中國(guó)電力網(wǎng)訊 【北京，2018年11月25日】 11月23日在華北電力大學(xué)拉開(kāi)戰(zhàn)幕的“卓識(shí)網(wǎng)安杯全國(guó)第四屆工控系統(tǒng)信息安全攻防競(jìng)賽”經(jīng)過(guò)二天、多輪比賽，今天終于鳴金收兵。

　　近年來(lái)，國(guó)內(nèi)各種不同形式、規(guī)模各異的網(wǎng)絡(luò)信息安全知識(shí)競(jìng)賽、奪旗大戰(zhàn)層出不窮。而專注于關(guān)鍵信息基礎(chǔ)設(shè)施工控系統(tǒng)信息安全、且全國(guó)規(guī)模、參賽戰(zhàn)隊(duì)來(lái)自不同行業(yè)系統(tǒng)用戶、科研院所、安全廠商的攻防競(jìng)賽，非“全國(guó)工控系統(tǒng)信息安全攻防競(jìng)賽”莫屬。2015年首創(chuàng)開(kāi)賽，至今已連續(xù)舉辦四屆的全國(guó)工控系統(tǒng)信息安全攻防競(jìng)賽得到了公安部、國(guó)家能源局、華北電力大學(xué)、公安部信息安全等級(jí)保護(hù)評(píng)估中心、中國(guó)電力企業(yè)聯(lián)合會(huì)等機(jī)構(gòu)的大力支持和工控系統(tǒng)用戶單位、工控信息安全專家及各參賽隊(duì)、賽事觀摩機(jī)構(gòu)的高度認(rèn)可，吸引了來(lái)自國(guó)家、行業(yè)、網(wǎng)絡(luò)安全主管部門、科研院所、企業(yè)用戶、網(wǎng)絡(luò)安全測(cè)評(píng)機(jī)構(gòu)、安全廠商以及投資機(jī)構(gòu)的高度關(guān)注。

　　工業(yè)控制系統(tǒng)信息安全是實(shí)施工業(yè)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要保障，國(guó)家能源局近期發(fā)布了《電力行業(yè)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃（2018-2020）》強(qiáng)調(diào)加強(qiáng)全方位網(wǎng)絡(luò)安全管理，履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)、規(guī)范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，提升電力監(jiān)控系統(tǒng)安全防護(hù)水平。

　　本次競(jìng)賽以火電廠真實(shí)的監(jiān)控系統(tǒng)為演練靶場(chǎng)，以貼近實(shí)戰(zhàn)的評(píng)估、加固、攻擊三個(gè)環(huán)節(jié)為特色演練安全防護(hù)能力，通過(guò)賽前專業(yè)知識(shí)培訓(xùn)、專題講座、高峰論壇、自評(píng)估預(yù)賽、加固決賽和攻擊決賽等環(huán)節(jié)，既達(dá)到普及電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)知識(shí)的目的，又能使參賽選手在電力工控靶場(chǎng)環(huán)境進(jìn)行演練，快速提升工控網(wǎng)絡(luò)安全防護(hù)的實(shí)戰(zhàn)能力。

　　攻防演練的靶場(chǎng)環(huán)境采用半實(shí)物仿真模式，模擬了火電廠生產(chǎn)I區(qū)的鍋爐系統(tǒng)、汽水系統(tǒng)、脫硫系統(tǒng)、輸煤系統(tǒng)，通過(guò)生產(chǎn)II區(qū)的接口機(jī)將生產(chǎn)數(shù)據(jù)整合后發(fā)給管理控制大區(qū)的Web發(fā)布并展示。競(jìng)賽從公平性角度分成用戶單位組、測(cè)評(píng)機(jī)構(gòu)組，分別從電力用戶防護(hù)和檢查評(píng)估的角度驗(yàn)證和度量能力。

　　來(lái)自國(guó)網(wǎng)北京電力公司、國(guó)網(wǎng)福建省電力有限公司、國(guó)網(wǎng)河北省電力公司、國(guó)網(wǎng)湖南省電力有限公司、國(guó)網(wǎng)江西省電力有限公司、國(guó)網(wǎng)蒙東電力公司、國(guó)網(wǎng)山東省電力公司、國(guó)網(wǎng)山西省電力公司、國(guó)網(wǎng)青海省電力公司、廣東電網(wǎng)有限責(zé)任公司、深圳供電局有限公司、南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電有限公司、中國(guó)能源建設(shè)股份有限公司、國(guó)電貴州電力有限公司、浙江省能源集團(tuán)有限公司、福建省鴻山熱電有限責(zé)任公司、南京南瑞信息通信科技有限公司、北京經(jīng)緯信安科技有限公司、北京航空航天大學(xué)計(jì)算機(jī)學(xué)院、成都安美勤信息技術(shù)股份有限公司、河北賽克普泰計(jì)算機(jī)咨詢服務(wù)有限公司、河北千誠(chéng)電子科技有限公司、濟(jì)南時(shí)代確信信息安全有限公司、江西神舟信息安全評(píng)估中心有限公司、山東新潮信息技術(shù)有限公司、中國(guó)地質(zhì)大學(xué)（武漢）、鄭州大學(xué)和浙江大學(xué)與信息工程大學(xué)聯(lián)隊(duì)等28支戰(zhàn)隊(duì)，近120名選手參加了本屆競(jìng)賽的角逐。

　　本屆攻防競(jìng)賽采取預(yù)賽、決賽機(jī)制。預(yù)賽重點(diǎn)考察參賽隊(duì)對(duì)發(fā)電廠工控系統(tǒng)安全的檢測(cè)評(píng)估能力，按照安全評(píng)估常見(jiàn)問(wèn)題設(shè)定評(píng)估競(jìng)賽項(xiàng)目，評(píng)估內(nèi)容包括Windows、Linux操作系統(tǒng)、交換機(jī)、防火墻、正向隔離裝置及WEB應(yīng)用，所設(shè)置的30道題目，均為典型的生產(chǎn)控制系統(tǒng)安全評(píng)估檢查和自評(píng)估的重點(diǎn)內(nèi)容。最終，經(jīng)過(guò)三輪、五個(gè)多小時(shí)的緊張比拼， 28個(gè)參賽隊(duì)伍中，遴選出兩個(gè)組別的各自預(yù)賽前4支隊(duì)伍進(jìn)入決賽。

　　決賽環(huán)節(jié)，任務(wù)分為加固和攻擊兩個(gè)階段。加固的對(duì)象是攻擊滲透的環(huán)境，各隊(duì)在加固和攻擊的環(huán)境由抽簽決定。從實(shí)戰(zhàn)的角度，加固環(huán)節(jié)是以不影響業(yè)務(wù)為前提，對(duì)真實(shí)生產(chǎn)控制系統(tǒng)的主機(jī)、交換機(jī)、防火墻和隔離設(shè)備實(shí)施加固操作；從競(jìng)賽的角度，各隊(duì)又都在努力地給后一階段滲透攻擊設(shè)置障礙。各戰(zhàn)隊(duì)使出了渾身解數(shù)，全力以赴積極應(yīng)戰(zhàn)。

　　本次競(jìng)賽呈現(xiàn)出較高的競(jìng)技水平，需要在參賽技巧、信息安全防護(hù)能力，以及對(duì)電力工控業(yè)務(wù)理解等方面都不能缺失，才能在比賽中脫穎而出。滲透環(huán)節(jié)中，參賽隊(duì)可分別從火電演練靶場(chǎng)的安全I(xiàn)II區(qū)、安全I(xiàn)I區(qū)、安全I(xiàn)區(qū)實(shí)施攻擊，同一被攻擊對(duì)象，攻擊入口難易程度不同，得分也會(huì)不同。

　　今年的競(jìng)賽中，一支神秘的參賽隊(duì)伍格外引人關(guān)注，它是由“工業(yè)控制系統(tǒng)等級(jí)保護(hù)自查工具箱”組成的機(jī)器人戰(zhàn)隊(duì)。面對(duì)由國(guó)電智深DCS主控系統(tǒng)，西門子上位機(jī)等系統(tǒng)組成的被測(cè)對(duì)象，接到合規(guī)檢查要求的命令后，通過(guò)自主研發(fā)的Linux配置檢查工具、plc設(shè)備檢查工具、windows安全策略檢查工具及流量采集分析工具等相關(guān)專用電力行業(yè)的等保自查工具，在其他參賽隊(duì)還在進(jìn)行系統(tǒng)分析時(shí)，僅僅用時(shí)28分鐘便迅速完成了全部等級(jí)保護(hù)2.0和電力行業(yè)安全規(guī)范中所要求的千余條檢查點(diǎn)的合規(guī)性檢查，用時(shí)僅為人工檢查的15%。準(zhǔn)確率達(dá)到100%，為全部28個(gè)參賽隊(duì)的最佳成績(jī)，高出參賽隊(duì)第一名30%以上。檢測(cè)準(zhǔn)確率、高效、便捷令所有評(píng)委和其他戰(zhàn)隊(duì)為之嘆服。該自查工具已通過(guò)公安部第三研究所檢測(cè) ，且已在電力行業(yè)多個(gè)場(chǎng)景得到了成功應(yīng)用。

　　用戶組冠軍：國(guó)網(wǎng)山東省電力公司

　　經(jīng)過(guò)預(yù)賽、決賽的鏖戰(zhàn)，最終，用戶組的國(guó)網(wǎng)山東省電力公司戰(zhàn)隊(duì)獲得本屆攻防競(jìng)賽的冠軍，南京南瑞信息通信科技有限公司戰(zhàn)隊(duì)獲得亞軍、南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電有限公司戰(zhàn)、廣東電網(wǎng)有限責(zé)任公司戰(zhàn)隊(duì)獲得季軍。

　　測(cè)評(píng)機(jī)構(gòu)組，成都安美勤信息技術(shù)股份有限公司戰(zhàn)隊(duì)獲得本次攻防競(jìng)賽的冠軍，山東新潮信息技術(shù)有限公司戰(zhàn)隊(duì)獲得亞軍，濟(jì)南時(shí)代確信信息安全有限公司戰(zhàn)隊(duì)、河北賽克普泰計(jì)算機(jī)咨詢服務(wù)有限公司戰(zhàn)隊(duì)獲得季軍。

　　測(cè)評(píng)機(jī)構(gòu)組冠軍：成都安美勤信息技術(shù)股份有限公司

　　賽后舉行的“卓識(shí)網(wǎng)安杯全國(guó)第四屆工控系統(tǒng)信息安全攻防競(jìng)賽”頒獎(jiǎng)暨閉幕式上，參賽代表隊(duì)、觀摩嘉賓都對(duì)本次賽事的成功舉辦給予了高度評(píng)價(jià)。獲獎(jiǎng)戰(zhàn)隊(duì)代表發(fā)表獲獎(jiǎng)感言，衷心感謝賽事組委會(huì)的工作嚴(yán)謹(jǐn)有序，舉辦這次高大上的攻防競(jìng)賽，感謝所在單位的信任委派參加大賽，感謝團(tuán)隊(duì)?wèi)?zhàn)友們的精誠(chéng)合作，通過(guò)競(jìng)賽，技術(shù)能力得到很大提升。未能晉級(jí)決賽的參賽隊(duì)，也收獲頗豐，他們一致感謝“工控系統(tǒng)信息安全攻防競(jìng)賽”為大家提供了難得的學(xué)習(xí)、交流平臺(tái)。

　　眾人拾柴火焰高。本屆競(jìng)賽的成功舉辦活動(dòng)，離不開(kāi)主管部門、合作伙伴與技術(shù)支持單位強(qiáng)有力的幫助和支持。競(jìng)賽組委會(huì)執(zhí)行主任、華北電力大學(xué)信息安全工程實(shí)驗(yàn)室常務(wù)副主任王英彬教授 為賽事冠名單位、技術(shù)支持單位頒發(fā)紀(jì)念獎(jiǎng)杯。

　　賽事組委會(huì)執(zhí)行主任王英彬教授為技術(shù)支持單位頒發(fā)紀(jì)念獎(jiǎng)杯

　　競(jìng)賽仲裁委員會(huì)主任、公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任畢馬寧在總結(jié)中表示，每一屆參賽都有不同的體會(huì)，本屆競(jìng)賽設(shè)置了三個(gè)環(huán)節(jié)：安全評(píng)估、安全加固和滲透測(cè)試，這三個(gè)環(huán)節(jié)的設(shè)立代表著“全國(guó)工控系統(tǒng)信息安全攻防競(jìng)賽”又上了新的臺(tái)階，進(jìn)入較高水平。近兩年，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防競(jìng)賽不斷升溫，特別是今年，在各類賽事火熱之際，我們用這三個(gè)環(huán)節(jié)來(lái)檢驗(yàn)參賽隊(duì)伍的實(shí)戰(zhàn)能力非常及時(shí)、必要。

　　競(jìng)賽仲裁委員會(huì)主任、公安部信息安全等級(jí)保護(hù)評(píng)估中心副主任畢馬寧

　　畢馬寧副主任用六個(gè)字總結(jié)本屆賽事，“祝賀”，祝賀各參賽隊(duì)無(wú)論獲獎(jiǎng)與否能有機(jī)會(huì)參賽，勝不驕、敗不餒；“感謝”，感謝競(jìng)賽組委會(huì)和辛勤勞動(dòng)的臺(tái)前幕后的工作人員，特別是技術(shù)支持團(tuán)隊(duì)；“進(jìn)言”，本屆競(jìng)賽的安全評(píng)估、安全加固、滲透測(cè)試都是手段，目的是檢驗(yàn)各參賽隊(duì)的攻防對(duì)抗能力。然而，隨著工業(yè)控制系統(tǒng)被列為關(guān)鍵信息基礎(chǔ)設(shè)施，未來(lái)將會(huì)面臨嚴(yán)酷的攻擊?！暗栏咭怀?，魔高一丈”，我們?cè)谠鰪?qiáng)對(duì)抗能力的同時(shí)，努力錘煉保衛(wèi)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的能力。

　　競(jìng)賽組委會(huì)主任李庚銀書(shū)記

　　競(jìng)賽組委會(huì)主任、華北電力大學(xué)電氣與電子工程學(xué)院書(shū)記、華北電力大學(xué)信息安全工程實(shí)驗(yàn)室主任李庚銀教授在競(jìng)賽總結(jié)發(fā)言中指出，網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是人才的競(jìng)爭(zhēng)。華北電力大學(xué)是能源電力行業(yè)的最高學(xué)府、國(guó)家“雙一流”建設(shè)高校，學(xué)校在能源電力行業(yè)領(lǐng)域取得了優(yōu)異成果，也為能源電力行業(yè)培養(yǎng)了大批優(yōu)秀的網(wǎng)絡(luò)安全人才。

　　本次大賽是大學(xué)校慶之后的又一次高層次、高水平的學(xué)術(shù)交流活動(dòng)，充分體現(xiàn)了華北電力大學(xué)開(kāi)放合作、互助共贏的辦學(xué)格局，有利于學(xué)校進(jìn)一步加強(qiáng)與電力企業(yè)及社會(huì)各界的廣泛聯(lián)系。同時(shí)，作為國(guó)內(nèi)專注于工控領(lǐng)域信息安全大賽的高端平臺(tái)，大賽將以更加開(kāi)放合作的胸懷與大家共同開(kāi)展全方位、多角度的工控系統(tǒng)安全交流與合作。