2018年工业信息安全技能大赛决赛落幕 网络攻防掀起激烈“硝烟”

　　专家说

　　●虽然比赛是场景模拟、仿真，但攻防的时效性和难度系数和现实是一致的

　　●决赛环节设置得非常紧凑，是因为真实的网络攻击可能在瞬间发生

　　作为2018国家网络安全宣传周的重要活动组成部分，9月16日，2018年工业信息安全技能大赛决赛在成都举行。为确保“赛得专业，看得明白”，今年决赛首次采用贴近真实工业生产、生活的场景展开攻防对抗，堪比好莱坞大片。经过一天的鏖战，由浙江大学控制科学与工程学院在读研究生所组成的E1F队夺得冠军。

　　模拟轨道交通信息安全攻防。

　　决赛队伍来自北京、山东、河南、江苏、浙江、江西等6个省（市）的高等院校、科研机构及企业，他们中间既有去年决赛斩获佳绩的老面孔，也有首次参赛突出重围的新面孔。决赛现场，10支队伍围绕大赛组委会提供的10套包含不同行业的工控系统及场景模型，分别模拟城市交通、智能制造、燃气管道、化工行业、风力发电、智能楼宇、轨道交通、输配电、采油系统、水处理，并结合比赛规则进行攻防策略以及技术能力的双重博弈。

　　“虽然比赛是场景模拟、仿真，但攻防的时效性与难度系数和现实是一致的。”国内网络信息安全专家、现场裁判杨冀龙说，之所以把决赛环节设置得非常紧凑，是因为真实的网络攻击可能在瞬间发生，不会给企业网络信息安全人员多余的准备和思考时间。“如某国铀浓缩项目遭遇他国‘震网’病毒攻击，某国电网受到网络攻击导致大范围停电，都是现实中遇到的真实典型案例。”

　　比赛争分夺秒、扣人心弦，好似好莱坞大片。上午，作为防御方的几名队员，在电脑屏幕前紧张地思考、操作，他们通过筛查防御漏洞、增加安全补丁、关闭不需要服务等方式完善输配电系统防御能力。下午，决赛进入攻击环节，多支其他队伍对这套系统进行轮番攻击，以检验防御措施是否完善可靠。攻击中，某队克服困难，通过攻击控制PLC（一种程序控制仪器）、设置过载电压等手段，成功熔断钨丝，获得了400分的攻击成功分值，这也说明防御方的策略还存在不足，并成为其扣分项。

　　据悉，本次大赛受到国内相关企业的高度关注。在复赛环节，已有一批优秀的网络信息安全人才收到企业投来的橄榄枝。

　　背景资料：工业信息安全技能大赛

　　工业信息安全技能大赛是目前全国规格最高、规模最大、影响最广的工业信息安全技能赛事。大赛的举办有利于推动工业信息安全人才培养与选拔，进一步普及工业信息安全常识，提高工业信息安全防护技能，提升行业整体安全意识，为我国实施制造强国和网络强国战略提供有力支撑。

　　今年大赛由国家工业信息安全发展研究中心、成都市经济和信息化委员会、成都市互联网信息办公室联合主办。从今年7月开始，来自高等院校、科研机构及企业的百支队伍历经初赛、复赛，最终10支队伍入围决赛。（记者 钟振宇 文/图）

相关链接：