12月9日在華北電力大學拉開戰幕的“恒泰實達杯全國第三屆工控系統信息安全攻防競賽”經過預選排位賽、決賽,終于10日鳴金收兵。
閉幕式合影
“全國工控系統信息安全攻防競賽”從2015年首創開賽,至今連續舉辦三屆,得到了公安部、國家能源局等政府機構支持和高度認可,吸引了來自全國各地的政府信息安全主管部門、科研院所、信息安全測評機構、安全廠商以及投資機構的高度關注。
本屆競賽吸引了來自相關科研院所以及清華大學、浙江大學、北京航空航天大學、中國海洋大學、北京信息科技大學、內蒙古科技大學等15家單位的58名選手報名參賽。
競賽場景的實時炫酷展示,使得本屆競賽無論從賽事的表現力、觀賞性、技術難度等各個方面,競賽組織水平不斷提升。
賽事平臺基于華北電力大學信息安全工程實驗室自主研發的“生產系統信息安全攻防測試與仿真演練平臺”,以半實物仿真模擬風電場真實場景,結合卓越藍軍公司的綜合監測審計平臺對比賽攻擊流量、綜合日志和過程行為進行智能分析,并基于恒泰實達公司的信息可視化平臺全方位動態呈現網絡攻防行為。
比賽采取預賽和決賽機制,預賽中針對風電場常見的重要設備缺失、非法外聯、遠程維護等高危安全問題設置比賽場景,由各參賽隊對比賽環境展開的技術性滲透攻擊,展現網絡安全隱患對風電場乃至電網安全生產的影響。經過3個小時的緊張激烈拼搏,全球能源互聯網研究院限公司、北京航空航天大學計算機學院、清華大學網絡研究院紫金花戰隊、遼寧北方實驗室有限公司最終進入決賽環節。
決賽環節有針對性地部署安全防護措施及安全加固手段,由參賽隊展開攻擊,驗證安全防護能力,探索新能源企業的安全防護方案。本次部署了基于可信計算的安全監測加固平臺、幻境系統、工控防火墻等設施,通過決賽過程中工控安全攻防高手們的攻擊驗證,充分證明新能源場站的電力監控系統通過整改加固是完全可以實現安全防護的。為增加賽事的可比性,逐步撤除和減弱了防護措施,在預留漏洞的基礎上,最終只有全球能源互聯網研究院限公司突破第二關。
經過預賽、決賽的鏖戰,最終全球能源互聯網研究院有限公司代表隊獲得本屆競賽的冠軍,遼寧北方實驗室有限公司代表隊獲得亞軍,北京航空航天大學計算機學院代表隊和清華大學網絡研究院紫荊花戰隊獲得季軍。
在隨后舉行的“恒泰實達杯全國第三屆工控系統信息安全攻防競賽頒獎暨閉幕式”上,參賽代表隊、觀摩嘉賓都對本次賽事的成功舉辦給予了高度評價。
華北電力大學電氣與電子工程學院院長、本屆競賽組委會主任李庚銀教授在競賽總結發言中指出,本次大賽既是遵循落實黨的十九大報告中對加強網絡安全工作的要求,也是宣傳和落實《網絡安全法》的具體行動,有利于進一步加強工控系統安全防護工作。
作為國內專注于工控領域信息安全大賽的高端平臺,“全國工控系統信息安全攻防競賽”將以更加開放合作的胸懷與國家安全主管單位、科研院所、工控系統用戶、安全設備廠商共同開展全方位、多角度的工控系統安全風險、威脅與防護技術的交流與合作,助推中國工控系統信息安全普及教育和防護能力的提升。
李院長表示,華北電力大學是能源電力行業的最高學府,也是入選國家“雙一流”建設高校,學校在能源電力行業領域取得了很好的研究成果,培養了大批優秀的能源電力行業信息安全人才,希望在今后的工作中能與工控系統企業、科研院所、安全廠商增進交流、促進合作、共謀發展,為國家關鍵信息基礎設施的安全防護做出努力和貢獻。
公安部信息安全等級保護評估中心副主任畢馬寧
公安部信息安全等級保護評估中心副主任、本屆競賽仲裁委員會主任畢馬寧在閉幕式致辭發言中祝賀獲獎代表隊取得的良好成績,同時指出,今天第三屆攻防競賽的閉幕也是下一屆競賽的啟動和籌備開始,畢主任給賽事組委會和參賽隊“出題”,不只要獲獎參賽隊攻防技術水平的單一提高,要實現全體參賽隊及工控系統安全防護整體水平的提升;鼓勵和期望工控系統安全技術研究機構、安全廠商、安全服務隊伍“共謀”工控信息系統的技術研發,才能保證國家關鍵信息基礎設施的安全與穩定運行。
