项目背景
2021年工业信息安全技能大赛由成都市人民政府指导,国家工业信息安全发展研究中心、成都市经济和信息化局、四川天府新区管理委员会共同主办,工业信息安全产业发展联盟、成都市工业互联网发展中心联合承办。决赛在四川天府新区拉开战幕。大赛累计吸引了近千支队伍报名参赛。国家工业信息安全发展研究中心首次发布《工业网络靶场平台技术能力评价标准》。北京安帝科技有限公司凭借虚实工业网络安全靶场的技术优势,经过大赛组委会的技术评审、现场调研、测试交流等严格选拔,最终受邀成为本次大赛决赛的靶场提供方。
建设内容
为了让参赛选手感知工业信息安全技能竞赛的技术挑战与竞赛魅力,安帝科技依靠工业互联网安全移动实验箱和工业网络靶场平台进行虚实连接,设计和构建了电力、水利等场景,系统全面地设计了数十道考题,并进行了反复的测试和场景适配。题目环环相扣,考点丰富,涵盖了WEB、流量、密码、工控、渗透等多个方向的知识点。
其中Web方向:PHP代码审计、HTTP Header、SQL注入;
MISC方向:编码、图片LSB隐藏、音视频水印、流量分析;
CRYPTO方向:古典密码、对称密码、非对称密码;
渗透测试方向:资产扫描、内网渗透、远程控制、横向移动等;
工控方向:工艺流程、工控协议、PLC程序编写、HMI组态编程。
赛事当天,安帝科技在现场提供水利发电场景,共动用3台服务器,15台工控网络安全实验箱,15套WinCC、SIS、MIS系统,工业网络靶场平台同时稳定支持15支参赛队伍进行比赛。决赛第二轮“自由抽选场景”,安帝科技进一步开放靶场资源,提高支撑力度,服务器场景全部开放,平稳有序的支撑了赛场多支队伍的比赛。
项目价值
保障大赛圆满成功,彰显平台能力
工业网络靶场以零风险,低成本、易部署、可扩展、可重复以及监视、学习、管理、团队、环境和场景等诸多鲜明特性,成为积极应对工业网络安全威胁风险的不可或缺的重要手段和平台。工业网络靶场平台结合工业互联网安全移动实验箱构建水利场景,突出虚实结合。以实战模拟为导向,底层采用KVM架构,整体采用低耦合、高机动的智能化设计,有效解决安全赛事成本高、难度大的问题,实力应对各种突发问题,平稳保障赛事有序进行。
团队实时现场支撑,突显服务能力
现场环境瞬息万变,现场保障团队需要时刻保持警觉。计算资源开放、虚实结合配置、服务端口提供,需要团队成员紧密协作,高效化解。通过本次比赛支撑,保障团队在环境快速构建、现场反应等方面积累了宝贵经验,提升了赛事规划能力,为未来可能的纷繁复杂的现场保障奠定坚实基础!
践行产研学用协同,培育安全生态
“以赛促研、以赛促学、以赛促用”,大赛的举办不仅仅是参赛队伍之间的较量,而是将工业信息安全专业人才与产业人才需求相融合,探索新方向,挖掘新技术,培养技能型人才,促进产业链协同联动,实现工业网络安全生态的健康持续发展。