今日頭條
官方微信
官方抖音
資訊頻道“樞網智盾-2021”智慧城市工控系統(tǒng)應急處置
技術挑戰(zhàn)賽通知
一、競賽目的
為準確評估能源領域重大工程工業(yè)控制系統(tǒng)在不同危機烈度下的縱深防御、彈性恢復以及溯源取證等能力,現(xiàn)組織開展工控系統(tǒng)的應急處置技術挑戰(zhàn)賽,參賽隊伍針對工控系統(tǒng)開展不同危機狀況下的綜合測試,以全面驗證工控系統(tǒng)防護機制的有效性以及先進性,并遴選創(chuàng)新技術、創(chuàng)新團隊予以發(fā)展支持。
二、競賽組織
主辦單位
浙江大學
承辦單位
國家工業(yè)信息安全發(fā)展研究中心
中國科學院信息工程研究所
中國信息安全測評中心
中關村信息安全測評聯(lián)盟
安天科技集團股份有限公司
天融信科技集團股份有限公司
浙江省能源集團有限公司
重慶高新區(qū)飛馬創(chuàng)新研究院
浙江省網絡空間安全協(xié)會
指導單位
中共浙江省委網絡安全和信息化委員會辦公室
技術支撐單位
博智安全科技股份有限公司
三、競賽安排
報名時間:
2021年9月6日-10月15日
比賽時間:
線上比賽
科目一:2021年10月30日(星期六)
線下比賽
科目二:2021年11月6日(星期六)
科目三:2021年11月7日(星期日)
四、競賽線下發(fā)布會
時 間:9月26日
地 點:中國·杭州(浙江大學工程師學院)
五、線下競賽地點
浙江大學工業(yè)互聯(lián)網安全試驗場(浙江大學工程師學院)
浙江大學工業(yè)互聯(lián)網安全試驗場(浙江大學工程師學院)
浙江大學立足承載國家安全使命,凝聚人才,匯聚技術的發(fā)展思路,歷經5年,在其工程師學院建設了分布式、開放式、共享式、增長式、高可信,占地1500平方米的大型工業(yè)互聯(lián)網安全試驗場,為電力、軌道交通、天然氣管網等關鍵基礎設施控制裝備安全提供試驗驗證、測試評估以及為全社會教育培訓、實網實境對抗、高端人才選拔等提供全周期保障。
六、獎項設置
本次挑戰(zhàn)賽根據總成績進行排名,并按成績排名發(fā)放獲獎證書及獎杯。為鼓勵創(chuàng)新技術團隊,在本競賽中設置創(chuàng)新技術獎。優(yōu)勝團隊將優(yōu)先獲得相關課題研究支持。
七、報名須知
挑戰(zhàn)賽面向全社會開放,國內高校、科研機構、團體及個人均可報名參賽。
報名規(guī)則如下:
(一)每支隊伍參賽隊員不超過 4 人,參賽隊員只能加入一支隊伍。
(二)報名時需提交參賽隊員姓名、身份證明等信息。所填信息必須真實,提交虛假信息者一經查實即取消參賽資格。
(三)所有參賽成員的昵稱、參賽隊名等自擬信息不得違反國家法律和社會公德,不得侵犯他人的品牌權利、知識產權、名譽權等合法權利。組委會有權要求參賽隊伍或參賽隊員修改昵稱、隊伍名稱、隊伍標識。對拒不修改的,組委會有權取消其參賽資格。
(四)自由組隊無掛靠單位的參賽隊伍需提供個人及團隊經歷說明。
(五)報名截止后各支隊伍不得更換和增加隊員,確需變動的需上報至競賽組委會,取得同意后進行調整。
(六)進入決賽的隊伍如果有隊員中途退出,不能補位。
有意參賽的隊伍請下載競賽內容(附件一)和參賽報名表(附件二),仔細閱讀大賽內容后按要求填寫參賽報名表,并將電子版表格發(fā)送至報名郵箱:18767167076@163.com。
八、聯(lián)系方式
聯(lián)系人:
楊老師 187-6716-7076
葉老師 136-5667-5223
相關事宜最終解釋權歸組委會所有。
附件一:競賽內容
附件二:參賽報名表
附件一:
“樞網智盾-2021”智慧城市工控系統(tǒng)應急處置技術
挑戰(zhàn)賽競賽內容
“樞網智盾-2021”智慧城市工控系統(tǒng)應急處置技術挑戰(zhàn)賽旨在驗證能源領域典型工控系統(tǒng)應急處置技術的實際能力。
競賽部分設置三個科目:1、線上工控系統(tǒng)應急處置綜合能力初試賽;2、線下虛擬工控網絡測試技術挑戰(zhàn)賽;3、線下工控系統(tǒng)終端安全技術挑戰(zhàn)賽。所有參賽隊伍通過線上初試賽進行排名,最終確定10支隊伍晉級線下決賽。賽事設置與規(guī)則情況如下:
競賽科目一:線上工控系統(tǒng)應急處置綜合能力初試賽
初試賽采用線上“奪旗賽”(CTF)賽制。
本科目深度解析近幾年能源領域典型工控系統(tǒng)重大安全事件,據此反演構設模擬場景與賽題,并通過線上比賽形式,選拔在能源領域復雜工控網絡環(huán)境中具備綜合測試、應急處置能力較高的參賽隊伍,進入線下決賽。
競賽規(guī)則
在線上環(huán)境中,對報名參賽隊伍進行選拔,遴選出10支隊伍進入線下賽環(huán)節(jié)。競賽時長共4個小時,采用CTF競速賽模式,賽題考核方向(包含但不限于):Web安全、工控協(xié)議分析、工控固件分析、工控安全應急響應、防御設備分析等知識點。CTF競速選拔賽題共20道,其中初級難度賽題5道、中級難度賽題10道、高級難度賽題5道。
評分方法
參賽隊伍在規(guī)定的比賽時間內進行實際操作分析解題,可多次提交答案,答對積分,答錯不扣分。
根據題目難易度進行分值設定,初級難度賽題為100分,中級難度賽題為150分,高級難度賽題為200分,在比賽時間內,所有參賽團隊成員都可以多次提交答案(flag),只以第一次正確提交的flag進行計分。
題目分值采用動態(tài)積分方式,在比賽期間內提交正確的flag即可得分,題目分值隨解出隊伍數(shù)量增加而遞減,且題目分值的變化對已完成本解題的隊伍無影響。具體得分規(guī)則如下:
其中初始積分為S分,P代表題目積分,n代表本題解出團隊順序。
競賽排名按積分進行排序,積分相同的,則按積分達到時間的先后進行排序。根據排名選取前10支隊伍進入線下比賽。
競賽科目二:線下虛擬工控網絡測試技術挑戰(zhàn)賽
工業(yè)互聯(lián)網安全試驗場搭建虛擬化的工控網絡運行場景,參賽隊伍通過繞過網絡流量監(jiān)測、防火墻、安全網關、工控蜜罐等物理防護設備,實施對虛擬工控網絡的逐層深入、循環(huán)遞進,以實現(xiàn)對虛擬工控網絡的綜合安全分析。重點考核參賽隊伍在工控系統(tǒng)網絡測試以及承辦方積極防御的先進技術水平。
競賽規(guī)則
競賽科目二包括CTF奪旗、虛擬工控網絡安全分析兩部分內容,比賽時長6小時,決賽隊伍在規(guī)定場地及規(guī)定時間登錄競賽系統(tǒng)進行實操分析,獲取特定目標答案提交至競賽系統(tǒng)。CTF奪旗模塊包含工控協(xié)議分析、逆向工程、固件分析、工控安全應急處置等知識點;虛擬工控網絡安全分析模塊包含防護機制繞過、Web應用安全、上位機安全分析、虛擬工控網絡分析等內容,各參賽隊伍通過技術手段對目標場景進行防護繞過、漏洞發(fā)現(xiàn)達到預期結果。組織方作為防御方在競賽過程中需依據測試過程中所產生的威脅告警行為進行入侵行為上報并實施主動防護策略。
評分方法
CTF奪旗賽評分規(guī)則
CTF奪旗賽根據題目難易度預設分值,初級難度賽題為100分,中級難度賽題為150分,高級難度賽題為200分,得分采用動態(tài)積分方式。題目分值隨解出隊伍數(shù)量增加而遞減,且題目分值的變化對已完成本解題的隊伍無影響。具體得分規(guī)則如下:
其中初始積分為S分,P代表題目積分,n代表本題解出團隊順序。
虛擬工控網絡安全分析評分規(guī)則
虛擬工控網絡安全分析模塊預設基礎分為3000分,各考點題目依據難易度設定分值,本部分得分采用固定分值方式,參賽隊伍通過針對工控系統(tǒng)監(jiān)控層與控制層終端及其網絡進行漏洞挖掘、利用與防護繞過以獲取內置的flag或是造成指定工藝控制的精準修改獲得相應分值。其中企業(yè)管理層每個flag分值為100分,生產管理區(qū)每個flag分值200分,生產監(jiān)控層flag分值為300分,控制區(qū)每個相應狀態(tài)修改為500分。
在滲透測試過程中系統(tǒng)進行動態(tài)防御,參賽隊伍誤入蜜罐網絡提交蜜罐內設定的錯誤flag則扣除200分/次;競賽平臺在單位時間段內根據參賽隊伍觸發(fā)的相關防御設備告警信息進行相應的分值扣除。每5分鐘進行輪詢檢測,若五分鐘內存在場景入侵檢測、主機防護設備觸發(fā)高危告警則對該隊伍扣除30分,觸發(fā)中危告警扣除20分。
科目二積分規(guī)則
科目二最終成績?yōu)椋夯A分+提交總積分-扣除總積分,競賽排名依據積分進行排列,積分相同的,則按積分達到時間的先后進行排序。科目二考核成績將計入線下決賽總成績。
競賽科目三:線下工控系統(tǒng)終端安全技術挑戰(zhàn)賽
本科目主要圍繞安全試驗場的兩大能源場景工控系統(tǒng)開展技術挑戰(zhàn)賽,時間為6小時。重點考察各參賽隊伍在實際工控系統(tǒng)終端的檢測阻斷、溯源取證等積極防護下,具備隱蔽進入、綜合測試的博弈均衡能力。
競賽規(guī)則
針對實際運行的工控場景,組織方將在各終端部署主機防護措施,根據實際場景自動下發(fā)防護策略。參賽隊伍通過工控系統(tǒng)生產管理網絡或臨機物理形式在工控設備終端利用先進綜合測試手段,進行漏洞發(fā)現(xiàn)以及深度利用,以達到針對工控設備脆弱性深度分析的預期結果。同時在科目三中,所有10支決賽隊伍分配獨立相同的兩套業(yè)務場景,各隊伍可同時開展綜合測試,繞過終端防護獲取積分。
評分方法
科目三預設初始分值為3000分,參賽隊伍通過針對工業(yè)企業(yè)管理層與生產管理層進行漏洞挖掘、利用與防護繞過,獲取系統(tǒng)權限并發(fā)現(xiàn)主機內存在的flag標簽,每個flag分值為200分,成功提交答案至競賽平臺獲得相應分值。利用網絡及臨機物理綜合測試形式控制現(xiàn)場工作站及上位機,獲取內部存在的flag標簽,每個分值為400分。依據競賽現(xiàn)場指定工藝設備的異常動作得分,每個動作對應分值為800分,成功改變設備狀態(tài)并由現(xiàn)場裁判確定后即可獲取相應分值。
單位時間段內根據參賽隊伍觸發(fā)的相關防御設備告警信息進行相應的分值扣除。每5分鐘進行輪詢檢測,若5分鐘內存在場景入侵檢測、主機防護設備觸發(fā)高危告警則對該隊伍扣除50分,觸發(fā)中危告警扣除30分。
科目三總成績?yōu)椋夯A分+提交總積分-扣除總積分。競賽排名依據積分進行排列,積分相同的,則按積分達到時間的先后進行排序。
總成績=科目二成績+科目三成績,成績相同則依據科目三成績結果排名進行判定前后順序。
附件二
“樞網智盾-2021”智慧城市工控系統(tǒng)應急處置技術
挑戰(zhàn)賽參賽報名表
| 單位全稱/個人姓名 | ||||
單位/個人地址 | ||||
單位/個人通信地址 | ||||
隊伍名稱 | ||||
隊伍口號 | ||||
人員信息 | 姓名 | 性別 | 手機號碼 | 郵箱 |
聯(lián)系人 | ||||
隊員1 | ||||
隊員2 | ||||
隊員3 | ||||
隊員4 | ||||
個人及團隊簡介 | (以上信息如空間不夠,可以附加頁。) | |||
參賽單位蓋章 /個人簽字 | 年 月 日 | |||
北京市公安局海淀分局備案號:11010802023656號