由顶象支持的"2021年中国工业互联网安全大赛"在重庆开幕
10月27日-28日,“2021年中国工业互联网安全大赛”在重庆举行。作为技术支撑单位,顶象承担本次大赛的决赛以及“核能行业赛道”选拔赛的赛题制定与裁判任务。
历时3个月选拔,103支参赛队伍脱颖而出
“2021年中国工业互联网安全大赛”分为选拔赛(地方选拔赛和行业/领域选拔赛)和决赛两个阶段。选拔赛自7月份开始启动,先后在8个省区以及核能、教育、电信、航空等8个行业展开。经过3个月的层层选拔,共有103支队伍脱颖而出,参加10月27日在重庆举办的全国决赛。
本次大赛聚焦企业生产实际场景和工业互联网安全技术应用发展状况,不仅考查技能实操水平,也考查理论测试能力。
以10月14日圆满收官的“核能行业赛道”选拔赛为例。主要围绕核电安全运营及可靠及核设施研发设计、制造安装、核燃料循环等领域场景,融合工业互联网网络、设备、工控系统、平台、数据、应用等安全竞赛内容。其中,理论测试主要考核参赛选手对网络安全及工业互联网安全的相关政策法规、技术知识的掌握情况以及技术水平;而技能实操主要考核选手在工业互联网安全领域技能应用水平,以工业互联网场景为大体环境。
现场搭建15种工业仿真环境,凸显攻防实战
“2021年中国工业互联网安全大赛”总决赛,分为理论考试竞赛、安全夺旗赛和场景挑战赛三部分。其中,场景挑战赛由15种工业生产流程仿真场景和车联网场景组成。
作为本次大赛裁判,顶象洞见安全实验室负责人董阳表示,“比赛现场大屏会实时更新所有参赛队伍的积分变化,好几个参赛队伍追赶的很焦灼。”同时,他着重点评了智能电网、水坝闸门和油气田等三个仿真环境赛题。
在仿真的智能电网二次设备系统的环境中,选手模拟黑客攻击,实现智能电网的瘫痪。该场景主要考查工控协议分析能力、工控设备固件分析能力、工控设备攻击能力,帮助决赛选手深入了解电网系统中风险薄弱点及安全防护。
在仿真的水坝闸门控制场景下,决选手模拟黑客攻击,实现水坝闸门控制系统控制失灵。该场景主要考查工控编程能力,工控协议分析能力,工控设备分析能力,帮助决赛选手深刻理解水利水电系统风险及安全防护。
在仿真的油气田场景下,参赛选手通过模拟黑客对RTU、SCADA等系统模块的攻击和渗透,远程实现抽油机停止运行,从而让选手深入理解石油石化行业风险及安全防护。
为国家培养高素质安全人才
“2021年中国工业互联网安全大赛”由中国信息通信研究院、重庆市经济和信息化委员会、重庆市通信管理局、重庆市合川区人民政府、工业和信息化部教育与考试中心共同主办,旨在培育高素质网络安全技术技能人才队伍,加快推进工业互联网安全保障体系建设,支撑新型网络基础设施建设,推动制造强国和网络强国建设。
决赛同期,还将举办首届新型数字基础设施网络安全峰会、攻防演练等活动。政府领导、院士、知名学者以及有关行业协会、重点企业、高校、科研单位等行业专家,共同探讨工业互联网安全政策、技术、标准、人才和产业发展,重磅发布相关产业成果。
顶象是CNNVD(国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CNCERT(国家互联网应急中心)技术支撑单位和信创工委会会员单位,基于多年安全技术研究、业务安全攻防实战经验,自主研发了全链路的风控中台产品矩阵体系,包括设备指纹、无感验证、实时决策平台、端加固、数据采集保护、工业系统保护、模型平台、关联网络平台、知识图谱等风控、安全和人工智能产品,有效保障了企业的业务应用和基础设施安全。通过在金融、零售、航旅、电力、互联网、智能制造、石油石化等行业积累丰富的实战经验,顶象沉淀了数万条业务策略和数百个场景化应用方案,能够为企业提供风险预警与评估、反欺诈、安全防护、营销推荐、分层运营等服务,构建起覆盖事前、事中、事后全生命周期的安全体系,让业务更加安全、智能、稳定,助力企业创新与增长。