你的位置:首页 > 新闻动态 > 行业新闻

卓识网安杯全国第四届工控系统信息安全 攻防竞赛圆满闭幕

2018-11-28 17:35:20      点击:

近年来,国内各种不同形式、规模各异的网络信息安全知识竞赛、夺旗大战层出不穷。而专注于关键信息基础设施工控系统信息安全、且全国规模、参赛战队来自不同行业系统用户、科研院所、安全厂商的攻防竞赛,非全国工控系统信息安全攻防竞赛莫属。2015年首创开赛,至今已连续举办四届的全国工控系统信息安全攻防竞赛得到了公安部、国家能源局、华北电力大学、公安部信息安全等级保护评估中心、中国电力企业联合会等机构的大力支持和工控系统用户单位、工控信息安全专家及各参赛队、赛事观摩机构的高度认可,吸引了来自国家、行业、网络安全主管部门、科研院所、企业用户、网络安全测评机构、安全厂商以及投资机构的高度关注。

 

工业控制系统信息安全是实施工业制造强国和网络强国战略的重要保障,国家能源局近期发布了《电力行业网络安全行动计划(2018-2020)》强调加强全方位网络安全管理,履行网络安全等级保护义务、规范网络安全风险评估,提升电力监控系统安全防护水平。

本次竞赛以火电厂真实的监控系统为演练靶场,以贴近实战的评估、加固、攻击三个环节为特色演练安全防护能力,通过赛前专业知识培训、专题讲座、高峰论坛、自评估预赛、加固决赛和攻击决赛等环节,既达到普及电力监控系统安全防护技术知识的目的,又能使参赛选手在电力工控靶场环境进行演练,快速提升工控网络安全防护的实战能力。

攻防演练的靶场环境采用半实物仿真模式,模拟了火电厂生产I区的锅炉系统、汽水系统、脱硫系统、输煤系统,通过生产II区的接口机将生产数据整合后发给管理控制大区的Web发布并展示。竞赛从公平性角度分成用户单位组、测评机构组,分别从电力用户防护和检查评估的角度验证和度量能力。

来自国网北京电力公司、国网福建省电力有限公司、国网河北省电力公司、国网湖南省电力有限公司、国网江西省电力有限公司、国网蒙东电力公司、国网山东省电力公司、国网山西省电力公司、国网青海省电力公司、广东电网有限责任公司、深圳供电局有限公司、南方电网调峰调频发电有限公司、中国能源建设股份有限公司、国电贵州电力有限公司、浙江省能源集团有限公司、福建省鸿山热电有限责任公司、南京南瑞信息通信科技有限公司、北京经纬信安科技有限公司、北京航空航天大学计算机学院、成都安美勤信息技术股份有限公司、河北赛克普泰计算机咨询服务有限公司、河北千诚电子科技有限公司、济南时代确信信息安全有限公司、江西神舟信息安全评估中心有限公司、山东新潮信息技术有限公司、中国地质大学(武汉)、郑州大学和浙江大学与信息工程大学联队等28支战队,近120名选手参加了本届竞赛的角逐。

本届攻防竞赛采取预赛、决赛机制。预赛重点考察参赛队对发电厂工控系统安全的检测评估能力,按照安全评估常见问题设定评估竞赛项目,评估内容包括WindowsLinux操作系统、交换机、防火墙、正向隔离装置及WEB应用,所设置的30道题目,均为典型的生产控制系统安全评估检查和自评估的重点内容。最终,经过三轮、五个多小时的紧张比拼, 28个参赛队伍中,遴选出两个组别的各自预赛前4支队伍进入决赛。

决赛环节,任务分为加固和攻击两个阶段。加固的对象是攻击渗透的环境,各队在加固和攻击的环境由抽签决定。从实战的角度,加固环节是以不影响业务为前提,对真实生产控制系统的主机、交换机、防火墙和隔离设备实施加固操作;从竞赛的角度,各队又都在努力地给后一阶段渗透攻击设置障碍。各战队使出了浑身解数,全力以赴积极应战。

本次竞赛呈现出较高的竞技水平,需要在参赛技巧、信息安全防护能力,以及对电力工控业务理解等方面都不能缺失,才能在比赛中脱颖而出。渗透环节中,参赛队可分别从火电演练靶场的安全III区、安全II区、安全I区实施攻击,同一被攻击对象,攻击入口难易程度不同,得分也会不同。

今年的竞赛中,一支神秘的参赛队伍格外引人关注,它是由工业控制系统等级保护自查工具箱组成的机器人战队。面对由国电智深DCS主控系统,西门子上位机等系统组成的被测对象,接到合规检查要求的命令后,通过自主研发的Linux配置检查工具、plc设备检查工具、windows安全策略检查工具及流量采集分析工具等相关专用电力行业的等保自查工具,在其他参赛队还在进行系统分析时,仅仅用时28分钟便迅速完成了全部等级保护2.0和电力行业安全规范中所要求的千余条检查点的合规性检查,用时仅为人工检查的15%。准确率达到100%,为全部28个参赛队的最佳成绩,高出参赛队第一名30%以上。检测准确率、高效、便捷令所有评委和其他战队为之叹服。该自查工具已通过公安部第三研究所检测 ,且已在电力行业多个场景得到了成功应用。

 

用户组冠军:国网山东省电力公司

经过预赛、决赛的鏖战,最终,用户组的国网山东省电力公司战队获得本届攻防竞赛的冠军,南京南瑞信息通信科技有限公司战队获得亚军、南方电网调峰调频发电有限公司战、广东电网有限责任公司战队获得季军。

测评机构组,成都安美勤信息技术股份有限公司战队获得本次攻防竞赛的冠军,山东新潮信息技术有限公司战队获得亚军,济南时代确信信息安全有限公司战队、河北赛克普泰计算机咨询服务有限公司战队获得季军。