2021年工业信息安全技能大赛决赛侧记

2021年工业信息安全技能大赛决赛侧记

时间:2021-10-22 作者:安帝科技

10月14日,2021年工业信息安全技能大赛决赛在成都拉开战幕。本届大赛由成都市人民政府指导,国家工业信息安全发展研究中心、成都市经济和信息化局、四川天府新区管理委员会共同主办,工业信息安全产业发展联盟、成都市工业互联网发展中心联合承办。来自全国各地的三十支决赛队伍通过一天的激烈比拼,最终来自江西省网络安全研究院的JxSpark团队夺得大赛一等奖。
来自科研院所、关基行业研究院、工业网络安全企业等20多家单位提供了以工业网络靶场为核心的包含智能电网、水利发电、石油开采、冶金综合、新能源等30个场景,全面构建了电力、水利、石油、有色、能源等多场景互联工业信息安全的靶场比赛平台。

全新的竞赛平台与创新技术应用,让参赛选手感知工业信息安全技能竞赛的专业能力与竞赛魅力,也让20余家靶场提供商一展技术积累和靶场风采。
北京安帝科技有限公司(以下简称“安帝科技”)凭借虚实工业网络靶场的技术优势和团队的综合服务能力,圆满完成了本次大赛决赛的靶场支撑和技术保障。

今年3月,国家工业信息安全发展研究中心公开征集工业信息安全比赛靶场。安帝科技积极响应号召,及时启动了赛题设计和相应的场景构建,系统全面地设计了8道考题,并进行了反复的测试和场景适配。题目环环相扣,考点丰富,涵盖了WEB、流量、密码、工控、渗透等多个方向。其中
Web方向:
PHP代码审计、HTTP Header、SQL注入;
MISC方向:
编码、图片LSB隐藏、音视频水印、流量分析;
CRYPTO方向:
古典密码、对称密码、非对称密码;
渗透测试方向:
内网渗透、资产扫描;
工控方向:
工艺流程、工控协议、PLC程序编写、HMI组态编程。
9月29日,经严格评审,安帝科技成为2021年工业信息安全技能大赛决赛的靶场提供方。通过现场调研测试交流,安帝科技在大赛决赛现场作为水利发电场景,共提供了3台服务器,15台工控网络安全实验箱,15套WinCC、SIS、MIS系统,靶场平台同时支持15支参赛队伍进行比赛。现场决赛再进行到第二轮“自由抽选场景”时,安帝科技临危受命,服务器全部开放,同时支持了多支队伍比赛,现场评委给与了极高的评价。参赛选手产生了浓厚的兴趣并在比赛结束后多次与我们讨论题目考点。

第一次参加工业信息安全技能大赛,并作为现场的技术支持团队,感受到无比的自豪。目睹三十支参赛队伍的比拼,领略了选手扎实的攻防能力,见识学习了其他靶场平台的特色,比如钢铁综合场景内容丰富、石油开采场景人气最高、智能制造场景炫彩夺目。安帝科技独创的工业互联网虚拟化靶场平台,结合工业互联网安全移动实验箱构建的水利场景,以模拟实战为导向,采用KVM架构设计,有效的解决了安全赛事成本高、难度大的问题。与主网络的通讯对接、每支队伍的通道隔离、控制层PLC与WinCC的通讯,团队成员紧密协作,化解了现场遇到的临时问题,圆满完成了任务。通过本次比赛支撑,在环境快速构建、现场应急等文献积累了一些经验,也是职业生涯中一段难忘的回忆,期待下一次比赛的到来!
当前工业网络靶场越来越受到学术界和工业界的青睐,反映出业界对工业网络安全的关注度和重视度的日益提升。工业网络靶场以零风险,低成本、易部署、可扩展、可重复以及监视、学习、管理、团队、环境和场景等诸多鲜明特性,成为积极应对工业网络安全威胁风险的不可或缺的重要手段和平台。“以赛促研、以赛促学、以赛促用”,大赛的举办不仅仅是参赛队伍之间的较量,而是将工业信息安全专业人才与产业人才需求相融合,探索新方向,挖掘新技术,培养技能型人才,促进产业链协同联动,实现工业网络安全生态的健康持续发展。

安帝科技工业网络靶场平台是针对工业设备、控制、网络、数据、应用进行真实业务环境的虚拟仿真和虚实结合,平台适用于能源、电力、水利、军工等多种工业场景,是工业网络安全能力建设的的重要支撑。
未来,安帝科技的工业网络靶场建设能力将全力聚焦实时自动化配置技术、智能化、移动化、集成化技术、增强现实技术、5G通信技术、容器化技术等的创新应用,突破关键难点技术,不断提升靶场平台的可用性、实用性和易用性,适配智能信息物理系统、智慧城市、航空航天和卫星工业等更加广泛的工业场景。