久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

 “樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置

技術(shù)挑戰(zhàn)賽通知

一、競(jìng)賽目的

為準(zhǔn)確評(píng)估能源領(lǐng)域重大工程工業(yè)控制系統(tǒng)在不同危機(jī)烈度下的縱深防御、彈性恢復(fù)以及溯源取證等能力，現(xiàn)組織開展工控系統(tǒng)的應(yīng)急處置技術(shù)挑戰(zhàn)賽，參賽隊(duì)伍針對(duì)工控系統(tǒng)開展不同危機(jī)狀況下的綜合測(cè)試，以全面驗(yàn)證工控系統(tǒng)防護(hù)機(jī)制的有效性以及先進(jìn)性，并遴選創(chuàng)新技術(shù)、創(chuàng)新團(tuán)隊(duì)予以發(fā)展支持。

二、競(jìng)賽組織

主辦單位

浙江大學(xué)

承辦單位 

國(guó)家工業(yè)信息安全發(fā)展研究中心

中國(guó)科學(xué)院信息工程研究所

中國(guó)信息安全測(cè)評(píng)中心

中關(guān)村信息安全測(cè)評(píng)聯(lián)盟

安天科技集團(tuán)股份有限公司

天融信科技集團(tuán)股份有限公司

浙江省能源集團(tuán)有限公司

重慶高新區(qū)飛馬創(chuàng)新研究院

浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)

指導(dǎo)單位    

中共浙江省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室

技術(shù)支撐單位 

博智安全科技股份有限公司

三、競(jìng)賽安排

報(bào)名時(shí)間：

2021年9月6日-10月15日

比賽時(shí)間：

線上比賽 

科目一：2021年10月30日（星期六）

線下比賽

科目二：2021年11月6日（星期六）

科目三：2021年11月7日（星期日）

四、競(jìng)賽線下發(fā)布會(huì)

時(shí) 間：9月26日

地 點(diǎn)：中國(guó)·杭州（浙江大學(xué)工程師學(xué)院）

五、線下競(jìng)賽地點(diǎn)

浙江大學(xué)工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場(chǎng)（浙江大學(xué)工程師學(xué)院）

浙江大學(xué)工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場(chǎng)（浙江大學(xué)工程師學(xué)院）

浙江大學(xué)立足承載國(guó)家安全使命，凝聚人才，匯聚技術(shù)的發(fā)展思路，歷經(jīng)5年，在其工程師學(xué)院建設(shè)了分布式、開放式、共享式、增長(zhǎng)式、高可信，占地1500平方米的大型工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場(chǎng)，為電力、軌道交通、天然氣管網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施控制裝備安全提供試驗(yàn)驗(yàn)證、測(cè)試評(píng)估以及為全社會(huì)教育培訓(xùn)、實(shí)網(wǎng)實(shí)境對(duì)抗、高端人才選拔等提供全周期保障。

六、獎(jiǎng)項(xiàng)設(shè)置

本次挑戰(zhàn)賽根據(jù)總成績(jī)進(jìn)行排名，并按成績(jī)排名發(fā)放獲獎(jiǎng)證書及獎(jiǎng)杯。為鼓勵(lì)創(chuàng)新技術(shù)團(tuán)隊(duì)，在本競(jìng)賽中設(shè)置創(chuàng)新技術(shù)獎(jiǎng)。優(yōu)勝團(tuán)隊(duì)將優(yōu)先獲得相關(guān)課題研究支持。

七、報(bào)名須知

挑戰(zhàn)賽面向全社會(huì)開放，國(guó)內(nèi)高校、科研機(jī)構(gòu)、團(tuán)體及個(gè)人均可報(bào)名參賽。

報(bào)名規(guī)則如下：

（一）每支隊(duì)伍參賽隊(duì)員不超過 4 人，參賽隊(duì)員只能加入一支隊(duì)伍。

（二）報(bào)名時(shí)需提交參賽隊(duì)員姓名、身份證明等信息。所填信息必須真實(shí)，提交虛假信息者一經(jīng)查實(shí)即取消參賽資格。

（三）所有參賽成員的昵稱、參賽隊(duì)名等自擬信息不得違反國(guó)家法律和社會(huì)公德，不得侵犯他人的品牌權(quán)利、知識(shí)產(chǎn)權(quán)、名譽(yù)權(quán)等合法權(quán)利。組委會(huì)有權(quán)要求參賽隊(duì)伍或參賽隊(duì)員修改昵稱、隊(duì)伍名稱、隊(duì)伍標(biāo)識(shí)。對(duì)拒不修改的，組委會(huì)有權(quán)取消其參賽資格。

（四）自由組隊(duì)無掛靠單位的參賽隊(duì)伍需提供個(gè)人及團(tuán)隊(duì)經(jīng)歷說明。

（五）報(bào)名截止后各支隊(duì)伍不得更換和增加隊(duì)員，確需變動(dòng)的需上報(bào)至競(jìng)賽組委會(huì)，取得同意后進(jìn)行調(diào)整。

（六）進(jìn)入決賽的隊(duì)伍如果有隊(duì)員中途退出，不能補(bǔ)位。

有意參賽的隊(duì)伍請(qǐng)下載競(jìng)賽內(nèi)容（附件一）和參賽報(bào)名表（附件二），仔細(xì)閱讀大賽內(nèi)容后按要求填寫參賽報(bào)名表，并將電子版表格發(fā)送至報(bào)名郵箱:18767167076@163.com。

八、聯(lián)系方式

聯(lián)系人：

楊老師  187-6716-7076

葉老師  136-5667-5223

相關(guān)事宜最終解釋權(quán)歸組委會(huì)所有。

附件一：競(jìng)賽內(nèi)容

附件二：參賽報(bào)名表

附件一：

“樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置技術(shù)

挑戰(zhàn)賽競(jìng)賽內(nèi)容

“樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置技術(shù)挑戰(zhàn)賽旨在驗(yàn)證能源領(lǐng)域典型工控系統(tǒng)應(yīng)急處置技術(shù)的實(shí)際能力。

競(jìng)賽部分設(shè)置三個(gè)科目：1、線上工控系統(tǒng)應(yīng)急處置綜合能力初試賽；2、線下虛擬工控網(wǎng)絡(luò)測(cè)試技術(shù)挑戰(zhàn)賽；3、線下工控系統(tǒng)終端安全技術(shù)挑戰(zhàn)賽。所有參賽隊(duì)伍通過線上初試賽進(jìn)行排名，最終確定10支隊(duì)伍晉級(jí)線下決賽。賽事設(shè)置與規(guī)則情況如下:

競(jìng)賽科目一：線上工控系統(tǒng)應(yīng)急處置綜合能力初試賽

初試賽采用線上“奪旗賽”（CTF）賽制。

本科目深度解析近幾年能源領(lǐng)域典型工控系統(tǒng)重大安全事件，據(jù)此反演構(gòu)設(shè)模擬場(chǎng)景與賽題，并通過線上比賽形式，選拔在能源領(lǐng)域復(fù)雜工控網(wǎng)絡(luò)環(huán)境中具備綜合測(cè)試、應(yīng)急處置能力較高的參賽隊(duì)伍，進(jìn)入線下決賽。

競(jìng)賽規(guī)則

在線上環(huán)境中，對(duì)報(bào)名參賽隊(duì)伍進(jìn)行選拔，遴選出10支隊(duì)伍進(jìn)入線下賽環(huán)節(jié)。競(jìng)賽時(shí)長(zhǎng)共4個(gè)小時(shí)，采用CTF競(jìng)速賽模式，賽題考核方向（包含但不限于）：Web安全、工控協(xié)議分析、工控固件分析、工控安全應(yīng)急響應(yīng)、防御設(shè)備分析等知識(shí)點(diǎn)。CTF競(jìng)速選拔賽題共20道，其中初級(jí)難度賽題5道、中級(jí)難度賽題10道、高級(jí)難度賽題5道。

評(píng)分方法

參賽隊(duì)伍在規(guī)定的比賽時(shí)間內(nèi)進(jìn)行實(shí)際操作分析解題，可多次提交答案，答對(duì)積分，答錯(cuò)不扣分。

根據(jù)題目難易度進(jìn)行分值設(shè)定，初級(jí)難度賽題為100分，中級(jí)難度賽題為150分，高級(jí)難度賽題為200分，在比賽時(shí)間內(nèi)，所有參賽團(tuán)隊(duì)成員都可以多次提交答案（flag），只以第一次正確提交的flag進(jìn)行計(jì)分。

題目分值采用動(dòng)態(tài)積分方式,在比賽期間內(nèi)提交正確的flag即可得分，題目分值隨解出隊(duì)伍數(shù)量增加而遞減，且題目分值的變化對(duì)已完成本解題的隊(duì)伍無影響。具體得分規(guī)則如下：

其中初始積分為S分，P代表題目積分，n代表本題解出團(tuán)隊(duì)順序。

競(jìng)賽排名按積分進(jìn)行排序，積分相同的，則按積分達(dá)到時(shí)間的先后進(jìn)行排序。根據(jù)排名選取前10支隊(duì)伍進(jìn)入線下比賽。  

競(jìng)賽科目二：線下虛擬工控網(wǎng)絡(luò)測(cè)試技術(shù)挑戰(zhàn)賽

工業(yè)互聯(lián)網(wǎng)安全試驗(yàn)場(chǎng)搭建虛擬化的工控網(wǎng)絡(luò)運(yùn)行場(chǎng)景，參賽隊(duì)伍通過繞過網(wǎng)絡(luò)流量監(jiān)測(cè)、防火墻、安全網(wǎng)關(guān)、工控蜜罐等物理防護(hù)設(shè)備，實(shí)施對(duì)虛擬工控網(wǎng)絡(luò)的逐層深入、循環(huán)遞進(jìn)，以實(shí)現(xiàn)對(duì)虛擬工控網(wǎng)絡(luò)的綜合安全分析。重點(diǎn)考核參賽隊(duì)伍在工控系統(tǒng)網(wǎng)絡(luò)測(cè)試以及承辦方積極防御的先進(jìn)技術(shù)水平。

競(jìng)賽規(guī)則

競(jìng)賽科目二包括CTF奪旗、虛擬工控網(wǎng)絡(luò)安全分析兩部分內(nèi)容，比賽時(shí)長(zhǎng)6小時(shí)，決賽隊(duì)伍在規(guī)定場(chǎng)地及規(guī)定時(shí)間登錄競(jìng)賽系統(tǒng)進(jìn)行實(shí)操分析，獲取特定目標(biāo)答案提交至競(jìng)賽系統(tǒng)。CTF奪旗模塊包含工控協(xié)議分析、逆向工程、固件分析、工控安全應(yīng)急處置等知識(shí)點(diǎn)；虛擬工控網(wǎng)絡(luò)安全分析模塊包含防護(hù)機(jī)制繞過、Web應(yīng)用安全、上位機(jī)安全分析、虛擬工控網(wǎng)絡(luò)分析等內(nèi)容，各參賽隊(duì)伍通過技術(shù)手段對(duì)目標(biāo)場(chǎng)景進(jìn)行防護(hù)繞過、漏洞發(fā)現(xiàn)達(dá)到預(yù)期結(jié)果。組織方作為防御方在競(jìng)賽過程中需依據(jù)測(cè)試過程中所產(chǎn)生的威脅告警行為進(jìn)行入侵行為上報(bào)并實(shí)施主動(dòng)防護(hù)策略。

評(píng)分方法

CTF奪旗賽評(píng)分規(guī)則

CTF奪旗賽根據(jù)題目難易度預(yù)設(shè)分值，初級(jí)難度賽題為100分，中級(jí)難度賽題為150分，高級(jí)難度賽題為200分，得分采用動(dòng)態(tài)積分方式。題目分值隨解出隊(duì)伍數(shù)量增加而遞減，且題目分值的變化對(duì)已完成本解題的隊(duì)伍無影響。具體得分規(guī)則如下：

其中初始積分為S分，P代表題目積分，n代表本題解出團(tuán)隊(duì)順序。

虛擬工控網(wǎng)絡(luò)安全分析評(píng)分規(guī)則

虛擬工控網(wǎng)絡(luò)安全分析模塊預(yù)設(shè)基礎(chǔ)分為3000分，各考點(diǎn)題目依據(jù)難易度設(shè)定分值，本部分得分采用固定分值方式，參賽隊(duì)伍通過針對(duì)工控系統(tǒng)監(jiān)控層與控制層終端及其網(wǎng)絡(luò)進(jìn)行漏洞挖掘、利用與防護(hù)繞過以獲取內(nèi)置的flag或是造成指定工藝控制的精準(zhǔn)修改獲得相應(yīng)分值。其中企業(yè)管理層每個(gè)flag分值為100分，生產(chǎn)管理區(qū)每個(gè)flag分值200分，生產(chǎn)監(jiān)控層flag分值為300分，控制區(qū)每個(gè)相應(yīng)狀態(tài)修改為500分。

在滲透測(cè)試過程中系統(tǒng)進(jìn)行動(dòng)態(tài)防御，參賽隊(duì)伍誤入蜜罐網(wǎng)絡(luò)提交蜜罐內(nèi)設(shè)定的錯(cuò)誤flag則扣除200分/次；競(jìng)賽平臺(tái)在單位時(shí)間段內(nèi)根據(jù)參賽隊(duì)伍觸發(fā)的相關(guān)防御設(shè)備告警信息進(jìn)行相應(yīng)的分值扣除。每5分鐘進(jìn)行輪詢檢測(cè)，若五分鐘內(nèi)存在場(chǎng)景入侵檢測(cè)、主機(jī)防護(hù)設(shè)備觸發(fā)高危告警則對(duì)該隊(duì)伍扣除30分，觸發(fā)中危告警扣除20分。

科目二積分規(guī)則

科目二最終成績(jī)?yōu)椋夯A(chǔ)分+提交總積分-扣除總積分，競(jìng)賽排名依據(jù)積分進(jìn)行排列，積分相同的，則按積分達(dá)到時(shí)間的先后進(jìn)行排序。科目二考核成績(jī)將計(jì)入線下決賽總成績(jī)。

競(jìng)賽科目三：線下工控系統(tǒng)終端安全技術(shù)挑戰(zhàn)賽

本科目主要圍繞安全試驗(yàn)場(chǎng)的兩大能源場(chǎng)景工控系統(tǒng)開展技術(shù)挑戰(zhàn)賽，時(shí)間為6小時(shí)。重點(diǎn)考察各參賽隊(duì)伍在實(shí)際工控系統(tǒng)終端的檢測(cè)阻斷、溯源取證等積極防護(hù)下，具備隱蔽進(jìn)入、綜合測(cè)試的博弈均衡能力。

競(jìng)賽規(guī)則

針對(duì)實(shí)際運(yùn)行的工控場(chǎng)景，組織方將在各終端部署主機(jī)防護(hù)措施，根據(jù)實(shí)際場(chǎng)景自動(dòng)下發(fā)防護(hù)策略。參賽隊(duì)伍通過工控系統(tǒng)生產(chǎn)管理網(wǎng)絡(luò)或臨機(jī)物理形式在工控設(shè)備終端利用先進(jìn)綜合測(cè)試手段，進(jìn)行漏洞發(fā)現(xiàn)以及深度利用，以達(dá)到針對(duì)工控設(shè)備脆弱性深度分析的預(yù)期結(jié)果。同時(shí)在科目三中，所有10支決賽隊(duì)伍分配獨(dú)立相同的兩套業(yè)務(wù)場(chǎng)景，各隊(duì)伍可同時(shí)開展綜合測(cè)試,繞過終端防護(hù)獲取積分。

評(píng)分方法

科目三預(yù)設(shè)初始分值為3000分，參賽隊(duì)伍通過針對(duì)工業(yè)企業(yè)管理層與生產(chǎn)管理層進(jìn)行漏洞挖掘、利用與防護(hù)繞過，獲取系統(tǒng)權(quán)限并發(fā)現(xiàn)主機(jī)內(nèi)存在的flag標(biāo)簽，每個(gè)flag分值為200分，成功提交答案至競(jìng)賽平臺(tái)獲得相應(yīng)分值。利用網(wǎng)絡(luò)及臨機(jī)物理綜合測(cè)試形式控制現(xiàn)場(chǎng)工作站及上位機(jī)，獲取內(nèi)部存在的flag標(biāo)簽，每個(gè)分值為400分。依據(jù)競(jìng)賽現(xiàn)場(chǎng)指定工藝設(shè)備的異常動(dòng)作得分，每個(gè)動(dòng)作對(duì)應(yīng)分值為800分，成功改變?cè)O(shè)備狀態(tài)并由現(xiàn)場(chǎng)裁判確定后即可獲取相應(yīng)分值。

單位時(shí)間段內(nèi)根據(jù)參賽隊(duì)伍觸發(fā)的相關(guān)防御設(shè)備告警信息進(jìn)行相應(yīng)的分值扣除。每5分鐘進(jìn)行輪詢檢測(cè)，若5分鐘內(nèi)存在場(chǎng)景入侵檢測(cè)、主機(jī)防護(hù)設(shè)備觸發(fā)高危告警則對(duì)該隊(duì)伍扣除50分，觸發(fā)中危告警扣除30分。

科目三總成績(jī)?yōu)椋夯A(chǔ)分+提交總積分-扣除總積分。競(jìng)賽排名依據(jù)積分進(jìn)行排列，積分相同的，則按積分達(dá)到時(shí)間的先后進(jìn)行排序。

總成績(jī)=科目二成績(jī)+科目三成績(jī)，成績(jī)相同則依據(jù)科目三成績(jī)結(jié)果排名進(jìn)行判定前后順序。

附件二

  “樞網(wǎng)智盾-2021”智慧城市工控系統(tǒng)應(yīng)急處置技術(shù)

挑戰(zhàn)賽參賽報(bào)名表