中國電力網訊 【北京，2018年11月25日】 11月23日在華北電力大學拉開戰(zhàn)幕的“卓識網安杯全國第四屆工控系統(tǒng)信息安全攻防競賽”經過二天、多輪比賽，今天終于鳴金收兵。

　　近年來，國內各種不同形式、規(guī)模各異的網絡信息安全知識競賽、奪旗大戰(zhàn)層出不窮。而專注于關鍵信息基礎設施工控系統(tǒng)信息安全、且全國規(guī)模、參賽戰(zhàn)隊來自不同行業(yè)系統(tǒng)用戶、科研院所、安全廠商的攻防競賽，非“全國工控系統(tǒng)信息安全攻防競賽”莫屬。2015年首創(chuàng)開賽，至今已連續(xù)舉辦四屆的全國工控系統(tǒng)信息安全攻防競賽得到了公安部、國家能源局、華北電力大學、公安部信息安全等級保護評估中心、中國電力企業(yè)聯(lián)合會等機構的大力支持和工控系統(tǒng)用戶單位、工控信息安全專家及各參賽隊、賽事觀摩機構的高度認可，吸引了來自國家、行業(yè)、網絡安全主管部門、科研院所、企業(yè)用戶、網絡安全測評機構、安全廠商以及投資機構的高度關注。

　　工業(yè)控制系統(tǒng)信息安全是實施工業(yè)制造強國和網絡強國戰(zhàn)略的重要保障，國家能源局近期發(fā)布了《電力行業(yè)網絡安全行動計劃（2018-2020）》強調加強全方位網絡安全管理，履行網絡安全等級保護義務、規(guī)范網絡安全風險評估，提升電力監(jiān)控系統(tǒng)安全防護水平。

　　本次競賽以火電廠真實的監(jiān)控系統(tǒng)為演練靶場，以貼近實戰(zhàn)的評估、加固、攻擊三個環(huán)節(jié)為特色演練安全防護能力，通過賽前專業(yè)知識培訓、專題講座、高峰論壇、自評估預賽、加固決賽和攻擊決賽等環(huán)節(jié)，既達到普及電力監(jiān)控系統(tǒng)安全防護技術知識的目的，又能使參賽選手在電力工控靶場環(huán)境進行演練，快速提升工控網絡安全防護的實戰(zhàn)能力。

　　攻防演練的靶場環(huán)境采用半實物仿真模式，模擬了火電廠生產I區(qū)的鍋爐系統(tǒng)、汽水系統(tǒng)、脫硫系統(tǒng)、輸煤系統(tǒng)，通過生產II區(qū)的接口機將生產數據整合后發(fā)給管理控制大區(qū)的Web發(fā)布并展示。競賽從公平性角度分成用戶單位組、測評機構組，分別從電力用戶防護和檢查評估的角度驗證和度量能力。

　　來自國網北京電力公司、國網福建省電力有限公司、國網河北省電力公司、國網湖南省電力有限公司、國網江西省電力有限公司、國網蒙東電力公司、國網山東省電力公司、國網山西省電力公司、國網青海省電力公司、廣東電網有限責任公司、深圳供電局有限公司、南方電網調峰調頻發(fā)電有限公司、中國能源建設股份有限公司、國電貴州電力有限公司、浙江省能源集團有限公司、福建省鴻山熱電有限責任公司、南京南瑞信息通信科技有限公司、北京經緯信安科技有限公司、北京航空航天大學計算機學院、成都安美勤信息技術股份有限公司、河北賽克普泰計算機咨詢服務有限公司、河北千誠電子科技有限公司、濟南時代確信信息安全有限公司、江西神舟信息安全評估中心有限公司、山東新潮信息技術有限公司、中國地質大學（武漢）、鄭州大學和浙江大學與信息工程大學聯(lián)隊等28支戰(zhàn)隊，近120名選手參加了本屆競賽的角逐。

　　本屆攻防競賽采取預賽、決賽機制。預賽重點考察參賽隊對發(fā)電廠工控系統(tǒng)安全的檢測評估能力，按照安全評估常見問題設定評估競賽項目，評估內容包括Windows、Linux操作系統(tǒng)、交換機、防火墻、正向隔離裝置及WEB應用，所設置的30道題目，均為典型的生產控制系統(tǒng)安全評估檢查和自評估的重點內容。最終，經過三輪、五個多小時的緊張比拼， 28個參賽隊伍中，遴選出兩個組別的各自預賽前4支隊伍進入決賽。

　　決賽環(huán)節(jié)，任務分為加固和攻擊兩個階段。加固的對象是攻擊滲透的環(huán)境，各隊在加固和攻擊的環(huán)境由抽簽決定。從實戰(zhàn)的角度，加固環(huán)節(jié)是以不影響業(yè)務為前提，對真實生產控制系統(tǒng)的主機、交換機、防火墻和隔離設備實施加固操作；從競賽的角度，各隊又都在努力地給后一階段滲透攻擊設置障礙。各戰(zhàn)隊使出了渾身解數，全力以赴積極應戰(zhàn)。

　　本次競賽呈現(xiàn)出較高的競技水平，需要在參賽技巧、信息安全防護能力，以及對電力工控業(yè)務理解等方面都不能缺失，才能在比賽中脫穎而出。滲透環(huán)節(jié)中，參賽隊可分別從火電演練靶場的安全III區(qū)、安全II區(qū)、安全I區(qū)實施攻擊，同一被攻擊對象，攻擊入口難易程度不同，得分也會不同。

　　今年的競賽中，一支神秘的參賽隊伍格外引人關注，它是由“工業(yè)控制系統(tǒng)等級保護自查工具箱”組成的機器人戰(zhàn)隊。面對由國電智深DCS主控系統(tǒng)，西門子上位機等系統(tǒng)組成的被測對象，接到合規(guī)檢查要求的命令后，通過自主研發(fā)的Linux配置檢查工具、plc設備檢查工具、windows安全策略檢查工具及流量采集分析工具等相關專用電力行業(yè)的等保自查工具，在其他參賽隊還在進行系統(tǒng)分析時，僅僅用時28分鐘便迅速完成了全部等級保護2.0和電力行業(yè)安全規(guī)范中所要求的千余條檢查點的合規(guī)性檢查，用時僅為人工檢查的15%。準確率達到100%，為全部28個參賽隊的最佳成績，高出參賽隊第一名30%以上。檢測準確率、高效、便捷令所有評委和其他戰(zhàn)隊為之嘆服。該自查工具已通過公安部第三研究所檢測 ，且已在電力行業(yè)多個場景得到了成功應用。

　　用戶組冠軍：國網山東省電力公司

　　經過預賽、決賽的鏖戰(zhàn)，最終，用戶組的國網山東省電力公司戰(zhàn)隊獲得本屆攻防競賽的冠軍，南京南瑞信息通信科技有限公司戰(zhàn)隊獲得亞軍、南方電網調峰調頻發(fā)電有限公司戰(zhàn)、廣東電網有限責任公司戰(zhàn)隊獲得季軍。

　　測評機構組，成都安美勤信息技術股份有限公司戰(zhàn)隊獲得本次攻防競賽的冠軍，山東新潮信息技術有限公司戰(zhàn)隊獲得亞軍，濟南時代確信信息安全有限公司戰(zhàn)隊、河北賽克普泰計算機咨詢服務有限公司戰(zhàn)隊獲得季軍。

　　測評機構組冠軍：成都安美勤信息技術股份有限公司

　　賽后舉行的“卓識網安杯全國第四屆工控系統(tǒng)信息安全攻防競賽”頒獎暨閉幕式上，參賽代表隊、觀摩嘉賓都對本次賽事的成功舉辦給予了高度評價。獲獎戰(zhàn)隊代表發(fā)表獲獎感言，衷心感謝賽事組委會的工作嚴謹有序，舉辦這次高大上的攻防競賽，感謝所在單位的信任委派參加大賽，感謝團隊戰(zhàn)友們的精誠合作，通過競賽，技術能力得到很大提升。未能晉級決賽的參賽隊，也收獲頗豐，他們一致感謝“工控系統(tǒng)信息安全攻防競賽”為大家提供了難得的學習、交流平臺。

　　眾人拾柴火焰高。本屆競賽的成功舉辦活動，離不開主管部門、合作伙伴與技術支持單位強有力的幫助和支持。競賽組委會執(zhí)行主任、華北電力大學信息安全工程實驗室常務副主任王英彬教授 為賽事冠名單位、技術支持單位頒發(fā)紀念獎杯。

　　賽事組委會執(zhí)行主任王英彬教授為技術支持單位頒發(fā)紀念獎杯

　　競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧在總結中表示，每一屆參賽都有不同的體會，本屆競賽設置了三個環(huán)節(jié)：安全評估、安全加固和滲透測試，這三個環(huán)節(jié)的設立代表著“全國工控系統(tǒng)信息安全攻防競賽”又上了新的臺階，進入較高水平。近兩年，網絡安全、網絡攻防競賽不斷升溫，特別是今年，在各類賽事火熱之際，我們用這三個環(huán)節(jié)來檢驗參賽隊伍的實戰(zhàn)能力非常及時、必要。

　　競賽仲裁委員會主任、公安部信息安全等級保護評估中心副主任畢馬寧

　　畢馬寧副主任用六個字總結本屆賽事，“祝賀”，祝賀各參賽隊無論獲獎與否能有機會參賽，勝不驕、敗不餒；“感謝”，感謝競賽組委會和辛勤勞動的臺前幕后的工作人員，特別是技術支持團隊；“進言”，本屆競賽的安全評估、安全加固、滲透測試都是手段，目的是檢驗各參賽隊的攻防對抗能力。然而，隨著工業(yè)控制系統(tǒng)被列為關鍵信息基礎設施，未來將會面臨嚴酷的攻擊。“道高一尺，魔高一丈”，我們在增強對抗能力的同時，努力錘煉保衛(wèi)國家關鍵信息基礎設施的能力。

　　競賽組委會主任李庚銀書記

　　競賽組委會主任、華北電力大學電氣與電子工程學院書記、華北電力大學信息安全工程實驗室主任李庚銀教授在競賽總結發(fā)言中指出，網絡安全的競爭歸根到底是人才的競爭。華北電力大學是能源電力行業(yè)的最高學府、國家“雙一流”建設高校，學校在能源電力行業(yè)領域取得了優(yōu)異成果，也為能源電力行業(yè)培養(yǎng)了大批優(yōu)秀的網絡安全人才。

　　本次大賽是大學校慶之后的又一次高層次、高水平的學術交流活動，充分體現(xiàn)了華北電力大學開放合作、互助共贏的辦學格局，有利于學校進一步加強與電力企業(yè)及社會各界的廣泛聯(lián)系。同時，作為國內專注于工控領域信息安全大賽的高端平臺，大賽將以更加開放合作的胸懷與大家共同開展全方位、多角度的工控系統(tǒng)安全交流與合作。

相關新聞：

卓識網安杯全國第四屆工控系統(tǒng)信息安全攻防競賽拉開帷幕

卓識網安杯全國第四屆工控系統(tǒng)信息安全攻防競賽拉開帷幕

卓識網安杯全國第四屆工控系統(tǒng)信息安全攻防競賽拉開帷幕