央视:全国工业互联网安全技术大赛落幕 顶象获“突出贡献奖”

2020-11-17|小象 376

11月6日,“2020年全国工业互联网安全技术技能大赛”在南京落幕并举行颁奖仪式。工信部副部长刘烈宏、江苏省副省长马欣、南京市市长韩立明、中国工程院院士刘韵洁出席仪式,并为一等奖获奖者颁奖。工信部网络安全管理局局长赵志国、中国信息通信研究院院长刘多、江苏省工信厅厅长谢志成等有关单位领导参加活动。 

undefined

 “2020年全国工业互联网安全技术技能大赛”是国内规格最高的工业互联网安全公开比赛。吸引了来自全国的5279支队伍、15837名选手报名参赛,其中112支队伍晋级决赛,最终有56支队伍获得大赛分组的一、二、三等奖,另外有部分团队获得团体总分奖、院校优胜奖。作为本次大赛的技术支撑单位,顶象获得“突出贡献奖”。 

undefined

“浸入式”比赛注重实战,15类场景全面呈现工业互联网应用

“2020年全国工业互联网安全技术技能大赛”总决赛采用网络靶场+工业互联网全新赛制模式,高度真实再现工业互联网平台、智慧工地、水坝控制系统、电力监控系统、自动驾驶、智慧水利、汽车制造等15类工业互联网场景,为参赛选手呈现“浸入式”的工业互联网赛事环境,以赛促训,提升选手实战能力。

赛题共分为三个部分:理论考试部分、工业靶场部分和工业场景。其中理论考试主要是全方位考察参赛选手对于信息安全领域,尤其是工业互联网安全领域的知识储备;工业靶场重点考察参赛选手在二进制漏洞利用、协议分析、固件逆向、以及平台渗透等多个方面的安全技能;而工业场景部分涉及核电智慧建造、工业云平台、水坝控制、高铁组装等多个常用场景,主要考察选手将安全技能运用到实际工业场景中的能力。 

undefined

 大赛裁判、顶象洞见安全实验室负责人董阳表示,此前的各类工业安全比赛偏重“演习”或“演练”,一般是通过策划各类理论题目,让参赛者发现和了解工业互联网系统中存在的风险隐患,“这次比赛是基于真实的系统和应用环境,参赛选手直接在模拟环境中操作、攻击,因此实战性更强。不仅锻炼企业以及高校相关研究方向人员的实战能力,更为国内工业互联网安全行业挖掘大量专业人才”。

挑战最多的应用场景:水坝控制系统

作为大赛的技术支撑单位,顶象不仅派出多位安全专家支持本次大赛的裁判,更提供了电力监控系统和水坝控制系统两个场景的赛题。在8小时的决赛中,共计55个队次挑战水坝控制系统场景,成为现场挑战队伍次数最多的应用场景。

大赛裁判、顶象洞见安全实验室负责人董阳介绍说,这两个场景均是基于国内电网和水利水电系统中真实使用的设备,“通过发现这两个系统中存在的风险漏洞,能够帮助企业提前发现基础设施建设中存在的未知隐患,从而为有效的制定相应的防护策略提供重要参考”。  

undefined

水坝控制系统场景


场景中真实还原水利设施的工业控制系统,完全按照典型水坝实际系统建设。该场景包含现场控制器、远程控制器、水坝闸门控制器等,不仅可以通过HMI进行水坝闸门操作,也可以通过远程网络连接进行操作。现场机柜设备利用电机旋转展现了闸门的举升和落放,并设置了机柜声光电告警器,对攻击和异常操作进行实时告警。

本场景主要考察选手在工业协议分析、密码学、JAVA逆向、PLC固件逆向以及漏洞挖掘与利用方面的能力。通过模拟黑客对水坝场景的攻击,让参赛选手深入了解水利系统中存在的安全风险,帮助水利部门发现未知隐患,提前做好安全防范。 

undefined

 电力监控系统场景


场景中使用真实的配电终端和电力监控设备。配电终端可采集电压、电流、有功功率、无功功率等遥测数据和开关状态数据,电力监控设备通过电力专用规约统一采集配电终端中存储的遥测数据和开关状态数据,并进行集中展示。同时,电力监控设备还可对配电终端下发控制指令。

本场景主要考察选手二进制漏洞分析与利用、电力专用协议分析、设备固件逆向、网络病毒分析、设备漏洞挖掘等能力。通过模拟黑客对电网场景的攻击,让参赛选手深入了解电力系统中存在的安全风险,帮助电力部门发现未知隐患,提前做好安全防范。 

undefined

国内规格最高的工业互联网安全比赛


“2020年全国工业互联网安全技术技能大赛”由工信部、人社部、中华全国总工会、共青团中央共同主办,是唯一的国家级工业互联网安全赛事,也是国内规模最大、规格最高、影响最广的工业互联网安全领域专业公开赛事。

本届大赛以“引领网络安全高技能人才建设,筑牢工业互联网创新发展基石”为主题,聚焦安全这一领域,汇聚了产学研用顶尖团队和选手,突出高技能实战,创新搭建“浸入式”工业互联网竞赛环境,融合汽车、机械制造等制造业转型先导领域,以及5G、人工智能、区块链等新技术场景。
 

400-8786-123
QQ在线咨询
在线咨询