部信息安全等級保護評估中心副主任畢馬寧)
公安部信息安全等級保護評估中心副主任、本屆競賽仲裁委員會主任畢馬寧在閉幕式致辭發(fā)言中祝賀獲獎代表隊取得的良好成績,同時指出,今天第三屆攻防競賽的閉幕也是下一屆競賽的啟動和籌備開始,畢主任給賽事組委會和參賽隊“出題”,不只要獲獎參賽隊攻防技術水平的單一提高,要實現(xiàn)全體參賽隊及工控系統(tǒng)安全防護整體水平的提升;鼓勵和期望工控系統(tǒng)安全技術研究機構、安全廠商、安全服務隊伍“共謀”工控信息系統(tǒng)的技術研發(fā),才能保證國家關鍵信息基礎設施的安全與穩(wěn)定運行。
近年來,特別是黨的十八大以來,中央高度重視網絡安全工作,習近平總書記多次強調沒有網絡安全,就沒有國家安全,把網絡安全提升到國家安全的戰(zhàn)略高度。十九大報告中濃墨重彩地闡述了網絡安全的思想理論,在黨和國家發(fā)展進入新的歷史時期,改革開放開啟新的征程途中,吹響了加快推進現(xiàn)代化網絡強國建設的前進號角。今年6月1日正式頒布實施的《網絡安全法》明確能源、金融、通信、交通等關鍵信息基礎設施需要實行重點保護。工控系統(tǒng)信息安全是網絡安全的關鍵與核心,工業(yè)控制系統(tǒng)的安全事關國家戰(zhàn)略安全,工控系統(tǒng)信息安全有法可依、有法必依。