久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

 “樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置

技術(shù)挑戰(zhàn)賽通知

一、競賽目的

為準(zhǔn)確評估能源領(lǐng)域重大工程工業(yè)控制系統(tǒng)在不同危機(jī)烈度下的縱深防御、彈性恢復(fù)以及溯源取證等能力，現(xiàn)組織開展工控系統(tǒng)的應(yīng)急處置技術(shù)挑戰(zhàn)賽，參賽隊(duì)伍針對工控系統(tǒng)開展不同危機(jī)狀況下的綜合測試，以全面驗(yàn)證工控系統(tǒng)防護(hù)機(jī)制的有效性以及先進(jìn)性，并遴選創(chuàng)新技術(shù)、創(chuàng)新團(tuán)隊(duì)予以發(fā)展支持。

二、競賽組織

主辦單位

浙江大學(xué)

承辦單位 

國家工業(yè)信息安全發(fā)展研究中心

中國科學(xué)院信息工程研究所

中國信息安全測評中心

中關(guān)村信息安全測評聯(lián)盟

安天科技集團(tuán)股份有限公司

天融信科技集團(tuán)股份有限公司

浙江省能源集團(tuán)有限公司

重慶高新區(qū)飛馬創(chuàng)新研究院

浙江省網(wǎng)絡(luò)空間安全協(xié)會

指導(dǎo)單位    

中共浙江省委網(wǎng)絡(luò)安全和信息化委員會辦公室

技術(shù)支撐單位 

博智安全科技股份有限公司

三、競賽安排

報名時間：

2021年9月6日-10月15日

比賽時間：

線上比賽 

科目一：2021年10月30日（星期六）

線下比賽

科目二：2021年11月6日（星期六）

科目三：2021年11月7日（星期日）

四、競賽線下發(fā)布會

時 間：9月26日

地 點(diǎn)：中國·杭州（浙江大學(xué)工程師學(xué)院）

五、線下競賽地點(diǎn)

浙江大學(xué)工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場（浙江大學(xué)工程師學(xué)院）

浙江大學(xué)工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場（浙江大學(xué)工程師學(xué)院）

浙江大學(xué)立足承載國家安全使命，凝聚人才，匯聚技術(shù)的發(fā)展思路，歷經(jīng)5年，在其工程師學(xué)院建設(shè)了分布式、開放式、共享式、增長式、高可信，占地1500平方米的大型工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場，為電力、軌道交通、天然氣管網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施控制裝備安全提供試驗(yàn)驗(yàn)證、測試評估以及為全社會教育培訓(xùn)、實(shí)網(wǎng)實(shí)境對抗、高端人才選拔等提供全周期保障。

六、獎項(xiàng)設(shè)置

本次挑戰(zhàn)賽根據(jù)總成績進(jìn)行排名，并按成績排名發(fā)放獲獎證書及獎杯。為鼓勵創(chuàng)新技術(shù)團(tuán)隊(duì)，在本競賽中設(shè)置創(chuàng)新技術(shù)獎。優(yōu)勝團(tuán)隊(duì)將優(yōu)先獲得相關(guān)課題研究支持。

七、報名須知

挑戰(zhàn)賽面向全社會開放，國內(nèi)高校、科研機(jī)構(gòu)、團(tuán)體及個人均可報名參賽。

報名規(guī)則如下：

（一）每支隊(duì)伍參賽隊(duì)員不超過 4 人，參賽隊(duì)員只能加入一支隊(duì)伍。

（二）報名時需提交參賽隊(duì)員姓名、身份證明等信息。所填信息必須真實(shí)，提交虛假信息者一經(jīng)查實(shí)即取消參賽資格。

（三）所有參賽成員的昵稱、參賽隊(duì)名等自擬信息不得違反國家法律和社會公德，不得侵犯他人的品牌權(quán)利、知識產(chǎn)權(quán)、名譽(yù)權(quán)等合法權(quán)利。組委會有權(quán)要求參賽隊(duì)伍或參賽隊(duì)員修改昵稱、隊(duì)伍名稱、隊(duì)伍標(biāo)識。對拒不修改的，組委會有權(quán)取消其參賽資格。

（四）自由組隊(duì)無掛靠單位的參賽隊(duì)伍需提供個人及團(tuán)隊(duì)經(jīng)歷說明。

（五）報名截止后各支隊(duì)伍不得更換和增加隊(duì)員，確需變動的需上報至競賽組委會，取得同意后進(jìn)行調(diào)整。

（六）進(jìn)入決賽的隊(duì)伍如果有隊(duì)員中途退出，不能補(bǔ)位。

有意參賽的隊(duì)伍請下載競賽內(nèi)容（附件一）和參賽報名表（附件二），仔細(xì)閱讀大賽內(nèi)容后按要求填寫參賽報名表，并將電子版表格發(fā)送至報名郵箱:18767167076@163.com。

八、聯(lián)系方式

聯(lián)系人：

楊老師  187-6716-7076

葉老師  136-5667-5223

相關(guān)事宜最終解釋權(quán)歸組委會所有。

附件一：競賽內(nèi)容

附件二：參賽報名表

附件一：

“樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置技術(shù)

挑戰(zhàn)賽競賽內(nèi)容

“樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置技術(shù)挑戰(zhàn)賽旨在驗(yàn)證能源領(lǐng)域典型工控系統(tǒng)應(yīng)急處置技術(shù)的實(shí)際能力。

競賽部分設(shè)置三個科目：1、線上工控系統(tǒng)應(yīng)急處置綜合能力初試賽；2、線下虛擬工控網(wǎng)絡(luò)測試技術(shù)挑戰(zhàn)賽；3、線下工控系統(tǒng)終端安全技術(shù)挑戰(zhàn)賽。所有參賽隊(duì)伍通過線上初試賽進(jìn)行排名，最終確定10支隊(duì)伍晉級線下決賽。賽事設(shè)置與規(guī)則情況如下:

競賽科目一：線上工控系統(tǒng)應(yīng)急處置綜合能力初試賽

初試賽采用線上“奪旗賽”（CTF）賽制。

本科目深度解析近幾年能源領(lǐng)域典型工控系統(tǒng)重大安全事件，據(jù)此反演構(gòu)設(shè)模擬場景與賽題，并通過線上比賽形式，選拔在能源領(lǐng)域復(fù)雜工控網(wǎng)絡(luò)環(huán)境中具備綜合測試、應(yīng)急處置能力較高的參賽隊(duì)伍，進(jìn)入線下決賽。

競賽規(guī)則

在線上環(huán)境中，對報名參賽隊(duì)伍進(jìn)行選拔，遴選出10支隊(duì)伍進(jìn)入線下賽環(huán)節(jié)。競賽時長共4個小時，采用CTF競速賽模式，賽題考核方向（包含但不限于）：Web安全、工控協(xié)議分析、工控固件分析、工控安全應(yīng)急響應(yīng)、防御設(shè)備分析等知識點(diǎn)。CTF競速選拔賽題共20道，其中初級難度賽題5道、中級難度賽題10道、高級難度賽題5道。

評分方法

參賽隊(duì)伍在規(guī)定的比賽時間內(nèi)進(jìn)行實(shí)際操作分析解題，可多次提交答案，答對積分，答錯不扣分。

根據(jù)題目難易度進(jìn)行分值設(shè)定，初級難度賽題為100分，中級難度賽題為150分，高級難度賽題為200分，在比賽時間內(nèi)，所有參賽團(tuán)隊(duì)成員都可以多次提交答案（flag），只以第一次正確提交的flag進(jìn)行計(jì)分。

題目分值采用動態(tài)積分方式,在比賽期間內(nèi)提交正確的flag即可得分，題目分值隨解出隊(duì)伍數(shù)量增加而遞減，且題目分值的變化對已完成本解題的隊(duì)伍無影響。具體得分規(guī)則如下：

其中初始積分為S分，P代表題目積分，n代表本題解出團(tuán)隊(duì)順序。

競賽排名按積分進(jìn)行排序，積分相同的，則按積分達(dá)到時間的先后進(jìn)行排序。根據(jù)排名選取前10支隊(duì)伍進(jìn)入線下比賽。  

競賽科目二：線下虛擬工控網(wǎng)絡(luò)測試技術(shù)挑戰(zhàn)賽

工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場搭建虛擬化的工控網(wǎng)絡(luò)運(yùn)行場景，參賽隊(duì)伍通過繞過網(wǎng)絡(luò)流量監(jiān)測、防火墻、安全網(wǎng)關(guān)、工控蜜罐等物理防護(hù)設(shè)備，實(shí)施對虛擬工控網(wǎng)絡(luò)的逐層深入、循環(huán)遞進(jìn)，以實(shí)現(xiàn)對虛擬工控網(wǎng)絡(luò)的綜合安全分析。重點(diǎn)考核參賽隊(duì)伍在工控系統(tǒng)網(wǎng)絡(luò)測試以及承辦方積極防御的先進(jìn)技術(shù)水平。

競賽規(guī)則

競賽科目二包括CTF奪旗、虛擬工控網(wǎng)絡(luò)安全分析兩部分內(nèi)容，比賽時長6小時，決賽隊(duì)伍在規(guī)定場地及規(guī)定時間登錄競賽系統(tǒng)進(jìn)行實(shí)操分析，獲取特定目標(biāo)答案提交至競賽系統(tǒng)。CTF奪旗模塊包含工控協(xié)議分析、逆向工程、固件分析、工控安全應(yīng)急處置等知識點(diǎn)；虛擬工控網(wǎng)絡(luò)安全分析模塊包含防護(hù)機(jī)制繞過、Web應(yīng)用安全、上位機(jī)安全分析、虛擬工控網(wǎng)絡(luò)分析等內(nèi)容，各參賽隊(duì)伍通過技術(shù)手段對目標(biāo)場景進(jìn)行防護(hù)繞過、漏洞發(fā)現(xiàn)達(dá)到預(yù)期結(jié)果。組織方作為防御方在競賽過程中需依據(jù)測試過程中所產(chǎn)生的威脅告警行為進(jìn)行入侵行為上報并實(shí)施主動防護(hù)策略。

評分方法

CTF奪旗賽評分規(guī)則

CTF奪旗賽根據(jù)題目難易度預(yù)設(shè)分值，初級難度賽題為100分，中級難度賽題為150分，高級難度賽題為200分，得分采用動態(tài)積分方式。題目分值隨解出隊(duì)伍數(shù)量增加而遞減，且題目分值的變化對已完成本解題的隊(duì)伍無影響。具體得分規(guī)則如下：

其中初始積分為S分，P代表題目積分，n代表本題解出團(tuán)隊(duì)順序。

虛擬工控網(wǎng)絡(luò)安全分析評分規(guī)則

虛擬工控網(wǎng)絡(luò)安全分析模塊預(yù)設(shè)基礎(chǔ)分為3000分，各考點(diǎn)題目依據(jù)難易度設(shè)定分值，本部分得分采用固定分值方式，參賽隊(duì)伍通過針對工控系統(tǒng)監(jiān)控層與控制層終端及其網(wǎng)絡(luò)進(jìn)行漏洞挖掘、利用與防護(hù)繞過以獲取內(nèi)置的flag或是造成指定工藝控制的精準(zhǔn)修改獲得相應(yīng)分值。其中企業(yè)管理層每個flag分值為100分，生產(chǎn)管理區(qū)每個flag分值200分，生產(chǎn)監(jiān)控層flag分值為300分，控制區(qū)每個相應(yīng)狀態(tài)修改為500分。

在滲透測試過程中系統(tǒng)進(jìn)行動態(tài)防御，參賽隊(duì)伍誤入蜜罐網(wǎng)絡(luò)提交蜜罐內(nèi)設(shè)定的錯誤flag則扣除200分/次；競賽平臺在單位時間段內(nèi)根據(jù)參賽隊(duì)伍觸發(fā)的相關(guān)防御設(shè)備告警信息進(jìn)行相應(yīng)的分值扣除。每5分鐘進(jìn)行輪詢檢測，若五分鐘內(nèi)存在場景入侵檢測、主機(jī)防護(hù)設(shè)備觸發(fā)高危告警則對該隊(duì)伍扣除30分，觸發(fā)中危告警扣除20分。

科目二積分規(guī)則

科目二最終成績?yōu)椋夯A(chǔ)分+提交總積分-扣除總積分，競賽排名依據(jù)積分進(jìn)行排列，積分相同的，則按積分達(dá)到時間的先后進(jìn)行排序。科目二考核成績將計(jì)入線下決賽總成績。

競賽科目三：線下工控系統(tǒng)終端安全技術(shù)挑戰(zhàn)賽

本科目主要圍繞安全試驗(yàn)場的兩大能源場景工控系統(tǒng)開展技術(shù)挑戰(zhàn)賽，時間為6小時。重點(diǎn)考察各參賽隊(duì)伍在實(shí)際工控系統(tǒng)終端的檢測阻斷、溯源取證等積極防護(hù)下，具備隱蔽進(jìn)入、綜合測試的博弈均衡能力。

競賽規(guī)則

針對實(shí)際運(yùn)行的工控場景，組織方將在各終端部署主機(jī)防護(hù)措施，根據(jù)實(shí)際場景自動下發(fā)防護(hù)策略。參賽隊(duì)伍通過工控系統(tǒng)生產(chǎn)管理網(wǎng)絡(luò)或臨機(jī)物理形式在工控設(shè)備終端利用先進(jìn)綜合測試手段，進(jìn)行漏洞發(fā)現(xiàn)以及深度利用，以達(dá)到針對工控設(shè)備脆弱性深度分析的預(yù)期結(jié)果。同時在科目三中，所有10支決賽隊(duì)伍分配獨(dú)立相同的兩套業(yè)務(wù)場景，各隊(duì)伍可同時開展綜合測試,繞過終端防護(hù)獲取積分。

評分方法

科目三預(yù)設(shè)初始分值為3000分，參賽隊(duì)伍通過針對工業(yè)企業(yè)管理層與生產(chǎn)管理層進(jìn)行漏洞挖掘、利用與防護(hù)繞過，獲取系統(tǒng)權(quán)限并發(fā)現(xiàn)主機(jī)內(nèi)存在的flag標(biāo)簽，每個flag分值為200分，成功提交答案至競賽平臺獲得相應(yīng)分值。利用網(wǎng)絡(luò)及臨機(jī)物理綜合測試形式控制現(xiàn)場工作站及上位機(jī)，獲取內(nèi)部存在的flag標(biāo)簽，每個分值為400分。依據(jù)競賽現(xiàn)場指定工藝設(shè)備的異常動作得分，每個動作對應(yīng)分值為800分，成功改變設(shè)備狀態(tài)并由現(xiàn)場裁判確定后即可獲取相應(yīng)分值。

單位時間段內(nèi)根據(jù)參賽隊(duì)伍觸發(fā)的相關(guān)防御設(shè)備告警信息進(jìn)行相應(yīng)的分值扣除。每5分鐘進(jìn)行輪詢檢測，若5分鐘內(nèi)存在場景入侵檢測、主機(jī)防護(hù)設(shè)備觸發(fā)高危告警則對該隊(duì)伍扣除50分，觸發(fā)中危告警扣除30分。

科目三總成績?yōu)椋夯A(chǔ)分+提交總積分-扣除總積分。競賽排名依據(jù)積分進(jìn)行排列，積分相同的，則按積分達(dá)到時間的先后進(jìn)行排序。

總成績=科目二成績+科目三成績，成績相同則依據(jù)科目三成績結(jié)果排名進(jìn)行判定前后順序。

附件二

  “樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置技術(shù)

挑戰(zhàn)賽參賽報名表