2015年11月20日在華北電力大學(xué)拉開戰(zhàn)幕的"全國首屆(2015)EICS⁺ 工控系統(tǒng)信息安全攻防競(jìng)賽"經(jīng)過預(yù)選排位賽���、決賽���,今天鳴金收兵,國網(wǎng)智能電網(wǎng)研究院信通所代表隊(duì)獲得本屆攻防競(jìng)賽的冠軍���,國家互聯(lián)網(wǎng)應(yīng)急中心代表隊(duì)獲得亞軍�����、中國科學(xué)院信息工程研究所代表隊(duì)與北京威奴特技術(shù)有限公司代表隊(duì)并列季軍�����。
圖為決賽現(xiàn)場(chǎng)
此前�,全國曾舉辦過多個(gè)不同形式的信息安全競(jìng)賽,而本次競(jìng)賽為全國首個(gè)"工控系統(tǒng)信息安全攻防競(jìng)賽"�����,得到了國家能源局���、公安部大力支持和用戶單位的高度認(rèn)可�����。來自北京郵電大學(xué)�、北京航空航天大學(xué)���、北京科技大學(xué)���、四川大學(xué)、中國海洋大學(xué)�����、國家互聯(lián)網(wǎng)應(yīng)急中心、中國科學(xué)院信息工程研究所�����、國網(wǎng)智能電網(wǎng)研究院�����、遼寧北方實(shí)驗(yàn)室有限公司���、中國電子科技網(wǎng)絡(luò)信息安全有限公司、北京威努特技術(shù)有限公司�、上海三零衛(wèi)士信息安全有限公司、江蘇金盾檢測(cè)技術(shù)有限公司以及華北電力大學(xué)等14家單位的42名選手參加本次競(jìng)賽的角逐���。
本次賽事采用施耐德QuantumPLC搭建火電廠生產(chǎn)環(huán)境�,在系統(tǒng)中預(yù)留出若干漏洞�,參賽選手在仿真環(huán)境中展開攻擊。���。預(yù)賽系統(tǒng)���,仿真投運(yùn)時(shí)間較長���、系統(tǒng)安全防護(hù)措施差的生產(chǎn)環(huán)境,所有參賽選手在短時(shí)間內(nèi)都有所斬獲���。通過預(yù)賽�����,印證了部分存量工控系統(tǒng)存在漏洞�����,缺少有效的防護(hù)措施�����。排位賽結(jié)束后�,中國科學(xué)院信息工程研究所�����、國網(wǎng)智能電網(wǎng)研究院信通所、北京威努特技術(shù)有限公司�����、國家互聯(lián)網(wǎng)應(yīng)急中心獲得決賽權(quán)�����。
決賽現(xiàn)場(chǎng)
決賽環(huán)節(jié)�,PLC控制系統(tǒng)分別布局了中級(jí)、高級(jí)安全策略���,部署了中科網(wǎng)威的工控網(wǎng)絡(luò)異常感知與審計(jì)系統(tǒng)和工控防火墻、赫思曼的工業(yè)交換機(jī)�����,增強(qiáng)了系統(tǒng)的安全防護(hù)性�,決賽環(huán)節(jié)更具挑戰(zhàn)性。競(jìng)賽組委會(huì)為各參賽隊(duì)提供綠盟工控漏洞掃描系統(tǒng)作為攻擊工具�,經(jīng)過兩個(gè)多小時(shí)的鏖戰(zhàn),最終冠軍隊(duì)以PC漏洞為切入點(diǎn)���,成功實(shí)施有效攻擊���,決算止步于中級(jí)防護(hù)策略�����。本次競(jìng)賽同時(shí)印證組委會(huì)設(shè)計(jì)的以新版PLC控制系統(tǒng)和專業(yè)系統(tǒng)防護(hù)設(shè)備為代表的安全防護(hù)策略�,成功抵御專業(yè)紅客的攻擊行為�����。
在隨后舉行的"首屆工控系統(tǒng)信息安全攻防競(jìng)賽頒獎(jiǎng)晚宴暨閉幕式"上���,參賽代表隊(duì)���、觀摩嘉賓都對(duì)本次賽事的成功舉辦給予了高度評(píng)價(jià)。獲獎(jiǎng)代表隊(duì)在獲獎(jiǎng)感言中�����,熱情贊揚(yáng)賽事組委會(huì)的工作嚴(yán)謹(jǐn)有序�,競(jìng)賽過程的緊張艱苦,通過競(jìng)賽技術(shù)能力得到很大提升�����。未能晉級(jí)決賽的參賽隊(duì),也收獲頗豐�,他們一致感謝"工控系統(tǒng)信息安全攻防競(jìng)賽"為大家提供了難得的學(xué)習(xí)、交流平臺(tái)�����,雖未獲獎(jiǎng)���,不虛此行���,他們覺得"值了"!參賽隊(duì)一致希望賽事組委會(huì)能將"工控系統(tǒng)信息安全攻防競(jìng)賽"持續(xù)舉辦�,本次大賽后,他們將總結(jié)經(jīng)驗(yàn)�����,厲兵秣馬�,來年再戰(zhàn)�。
緊張決賽中的參賽隊(duì)
賽事組委會(huì)執(zhí)行主任、華北電力大學(xué)教授�����、北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司董事長王英彬在競(jìng)賽總結(jié)發(fā)言中指出,本次賽事只是邁開了"工控系統(tǒng)信息安全攻防競(jìng)賽"的第一步�,競(jìng)賽組委會(huì)將認(rèn)真總結(jié)首屆賽事的經(jīng)驗(yàn),不斷優(yōu)化賽事機(jī)制�����,資源共享���,聯(lián)合工控信息系統(tǒng)安全主管單位�、科研院所���、工控系統(tǒng)用戶���、安全技術(shù)專家、安全設(shè)備廠商���,持續(xù)打造競(jìng)賽平臺(tái)�����,真正將"工控系統(tǒng)信息安全攻防競(jìng)賽"打造成集工控信息系統(tǒng)攻防演練�、安全產(chǎn)品檢驗(yàn)�����、信息安全培訓(xùn)為一體的高端平臺(tái),助推工控系統(tǒng)信息安全能力的提升�。
參賽代表隊(duì)在閉幕式上合影留念
華北電力大學(xué)電氣與電子工程學(xué)院許剛副院長在閉幕致辭中,感謝各參賽隊(duì)對(duì)本次賽事的支持�����,對(duì)獲獎(jiǎng)代表隊(duì)表示熱烈祝賀�����。許副院長希望賽事主辦方���、承辦單位和技術(shù)支持各方通力合作�����,夯實(shí)"工控系統(tǒng)信息安全攻防競(jìng)賽"的信息安全人才培養(yǎng)���、技術(shù)交流的實(shí)戰(zhàn)平臺(tái)���,吸引更多的參賽隊(duì)加盟���,提升我國工控系統(tǒng)安全防護(hù)的能力�����。
本次競(jìng)賽由華北電力大學(xué)���、公安部信息安全等級(jí)保護(hù)評(píng)估中心聯(lián)合主辦,北京卓越藍(lán)軍信息安全技術(shù)發(fā)展有限公司���、北京華電卓識(shí)信息安全測(cè)評(píng)技術(shù)中心有限公司���、北京賽虎網(wǎng)絡(luò)空間安全技術(shù)發(fā)展有限公司承辦,施耐德電氣(中國)有限公司�����、北京中科網(wǎng)威信息技術(shù)有限公司���、北京神州綠盟信息安全科技股份有限公司���、百通赫思曼網(wǎng)絡(luò)系統(tǒng)國際貿(mào)易(上海)有限公司提供技術(shù)支持。