北京,2018年11月25日 ,11月23日在华北电力大学拉开战幕的“卓识网安杯全国第四届工控系统信息安全攻防竞赛”经过二天、多轮比赛,今天终于鸣金收兵。

       近年来,国内各种不同形式、规模各异的网络信息安全知识竞赛、夺旗大战层出不穷。而专注于关键信息基础设施工控系统信息安全、且全国规模、参赛战队来自不同行业系统用户、科研院所、安全厂商的攻防竞赛,非“全国工控系统信息安全攻防竞赛”莫属。2015年首创开赛,至今已连续举办四届的全国工控系统信息安全攻防竞赛得到了公安部、国家能源局、华北电力大学、公安部信息安全等级保护评估中心、中国电力企业联合会等机构的大力支持和工控系统用户单位、工控信息安全专家及各参赛队、赛事观摩机构的高度认可,吸引了来自国家、行业、网络安全主管部门、科研院所、企业用户、网络安全测评机构、安全厂商以及投资机构的高度关注。

       工业控制系统信息安全是实施工业制造强国和网络强国战略的重要保障,国家能源局近期发布了《电力行业网络安全行动计划(2018-2020)》强调加强全方位网络安全管理,履行网络安全等级保护义务、规范网络安全风险评估,提升电力监控系统安全防护水平。

       本次竞赛以火电厂真实的监控系统为演练靶场,以贴近实战的评估、加固、攻击三个环节为特色演练安全防护能力,通过赛前专业知识培训、专题讲座、高峰论坛、自评估预赛、加固决赛和攻击决赛等环节,既达到普及电力监控系统安全防护技术知识的目的,又能使参赛选手在电力工控靶场环境进行演练,快速提升工控网络安全防护的实战能力。

       攻防演练的靶场环境采用半实物仿真模式,模拟了火电厂生产I区的锅炉系统、汽水系统、脱硫系统、输煤系统,通过生产II区的接口机将生产数据整合后发给管理控制大区的Web发布并展示。竞赛从公平性角度分成用户单位组、测评机构组,分别从电力用户防护和检查评估的角度验证和度量能力。

       来自国网北京电力公司、国网福建省电力有限公司、国网河北省电力公司、国网湖南省电力有限公司、国网江西省电力有限公司、国网蒙东电力公司、国网山东省电力公司、国网山西省电力公司、国网青海省电力公司、广东电网有限责任公司、深圳供电局有限公司、南方电网调峰调频发电有限公司、中国能源建设股份有限公司、国电贵州电力有限公司、浙江省能源集团有限公司、福建省鸿山热电有限责任公司、南京南瑞信息通信科技有限公司、北京经纬信安科技有限公司、北京航空航天大学计算机学院、成都安美勤信息技术股份有限公司、河北赛克普泰计算机咨询服务有限公司、河北千诚电子科技有限公司、济南时代确信信息安全有限公司、江西神舟信息安全评估中心有限公司、山东新潮信息技术有限公司、中国地质大学(武汉)、郑州大学和浙江大学与信息工程大学联队等28支战队,近120名选手参加了本届竞赛的角逐。

       本届攻防竞赛采取预赛、决赛机制。预赛重点考察参赛队对发电厂工控系统安全的检测评估能力,按照安全评估常见问题设定评估竞赛项目,评估内容包括Windows、Linux操作系统、交换机、防火墙、正向隔离装置及WEB应用,所设置的30道题目,均为典型的生产控制系统安全评估检查和自评估的重点内容。最终,经过三轮、五个多小时的紧张比拼, 28个参赛队伍中,遴选出两个组别的各自预赛前4支队伍进入决赛。

       决赛环节,任务分为加固和攻击两个阶段。加固的对象是攻击渗透的环境,各队在加固和攻击的环境由抽签决定。从实战的角度,加固环节是以不影响业务为前提,对真实生产控制系统的主机、交换机、防火墙和隔离设备实施加固操作;从竞赛的角度,各队又都在努力地给后一阶段渗透攻击设置障碍。各战队使出了浑身解数,全力以赴积极应战。

       本次竞赛呈现出较高的竞技水平,需要在参赛技巧、信息安全防护能力,以及对电力工控业务理解等方面都不能缺失,才能在比赛中脱颖而出。渗透环节中,参赛队可分别从火电演练靶场的安全III区、安全II区、安全I区实施攻击,同一被攻击对象,攻击入口难易程度不同,得分也会不同。    

       今年的竞赛中,一支神秘的参赛队伍格外引人关注,它是由“工业控制系统等级保护自查工具箱”组成的机器人战队。面对由国电智深DCS主控系统,西门子上位机等系统组成的被测对象,接到合规检查要求的命令后,通过自主研发的Linux配置检查工具、plc设备检查工具、windows安全策略检查工具及流量采集分析工具等相关专用电力行业的等保自查工具,在其他参赛队还在进行系统分析时,仅仅用时28分钟便迅速完成了全部等级保护2.0和电力行业安全规范中所要求的千余条检查点的合规性检查,用时仅为人工检查的15%。准确率达到100%,为全部28个参赛队的最佳成绩,高出参赛队第一名30%以上。检测准确率、高效、便捷令所有评委和其他战队为之叹服。该自查工具已通过公安部第三研究所检测 ,且已在电力行业多个场景得到了成功应用。

用户组冠军:国网山东省电力公司

       经过预赛、决赛的鏖战,最终,用户组的国网山东省电力公司战队获得本届攻防竞赛的冠军,南京南瑞信息通信科技有限公司战队获得亚军、南方电网调峰调频发电有限公司战、广东电网有限责任公司战队获得季军

        测评机构组,成都安美勤信息技术股份有限公司战队获得本次攻防竞赛的冠军,山东新潮信息技术有限公司战队获得亚军,济南时代确信信息安全有限公司战队、河北赛克普泰计算机咨询服务有限公司战队获得季军

测评机构组冠军:成都安美勤信息技术股份有限公司

       赛后举行的“卓识网安杯全国第四届工控系统信息安全攻防竞赛”颁奖暨闭幕式上,参赛代表队、观摩嘉宾都对本次赛事的成功举办给予了高度评价。获奖战队代表发表获奖感言,衷心感谢赛事组委会的工作严谨有序,举办这次高大上的攻防竞赛,感谢所在单位的信任委派参加大赛,感谢团队战友们的精诚合作,通过竞赛,技术能力得到很大提升。未能晋级决赛的参赛队,也收获颇丰,他们一致感谢“工控系统信息安全攻防竞赛”为大家提供了难得的学习、交流平台。

       众人拾柴火焰高。本届竞赛的成功举办活动,离不开主管部门、合作伙伴与技术支持单位强有力的帮助和支持。竞赛组委会执行主任、华北电力大学信息安全工程实验室常务副主任王英彬教授 为赛事冠名单位、技术支持单位颁发纪念奖杯。

赛事组委会执行主任王英彬教授为技术支持单位颁发纪念奖杯

       竞赛仲裁委员会主任、公安部信息安全等级保护评估中心副主任毕马宁在总结中表示,每一届参赛都有不同的体会,本届竞赛设置了三个环节:安全评估、安全加固和渗透测试,这三个环节的设立代表着“全国工控系统信息安全攻防竞赛”又上了新的台阶,进入较高水平。近两年,网络安全、网络攻防竞赛不断升温,特别是今年,在各类赛事火热之际,我们用这三个环节来检验参赛队伍的实战能力非常及时、必要。

竞赛仲裁委员会主任、公安部信息安全等级保护评估中心副主任 毕马宁

       毕马宁副主任用六个字总结本届赛事,“祝贺”,祝贺各参赛队无论获奖与否能有机会参赛,胜不骄、败不馁;“感谢”,感谢竞赛组委会和辛勤劳动的台前幕后的工作人员,特别是技术支持团队;“进言”,本届竞赛的安全评估、安全加固、渗透测试都是手段,目的是检验各参赛队的攻防对抗能力。然而,随着工业控制系统被列为关键信息基础设施,未来将会面临严酷的攻击。“道高一尺,魔高一丈”,我们在增强对抗能力的同时,努力锤炼保卫国家关键信息基础设施的能力。

竞赛组委会主任李庚银书记

        竞赛组委会主任、华北电力大学电气与电子工程学院书记、华北电力大学信息安全工程实验室主任李庚银教授在竞赛总结发言中指出,网络安全的竞争归根到底是人才的竞争。华北电力大学是能源电力行业的最高学府、国家“双一流”建设高校,学校在能源电力行业领域取得了优异成果,也为能源电力行业培养了大批优秀的网络安全人才。

       本次大赛是大学校庆之后的又一次高层次、高水平的学术交流活动,充分体现了华北电力大学开放合作、互助共赢的办学格局,有利于学校进一步加强与电力企业及社会各界的广泛联系。同时,作为国内专注于工控领域信息安全大赛的高端平台,大赛将以更加开放合作的胸怀与大家共同开展全方位、多角度的工控系统安全交流与合作。

       有很多伙伴没能够赶到竞赛现场,会不免有些遗憾。但是小编有办法能够让大家观看经竞赛现场比赛的视频,是不是很感动啊!话不多说 小编先给大家更新一组照片:

 

 

部分参赛队比赛照片

在竞赛场外观看现场直播的伙伴

赛场外辛勤工作的直播人员

       说到直播,在给大家说一个好消息为了能够让更多的人了解赛事现场情况。北京赛虎后期会在赛虎学院官网陆续会有大赛直播回放。