电力技术协作平台

电力行业网络安全应用攻防演练活动火热进行中——深圳赛区报道

来源:EPTC 作者:EPTC日期:2019-12-10 14:20:13


随着互联网高速发展和物联网等新技术的落地,网络安全始终是发展过程中无法回避的重大课题。为深入贯彻习总书记关于网络强国的重要思想,进一步提升电力行业基层网络安全人员安全意识和技能水平,中国电力企业联合会科技开发服务中心、中国电力科学研究院有限公司联合组织开展了电力行业网络安全应用攻防演练活动。此次活动包括线上赛、线下分区赛和决赛三个阶段。

现阶段已完成线上赛活动,线下分区赛定在南京、杭州、成都和深圳举行,其中南京赛区已于11月11日完成线下赛活动 ,杭州赛区已于11月23日完成线下赛活动,成都赛已区已于1129日完成线下赛活动。

2019年12月8日,电力行业网络安全应用攻防演练活动深圳分区赛在深圳供电局火热举行,来自电力行业的19支队伍共57位选手参加深圳赛区线下赛活动。

 

专题演讲

128日上午,大赛平台支持方中电运行(北京)信息技术有限公司徐恺泽担任主持人,全球能源互联网研究院信通所网络安全实验室冯谷、长园深瑞继保自动化有限公司网络安全产品工程师江浩进行了专题演讲。

中电运行(北京)信息技术有限公司 徐恺泽

 

会上,冯谷以《网络与信息安全攻防介绍》为题,介绍了项目渗透流程和存在的安全漏洞 ,并针对日益增加的网络安全问题进行重点分析了电力信息安全泄露的典型案例。

全球能源互联网研究院信通所网络安全实验室 冯谷

 

长园深瑞继保自动化有限公司网络安全产品工程师江浩分享了《电力监控系统网络安全监测技术》报告,他从乌克兰停电事件、美国东部互联网服务瘫痪、全球爆发勒索病毒等安全事件入手,分析了当前物联网终端的安全形势,阐述了国网网络安全监测系统及南网网络安全态势感知系统,最后就工程部署及工程常见问题提出了建议。

长园深瑞继保自动化有限公司 江浩

 

平台支持方孔凡汝对此次比赛规则和理论比赛、CTF比赛的界面进行了详细介绍,让选手充分了解比赛规则。

中电运行(北京)信息技术有限公司 孔凡汝

 

专业比赛

12月8日下午,为聚焦网络安全技能,突出安全攻防实战要求,比赛内容分为理论答题和CTF赛两个阶段。比赛刚开始,随着广西电网1队第一个拿到简单加密题的一血拉开了CTF比赛的帷幕,中国电科院ETC战队紧随其后连续拿下misc题和reverse题反超,直到比赛进行了50分钟两队还是齐头并进,你追我赶互不相让,排名也频繁切换,随着比赛时间过半,实力派战队不断加入,甘肃省电力公司略胜一筹战队、国网新疆电力公司疆电先锋相继追赶上来,比赛逐步进入白热化,顶尖战队开始冒头,以广西电网1队为首的7支战队你追我赶,不断突破,最终广西电网1队获得团队以1550分获得第一名,前7名的队伍相差不超过200分。感谢本次参加深圳比赛的各个战队为我们带来了一场精彩绝伦惊心动魄的比赛。

 

 

Ø 采访CTF比赛第一名战队

广西电网有限责任公司  广西电网公司1队

1:请问三位选手作为深圳赛区CTF比赛的第一名,有什么感想?可以和大家分享一下吗?

   1首先非常感谢主办方中电联和中国电科院,及平台支持方中电运行组织这次网络安全攻防竞赛,给大家提供展示技术的平台深圳赛区的题目整体难度我认为比较高,对于我和我的队员来说既是挑战也是锻炼的机会,希望我们能够在接下来的决赛里面能够取得更好的成绩。

    2:请问本次比赛分为理论比赛和项目,对于这个模式或者其他战队有没有一些建议分享?

2:首先这次比赛的CTF实操的题目蛮有趣味性的,也具有一定的挑战性,我们队也通过参加比赛提升了攻防水平。

建议:安全从业人员能够每日抽出固定的时间练习,由于网络安全技术的更新速度很快,从业人员更要积极补充新技术,新知识。另外建议理论赛和CTF赛中间给选手能安排休息时间。

 

本次攻防演练既考验了参演队伍的知识理论水平,又考验了参演队伍的实战对抗与团队协作能力,可谓是一场针对信息安全的全方位能力检验。此次比赛通过各电力单位参赛队伍之间的技术交锋和思维碰撞,有效提升运维人员安全意识和安全突发事件处置能力,提升信息系统安全保障能力,促进网络安全产业发展和网络安全人才培养和集聚,感谢平台方和深圳供电局的大力支持。