专家说
●虽然比赛是场景模拟、仿真,但攻防的时效性和难度系数和现实是一致的
●决赛环节设置得非常紧凑,是因为真实的网络攻击可能在瞬间发生
作为2018国家网络安全宣传周的重要活动组成部分,9月16日,2018年工业信息安全技能大赛决赛在成都举行。为确保“赛得专业,看得明白”,今年决赛首次采用贴近真实工业生产、生活的场景展开攻防对抗,堪比好莱坞大片。经过一天的鏖战,由浙江大学控制科学与工程学院在读研究生所组成的E1F队夺得冠军。
模拟轨道交通信息安全攻防。
决赛队伍来自北京、山东、河南、江苏、浙江、江西等6个省(市)的高等院校、科研机构及企业,他们中间既有去年决赛斩获佳绩的老面孔,也有首次参赛突出重围的新面孔。决赛现场,10支队伍围绕大赛组委会提供的10套包含不同行业的工控系统及场景模型,分别模拟城市交通、智能制造、燃气管道、化工行业、风力发电、智能楼宇、轨道交通、输配电、采油系统、水处理,并结合比赛规则进行攻防策略以及技术能力的双重博弈。
“虽然比赛是场景模拟、仿真,但攻防的时效性与难度系数和现实是一致的。”国内网络信息安全专家、现场裁判杨冀龙说,之所以把决赛环节设置得非常紧凑,是因为真实的网络攻击可能在瞬间发生,不会给企业网络信息安全人员多余的准备和思考时间。“如某国铀浓缩项目遭遇他国‘震网’病毒攻击,某国电网受到网络攻击导致大范围停电,都是现实中遇到的真实典型案例。”
比赛争分夺秒、扣人心弦,好似好莱坞大片。上午,作为防御方的几名队员,在电脑屏幕前紧张地思考、操作,他们通过筛查防御漏洞、增加安全补丁、关闭不需要服务等方式完善输配电系统防御能力。下午,决赛进入攻击环节,多支其他队伍对这套系统进行轮番攻击,以检验防御措施是否完善可靠。攻击中,某队克服困难,通过攻击控制PLC(一种程序控制仪器)、设置过载电压等手段,成功熔断钨丝,获得了400分的攻击成功分值,这也说明防御方的策略还存在不足,并成为其扣分项。
据悉,本次大赛受到国内相关企业的高度关注。在复赛环节,已有一批优秀的网络信息安全人才收到企业投来的橄榄枝。
背景资料:工业信息安全技能大赛
工业信息安全技能大赛是目前全国规格最高、规模最大、影响最广的工业信息安全技能赛事。大赛的举办有利于推动工业信息安全人才培养与选拔,进一步普及工业信息安全常识,提高工业信息安全防护技能,提升行业整体安全意识,为我国实施制造强国和网络强国战略提供有力支撑。
今年大赛由国家工业信息安全发展研究中心、成都市经济和信息化委员会、成都市互联网信息办公室联合主办。从今年7月开始,来自高等院校、科研机构及企业的百支队伍历经初赛、复赛,最终10支队伍入围决赛。(记者 钟振宇 文/图)
相关链接:
2018年国家网络安全宣传周
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com