由公安部信息安全等级保护评估中心、北京市能源电力信息安全工程技术研究中心、华北电力大学信息安全工程实验室联合主办,北京蓝军网安科技发展有限责任公司承办,网御安全技术(深圳)有限公司独家冠名的“网御安全杯全国第五届工控系统信息安全攻防竞赛暨网络安全高峰论坛”11月24日在北京圆满闭幕。

       在网络化、智能化的社会背景下,国家安全边界已经超越地理空间限制,延伸到了信息网络。以2010年攻击伊朗核设施的“震网”病毒为标志性事件,工业控制系统领域的网络对抗已经成为影响各国国防安全的重要元素。2018年乌克兰氯气站遭恶意软件突袭、2019年委内瑞拉停电等安全事件陆续被证实有国家力量的参与,工业控制系统正成为网络空间对抗的主战场。

       工业控制系统是国家关键信息基础设施的重要组成部分,是工业基础设施的核心。被广泛用于 能源、电力、水利、交通、城市公用设施等领域,作为经济社会运行的神经中枢,事关国家安全、国计民生和公共利益,是网络安全的重中之重。

       习近平总书记强调,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。网络空间的竞争,归根结底是人才的竞争。网络安全攻防竞赛不仅有助于发现工业控制系统存在的薄弱环节,更有助于锻炼实战型网络安全优秀人才、提高相关从业人员专业能力。

       今天闭幕的第五届竞赛以典型电力生产控制平行环境为靶场,按照分区分域的方式构建了生产区和管理区。在生产区中搭建以火电厂生产工艺为背景的DCS、SCADA系统,在管理区中按照现场应用需求搭建了视频系统和SIS管理系统。其中,视频系统采用了“域安”视频安全管理平台和视频采集终端,将现场控制系统和工作现场的监视信号回传到SIS管理系统进行存储和展示。

       本次大赛在典型的生产控制环境中,复现近期工控安全事件涉及的脆弱点,设置为竞赛点;在工业环境中部署“域安”视频系统,通过双向认证、数字签名和全程加密的安全服务构建了数据和管理双平面防御,实现了业务数据的存储和传输安全。通过攻防对抗验证“域安”防护方案的有效性。在以往四届大赛的基础上增加了攻击和应急处置动态博弈环节,更贴近实战,也更有比赛趣味性。

       大赛采取模拟黑客攻击与运维应急响应处置相互博弈的实战方式,设置三个不同的模块和三十多个漏洞陷阱,基于现有的安全防护措施提供网络攻击靶场,组队方式以现场抽签确定相互博弈的对手,实时进行攻击与应急响应处置,呈现网络攻击与防守博弈的厮杀场景。

       本次大赛的环境、攻防竞赛内容由北京蓝军网安科技发展有限公司研发,不仅适用于工业控制系统的高水平攻防竞赛,也可用于工控系统企业运维人员的网络安全实训和应急演练,切实提升从业人员的专业实操能力,还可以为工控安全专业培训机构提供实训环境,为关键基础设施安全防护夯实人才基础。

经过两天的鏖战,国网山东省电力公司战队获得本届攻防竞赛的冠军,山东新潮信息技术有限公司战队获得亚军,成都安美勤信息技术股份有限公司战队、清华大学网络科学与网络空间研究院战队获得季军

(冠军:国网山东省电力公司战队)

(亚军:山东新潮信息技术有限公司战队 )

(季军:成都安美勤信息技术股份有限公司、清华大学网络科学与网络空间研究院)

       赛后举行的“网御安全杯全国第五届工控系统信息安全攻防竞赛”颁奖暨闭幕式上,冠军战队、参赛代表队都对本次赛事的成功举办给予了高度评价,衷心感谢赛事组委会的工作严谨有序,感谢“工控系统信息安全攻防竞赛”为参赛队提供了难得的学习、交流平台。

       冠军战队国网山东电力代表感言已是第五次参赛,对大赛特别有感情,而且每一届参赛都有不同的收获,特别是今年大赛的创新赛制,目前国内外都没有见过,非常新颖,为今后在工控安全领域的学习和发展指明了方向。

       清华大学战队代表感言本次参赛感受很深刻,首先是赛题出的很好,以往很多时候打过的CTF或渗透不会遇到复杂的网络环境,这次不但考到了中间人,需要抓着这样的流量;并且在网络上还考到了非常少见的主播,都是自己从来没有遇到的点,在现实中也都没遇到过。表示自己非常喜欢和热衷技术,大赛的技术设计考虑到了很多技术细节难点,多方位考察现实中能遇到而比赛中一般遇不到的问题,非常感谢大赛方的技术设计。对自己本次大赛结果不满意,表示攻防竞赛不靠运气,要靠实力,明年再战!

(赛事组委会王英彬教授为冠名支持单位颁发纪念奖牌)  

       联合主办方,公安部信息安全等级保护评估中心副主任、攻防竞赛仲裁委员会主任毕马宁在致辞中指出,经过五届的经验积累,“全国工控系统信息安全攻防竞赛” 要上新台阶,平台定位要提升、赛事要创新;要按照公安部网络安全保卫局郭启全副局长在开幕式致辞中指示的,采取线上预赛与线下决赛的方式,扩大赛事规模,吸引更多领域和行业的参赛队,提升工控安全攻防大赛的专业性、广泛性和权威性。

(竞赛仲裁委员会主任、公安部信息安全等级保护评估中心副主任毕马宁致辞)

       毕副主任指出,全国工控系统信息安全攻防竞赛未来的发展,要充分利用华北电力大学信息安全工程实验室的资源优势,密切与工控生产实际相结合,运用大数据与人工智能技术,面向工业互联网业态发展,真正成为支撑国家关键信息基础设施保护技术与人才储备平台,赛出水平、赛出优秀人才!

(竞赛组委会执行副主任王英彬教授做赛事总结)

       竞赛组委会主任、 华北电力大学信息安全工程实验室副主任王英彬教授在竞赛总结发言中指出,网络安全的竞争归根到底是人才的竞争,赛事组委会将以更加开放合作的胸怀,广泛联合多方资源,扩大赛事规模、提升和创新赛事水平,打造“全国工控系统信息安全攻防竞赛”平台为国家工控系统安全防护技术与工控安全人才培养的摇篮!

 (部分参赛队合影)