全站搜索

千锤百炼,问道安全|2019年电力行业网络安全论坛暨攻防决赛圆满落幕

分类:公司动态 195

2019年电力行业网络安全论坛暨攻防决赛圆满落幕

 


 

大赛介绍

12月27日,2019年电力行业网络安全论坛暨攻防决赛正式拉开帷幕。

主办单位

中国电力企业联合会科技开发服务中心中国电力科学研究院有限公司

承办单位

电力行业输配电技术协作网电力信息通信专家工作委员会中能国研(北京)电力科学研究院

协办单位

全球能源互联网研究院有限公司中电运行信息技术有限公司北京启明星辰安全技术有限公司 

原国家电网有限公司副总工程师李向荣对本次活动进行总结:一、时间长,分三个阶段,历时近90天;规模大,第一阶段线上答题赛吸引了102个单位、126支队伍、427人参加,其中电网企业60支队伍、发电与能源企业13支队伍、科研单位12支队伍、高校12支队伍、产业单位14支队伍、测评机构8支队伍。二、广泛性,组织者广泛性,面对基层,面向一线;线下答题、线上答题、以及夺旗、攻防同步进行,电力系统有史以来最完整最全面的一次;依托于寰宇竞赛平台,答题范围广,基本覆盖所有能收集的题目,题型多,形式各种各样。三、决赛邀请了社会强队和电力行业强队,同台竞技是前所未有的,观摩与竞赛同步进行。
历经三轮鏖战的22支晋级战队与来自社会、电力行业的12支攻防战队、电力行业网络安全领域的近200位专家学者、企业代表出席本次论坛暨攻防决赛,共同研讨电力行业网络安全攻防技术,推动了电力行业网络安全技术生态圈建设。

技术论坛

 

 

技术论坛由原国家电网有限公司副总工程师李向荣主持,首先回顾了2019年网络安全攻防演练分区赛及上午决赛整个过程,随后中国电力企业联合会科技开发服务中心副主任蔡义清、中国电力科学研究院有限公司副总经理、副院长许海清出席会议并先后致辞。

 

 

中国电力企业联合会科技开发服务中心副主任蔡义清首先阐述了国家政策层面关于网络安全发展提出战略指引、国家能源局对提升电力行业网络安全防护能力开展的相关工作。其次介绍了中电联积极推进电力行业信息化建设及两化深度融合开展了一系列相关工作,以及作为主办方总结了电力行业网络安全应用攻防演练活动整个情况,表示此次活动面向基层,参与区域多、单位多、覆盖面广,方式新颖比赛阵线长,以赛促培,以赛促练。最后,感谢了协办方、赞助方以及各单位对本次活动的全力支持,并预祝本次活动圆满成功举办。

 

 

中国电力科学研究院有限公司副总经理、副院长许海清在致辞中表示此次活动体现了两个显著特点:一是覆盖全、规模大,二是创新多、影响大。中国电科院紧密围绕提升电网关键信息基础设施网络安全防护能力主线,周密布局、系统谋划,全面推进统一密钥管理中心和一体化网络安全仿真验证环境建设,开展了动态防御、人工智能攻防等前沿技术研究,研制了渗透验证工具箱等定制化产品,取得了一定成效。保障电力关键信息基础设施安全,亟需一大批既专注电力业务,又精通网络安全技术的创新型、复合型人才,中国电科院拟依托自身多专业、多学科优势,充分发挥产学研协同纽带作用,公平、公正、公开办大赛,以赛代培、以赛代练,选拔高端优秀人才,满足电网网络安全发展迫切需求,助推电力行业、及国家网络安全产业蓬勃发展。

 

 

 

 

 

公安部第一研究所信息安全部副主任胡光俊做了题为“实战化检验网络防护体系的体系有效性”的报告。报告分析了我国关键信息基础设施网络安全存在的八个突出问题,例如APT攻击、零漏洞攻击等;总结了银行、电网等行业的优秀防护经验,例如有效收敛互联网攻击暴露面,采取强隔离手段对网络分区分域;最终提出了基于威胁情报进行“一点监测,全网阻断”的行业联防联控的总体思路和落地方案。中国信息安全测评中心副研究员/副处长董钟鼎做了题为“国内外攻防形势状况简析”的报告。攻防既是矛和盾的相生相克关系,不了解现实世界的攻,防就是纸上谈兵。本报告总结了今年国内外网络攻防现状,并划分出了攻的7个水平层次,给出了一个完整的攻应该具有的技术分类,提出了真实世界攻的发展趋势,和人们对其的误解。最后,对防御体系的发展提出了一些相应建议。国家电网有限公司互联网部副主任樊涛做了题为“泛在电力物联网安全防护体系”的报告,提出了“全场景网络安全防护体系”的概念。为全面推进“三型两网” 建设, 加快打造具有全球竞争力的世界一流能源互联网企业,国家电网优化调整网络结构:基于原有信息外网构建互联网大区,形成生产控制大区、管理信息大区(原信息内网)和互联网大区。根据国家网络安全等级保护要求分级保护,在管理信息大区和互联网大区内分别划分二级域和三级域,分别按照相应级别要求进行防护。安全防护设计方面全面收缩整合网络边界,逐步整合移动应用和采集装置,减少风险点,明确各区域间、平台各层级间安全防护策略。强化生产控制大区隔离,确保电网主网网络安全;优化管理信息和互联网大区隔离体系,适应坚强智能电网与泛在电力物联网融合发展。中国南方电网有限责任公司数字化部副总经理王志英做了题为“南方电网公司信息安全运行体系建设”的报告,提出“信息安全运行监测预警系统(IOS系统)”概念,南方电网公司将原有分散建设的网络安全、运维服务及IT监控等各专业系统整合成为一体化的信息安全运行监测预警系统(IOS系统),并在总部及各分子公司同步投运上线,初步实现了南方电网全网络监控、全业务集成和全数据分析的建设目标,也首次实现了南方电网“网络安全+IT运维+IT服务”的一体化运营。IOS系统采用“一级部署、属地采集、多级应用”的架构,成为支撑南方电网数字化转型的信息安全运行“底座”,促进南方电网公司网络安全运行管理进入体系化、实战化和常态化的新阶段。此外,各大安全厂家依次发表主题演讲,从网络安全的技术建设出发,进入深入条理化的剖析,以实践的角度为安全从业者带来了新的认知。

攻防演练

2019年电力行业网络安全应用攻防演练活动,包括线上赛、分区赛和决赛三个阶段, 9月28-29日102个单位、126支队伍、427人完成线上赛,晋级队伍67支。分区赛分别于11月11日、11月23日、11月29日、12月6日在南京、杭州、成都、深圳四个赛点完成,共晋级22支队伍。来自社会的12支邀请战队,不仅包含了代表电力行业顶尖的战队,还有安全厂商以及高校的精英战队,为此次比赛增色不少。

 

 

决赛现场使用的是由中电运行研发的“寰宇学院竞赛平台”,此平台支持CTF夺旗赛与AWD攻防混战等多种竞赛模式;支持包括web、pwn、逆向、解密、移动(安卓和ios破解)等多种题型,趣味性强;全3D动态大屏展示,多维度显示比赛战况,使选手实时了解比赛信息,给观众带来更佳的视觉体验。

蓄势待发,战鼓鸣响!

决赛活动分二阶段进行。第一阶段主要是晋级队CTF赛、特邀队AWD观摩赛,为第二阶段的混战做一个小小的铺垫。第二阶段决赛以晋级队+特邀队AWD赛混战的形式敲响战鼓,赛势激烈。

AWD赛制通过复杂的竞赛机制设计,让赛场格局变化更接近真实攻防现实。选手需要在攻击和防守间找到平衡,寻找最优出路。这种格局和真实的网络世界接近,要求选手不仅要了解各种知识技能,还必须有着丰富的实战经验,以及良好的团队协作、应变能力和策略能力才能取得佳绩。

长亭科技战队凭借攻防经验,洞悉全场,首先对cqdl战队发起了第一次攻击,攻击成功,获得分数;赛势逐渐白热化,Penta Kill战队发起了群攻,使用批量脚本快速得分;广西电网公司1队稳扎稳打,不落下风;长亭科技战队马失前蹄被深信服科技战队找到漏洞提交flag得分,暂时落后。深信服科技战队后来居上,在比赛即将结束时通过快速批量攻击实现了反超勇夺第一。

平台支撑

平台支持方——中电运行信息技术有限公司(以下简称中电运行)一直坚持“网络安全始于心,安全网络践于行”的理念,多年来践行着电力行业网络安全护航者的责任。中电运行在业内提倡网络安全概念的普及与安全人才的发现和教育。从IT认证培训到信息安全咨询服务,中电运行为电力行业输送了大量优秀从业者。

 

中电运行工作人员进行现场调试

 

此次电力行业攻防演练大赛平台由中电运行自主研发、并提供技术支撑,拥有最接近实战的攻防比赛环境、丰富多样的CTF与AWD题目、完整的网络安全培训教学体系。

紧张刺激的攻防实时动态通过前端显示系统展现到现场,提供了一个让攻防人员感到非常兴奋的真实环境,以赛代练,促进攻防人员实践技能的拓展。

 

中电运行技术专家佟仕伟介绍平台功能

 

中电运行高级副总裁马弘解疑答惑

 

颁发证书

经过多轮角逐

国网辽宁省电力有限公司

(Penta Kill战队)

广西电网有限责任公司

(广西电网公司1队战队)

深圳市深鹏达电网科技有限公司

(深圳供广雁队)

国网湖北省电力公司

(湖北电力啦啦队)

中国电力科学研究院

(PoxSec)

国网新疆电力有限公司电力科学研究院

(疆电先锋)

六支战队脱颖而出

获得“卓越技能”称号

任帅、翟曲、蒙亮、刘湘、史浩鹏、王斌

张菊玲、罗发政、李勇、孙毅臻

个人成绩卓越,进入十强

 

 

本届比赛排名综合考量参赛选手夺旗赛、攻防对抗各项成绩,普及行业知识与检验渗透能力并重。34支行业内外部战队参加决赛,面对6支社会顶级战队,电力行业派出的战队也毫不逊色,进入前三,表明整个电力行业网络安全攻防水平达到了业界较高水准。在AWD混战赛中,晋级强队成绩与电力行业顶级战队的成绩相差无几,如此成绩,可喜可贺。望后续选手们再接再厉,再创辉煌。

千锤百炼强本领,精益求精抓落实

网络空间的竞争,归根结底是人才竞争。当下,网络安全赛事不仅是网络安全产业的炼金石,也为电力行业发展提供新动能。此次活动通过“产、学、研、用”一体的人才培养新模式,提高参赛者的实战技能,输送实用型人才。实践出真知,电力行业网络安全攻防演练大赛选择了寰宇学院的自研竞赛平台,得到了一致赞扬。寰宇学院通过完善的网络安全培训体系,从理论知识到实战演练全方位为安全人才的成长保驾护航。

 

以赛事培养专业人才,以人才支撑安全防线

 

上一篇: 下一篇:
展开更多

loading...