【 北京,2017年12月10日】 12月9日在华北电力大学拉开战幕的“恒泰实达杯全国第三届工控系统信息安全攻防竞赛”经过预选排位赛、决赛,今天终于鸣金收兵。
(闭幕式合影)
近年,国内各种不同形式、规模各异的网络信息安全知识竞赛、夺旗大战层出不穷,而专注于关键信息基础设施工控系统信息安全、且全国规模、参赛战队来自科研院所、不同行业系统用户、安全厂商的攻防竞赛,非“全国工控系统信息安全攻防竞赛”莫属。2015年首创开赛、至今连续三届举办的全国工控系统信息安全攻防竞赛得到了公安部、国家能源局、华北电力大学、公安部信息安全等级保护评估中心等机构的大力支持和工控系统用户单位、工控信息安全专家及各参赛代表队、赛事观摩机构的高度认可,吸引了来自全国各地的政府信息安全主管部门、科研院所、企业、信息安全测评机构、安全厂商,以及投资机构的高度关注。
北京恒泰实达科技股份有限公司的冠名赞助支持,北京卓识网安技术股份有限公司、北京赛虎网络空间安全技术发展有限公司、北京华电卓越国际技术培训有限责任公司、首都科技条件平台、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、北京安点科技有限责任公司、北京华电天仁电力控制技术有限公司、北京卫达科技有限公司、新华三技术有限公司及北京中创信测科技股份有限公司联合提供的技术支持确保了本届赛事的顺畅有序。竞赛场景的实时炫酷展示,使得本届竞赛无论从赛事的表现力、观赏性、技术难度等各个方面,竞赛组织水平不断提升。
来自全球能源互联网研究院有限公司、信息安全等级保护关键技术国家工程实验室、中国电子信息产业集团有限公司第六研究所、辽宁北方实验室有限公司、北京立思辰新技术有限公司、中安工控(北京)科技有限公司、杭州木链物联网科技有限公司、济南时代确信信息安全测评有限公司、黑龙江电子技术研究所、清华大学网络研究院紫荆花战队、浙江大学控制科学与工程学院、北京航空航天大学计算机学院、中国海洋大学、北京信息科技大学、内蒙古科技大学 等15家单位的58名选手报名参加本次竞赛的角逐。
(炫酷场景图)
赛事平台基于华北电力大学信息安全工程实验室自主研发的“生产系统信息安全攻防测试与仿真演练平台”,以半实物仿真模拟风电场真实场景,结合卓越蓝军公司的综合监测审计平台对比赛攻击流量、综合日志和过程行为进行智能分析,并基于恒泰实达公司的信息可视化平台全方位动态呈现网络攻防行为。
(实时成绩公告)
比赛采取预赛和决赛机制,预赛中针对风电场常见的重要设备缺失、非法外联、远程维护等高危安全问题设置比赛场景,由各参赛队对比赛环境展开的技术性渗透攻击,展现网络安全隐患对风电场乃至电网安全生产的影响。经过3个小时的紧张激烈拼搏,全球能源互联网研究院限公司、北京航空航天大学计算机学院、清华大学网络研究院紫金花战队、辽宁北方实验室有限公司最终进入决赛环节。
(决赛现场)
决赛环节有针对性地部署安全防护措施及安全加固手段,由参赛队展开攻击,验证安全防护能力,探索新能源企业的安全防护方案。本次部署了基于可信计算的安全监测加固平台、幻境系统、工控防火墙等设施,通过决赛过程中工控安全攻防高手们的攻击验证,充分证明新能源场站的电力监控系统通过整改加固是完全可以实现安全防护的。为增加赛事的可比性,逐步撤除和减弱了防护措施,在预留漏洞的基础上,最终只有全球能源互联网研究院限公司突破第二关。
(公安部信息安全等级保护评估中心主任助理、竞赛裁判长李明宣布决赛规则)
经过预赛、决赛的鏖战,最终全球能源互联网研究院有限公司代表队获得本届竞赛的冠军,辽宁北方实验室有限公司代表队获得亚军,北京航空航天大学计算机学院代表队和清华大学网络研究院紫荆花战队获得季军。
(冠军:全球能源互联网研究院代表队)
(亚军:辽宁北方实验室有限公司代表队)
(季军:北京航空航天大学代表队、清华大学网络研究院紫荆花战队)
在随后举行的“恒泰实达杯全国第三届工控系统信息安全攻防竞赛颁奖暨闭幕式”上,参赛代表队、观摩嘉宾都对本次赛事的成功举办给予了高度评价。冠军战队—全球能源互联网研究院有限公司代表队在获奖感言中,真诚赞扬赛事组织工作的严谨有序,体会了竞赛过程的紧张激烈和刺激,通过竞赛,进一步深刻了解了我国新能源工控系统存在的问题、漏洞和薄弱环节,技术防护能力得到很大的提升,为今后践行安全防护工作起到了指导作用,同时希望工控安全攻防竞赛能够持续举办。未能晋级决赛的参赛队也收获颇丰,一致感谢竞赛为参赛队提供了宝贵的学习与技术交流平台,虽未获奖,也深感不虚此行。他们表示将总结经验,厉兵秣马,来年再战。
华北电力大学电气与电子工程学院院长、华北电力大学信息安全工程实验室主任、本届竞赛组委会主任李庚银教授在竞赛总结发言中指出,本次大赛既是遵循落实党的十九大报告中对加强网络安全工作的要求,也是宣传和落实《网络安全法》的具体行动,有利于进一步加强工控系统安全防护工作。
作为国内专注于工控领域信息安全大赛的高端平台,“全国工控系统信息安全攻防竞赛”将以更加开放合作的胸怀与国家安全主管单位、科研院所、工控系统用户、安全设备厂商共同开展全方位、多角度的工控系统安全风险、威胁与防护技术的交流与合作,助推中国工控系统信息安全普及教育和防护能力的提升。
(华北电力大学电气与电子工程学院院长、信息安全工程实验室主任李庚银教授)
李院长代表华北电力大学对大力支持本次竞赛组织实施的公安部、国家能源局、公安部等级保护评估中心、北京恒泰实达科技股份有限公司、中国信息安全认证中心、国家电网公司、南方电网、各发电集团、中关村信息安全等级保护测评联盟、电力行业信息安全等级保护测评中心等单位以及各参赛代表队、竞赛承办单位、技术支持单位、各媒体的大力支持表示衷心的感谢和诚挚的敬意!
(向技术支持单位颁发纪念奖杯)
李院长表示,华北电力大学是能源电力行业的最高学府,也是入选国家“双一流”建设高校,学校在能源电力行业领域取得了很好的研究成果,培养了大批优秀的能源电力行业信息安全人才,希望在今后的工作中能与工控系统企业、科研院所、安全厂商增进交流、促进合作、共谋发展,为国家关键信息基础设施的安全防护做出努力和贡献。
(公安部信息安全等级保护评估中心副主任毕马宁)
公安部信息安全等级保护评估中心副主任、本届竞赛仲裁委员会主任毕马宁在闭幕式致辞发言中祝贺获奖代表队取得的良好成绩,同时指出,今天第三届攻防竞赛的闭幕也是下一届竞赛的启动和筹备开始,毕主任给赛事组委会和参赛队“出题”,不只要获奖参赛队攻防技术水平的单一提高,要实现全体参赛队及工控系统安全防护整体水平的提升;鼓励和期望工控系统安全技术研究机构、安全厂商、安全服务队伍“共谋”工控信息系统的技术研发,才能保证国家关键信息基础设施的安全与稳定运行。
近年来,特别是党的十八大以来,中央高度重视网络安全工作,习近平总书记多次强调没有网络安全,就没有国家安全,把网络安全提升到国家安全的战略高度。十九大报告中浓墨重彩地阐述了网络安全的思想理论,在党和国家发展进入新的历史时期,改革开放开启新的征程途中,吹响了加快推进现代化网络强国建设的前进号角。今年6月1日正式颁布实施的《网络安全法》明确能源、金融、通信、交通等关键信息基础设施需要实行重点保护。工控系统信息安全是网络安全的关键与核心,工业控制系统的安全事关国家战略安全,工控系统信息安全有法可依、有法必依。