2015年11月20日在华北电力大学拉开战幕的"全国首届(2015)EICS⁺ 工控系统信息安全攻防竞赛"经过预选排位赛、决赛,今天鸣金收兵,国网智能电网研究院信通所代表队获得本届攻防竞赛的冠军,国家互联网应急中心代表队获得亚军、中国科学院信息工程研究所代表队与北京威奴特技术有限公司代表队并列季军。
图为决赛现场
此前,全国曾举办过多个不同形式的信息安全竞赛,而本次竞赛为全国首个"工控系统信息安全攻防竞赛",得到了国家能源局、公安部大力支持和用户单位的高度认可。来自北京邮电大学、北京航空航天大学、北京科技大学、四川大学、中国海洋大学、国家互联网应急中心、中国科学院信息工程研究所、国网智能电网研究院、辽宁北方实验室有限公司、中国电子科技网络信息安全有限公司、北京威努特技术有限公司、上海三零卫士信息安全有限公司、江苏金盾检测技术有限公司以及华北电力大学等14家单位的42名选手参加本次竞赛的角逐。
本次赛事采用施耐德QuantumPLC搭建火电厂生产环境,在系统中预留出若干漏洞,参赛选手在仿真环境中展开攻击。。预赛系统,仿真投运时间较长、系统安全防护措施差的生产环境,所有参赛选手在短时间内都有所斩获。通过预赛,印证了部分存量工控系统存在漏洞,缺少有效的防护措施。排位赛结束后,中国科学院信息工程研究所、国网智能电网研究院信通所、北京威努特技术有限公司、国家互联网应急中心获得决赛权。
决赛现场
决赛环节,PLC控制系统分别布局了中级、高级安全策略,部署了中科网威的工控网络异常感知与审计系统和工控防火墙、赫思曼的工业交换机,增强了系统的安全防护性,决赛环节更具挑战性。竞赛组委会为各参赛队提供绿盟工控漏洞扫描系统作为攻击工具,经过两个多小时的鏖战,最终冠军队以PC漏洞为切入点,成功实施有效攻击,决算止步于中级防护策略。本次竞赛同时印证组委会设计的以新版PLC控制系统和专业系统防护设备为代表的安全防护策略,成功抵御专业红客的攻击行为。
在随后举行的"首届工控系统信息安全攻防竞赛颁奖晚宴暨闭幕式"上,参赛代表队、观摩嘉宾都对本次赛事的成功举办给予了高度评价。获奖代表队在获奖感言中,热情赞扬赛事组委会的工作严谨有序,竞赛过程的紧张艰苦,通过竞赛技术能力得到很大提升。未能晋级决赛的参赛队,也收获颇丰,他们一致感谢"工控系统信息安全攻防竞赛"为大家提供了难得的学习、交流平台,虽未获奖,不虚此行,他们觉得"值了"!参赛队一致希望赛事组委会能将"工控系统信息安全攻防竞赛"持续举办,本次大赛后,他们将总结经验,厉兵秣马,来年再战。
紧张决赛中的参赛队
赛事组委会执行主任、华北电力大学教授、北京卓越蓝军信息安全技术发展有限公司董事长王英彬在竞赛总结发言中指出,本次赛事只是迈开了"工控系统信息安全攻防竞赛"的第一步,竞赛组委会将认真总结首届赛事的经验,不断优化赛事机制,资源共享,联合工控信息系统安全主管单位、科研院所、工控系统用户、安全技术专家、安全设备厂商,持续打造竞赛平台,真正将"工控系统信息安全攻防竞赛"打造成集工控信息系统攻防演练、安全产品检验、信息安全培训为一体的高端平台,助推工控系统信息安全能力的提升。
参赛代表队在闭幕式上合影留念
华北电力大学电气与电子工程学院许刚副院长在闭幕致辞中,感谢各参赛队对本次赛事的支持,对获奖代表队表示热烈祝贺。许副院长希望赛事主办方、承办单位和技术支持各方通力合作,夯实"工控系统信息安全攻防竞赛"的信息安全人才培养、技术交流的实战平台,吸引更多的参赛队加盟,提升我国工控系统安全防护的能力。
本次竞赛由华北电力大学、公安部信息安全等级保护评估中心联合主办,北京卓越蓝军信息安全技术发展有限公司、北京华电卓识信息安全测评技术中心有限公司、北京赛虎网络空间安全技术发展有限公司承办,施耐德电气(中国)有限公司、北京中科网威信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、百通赫思曼网络系统国际贸易(上海)有限公司提供技术支持。