12月27日,2019年电力行业网络安全论坛暨攻防决赛于北京圆满结束,晋级战队、特邀社会及电力顶尖攻防战队、电力网络安全专家学者、企业代表共200余位出席,共话电力行业网络安全攻防技术,促进电力行业网络安全技术生态圈建设。本次活动由中国电力企业联合会科技开发服务中心、中国电力科学研究院有限公司联合主办,电力行业输配电技术协作网、电力信息通信专家工作委员会、中能国研(北京)电力科学研究院承办,全球能源互联网研究院有限公司、中电运行信息技术有限公司、北京启明星辰信息安全技术有限公司协办,北京神州绿盟信息安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京三思网安科技有限公司、北京赛宁网安科技有限公司支持。
攻防决赛
本次活动共吸引多达400名选手参与比赛,经过近6个月的层层选拔,各省市共有22支电力行业精英战队进入决赛。与此同时,大会还组织了6支来自国网、南网、华电、三峡等电力顶尖攻防战队(以下称电力特邀战队)、6支来自安全厂商的社会特邀战队共同参赛。
决赛活动分两阶段进行。第一阶段22支晋级战队紧锣密鼓进行着CTF比赛,国网辽宁省电力有限公司Penta Kill,广西电网有限责任公司广西电网公司1队一路领先,最后三分钟杀出一匹黑马,深圳市深鹏达电网科技有限公司深圳供广雁队连超十几只队伍,进入前三,最后国网辽宁省电力有限公司Penta Kill位居榜首,拔得头筹。与此同时,特邀战队AWD观摩赛准时开赛,大家在这里小试牛刀,为第二阶段的混战做一个小小的铺垫。
第二阶段,晋级队和特邀队共34支战队进行AWD混战。TY8战队先发制人,首先对国网重庆市电力公司cqdl战队发起了第一次攻击,攻击成功,获得分数;国网辽宁省电力有限公司Penta Kill战队发起了群攻,使用批量脚本快速得分;广西电网公司1队稳扎稳打,不落下风;TY8战队马前失蹄被深TY12战队找到漏洞提交flag得分,暂时落后。TY12战队后来居上,在比赛即将结束时通过快速批量攻击实现了反超勇夺第一。
晋级队CTF比赛现场
特邀队AWD观摩赛现场
晋级队和特邀队AWD混战现场
技术论坛
国家电网有限公司原副总工程师李向荣
技术论坛由国家电网有限公司原副总工程师李向荣主持,首先回顾了2019年网络安全攻防演练分区赛及上午决赛整个过程,随后中国电力企业联合会科技开发服务中心副主任蔡义清、中国电力科学研究院有限公司副总经理、副院长许海清出席会议并作致辞。
中国电力企业联合会科技开发服务中心副主任蔡义清
中国电力企业联合会科技开发服务中心副主任蔡义清首先阐述了国家政策层面关于网络安全发展提出的战略指引、国家能源局对提升电力行业网络安全防护能力开展的相关工作,介绍中电联积极推进电力行业信息化建设及两化深度融合开展的一系列相关工作,作为主办方总结电力行业网络安全应用攻防演练活动整个情况,表示此次活动面向基层,参与区域多、单位多、覆盖面广,方式新颖、比赛阵线长,达到了以赛促培、以赛促练的效果。最后,感谢协办方、赞助方以及各单位对本次活动的全力支持,并预祝本次活动圆满成功。
中国电力科学研究院有限公司副总经理/副院长许海清
中国电力科学研究院有限公司副总经理/副院长许海清在致辞中表示此次活动体现了两个显著特点:一是覆盖全、规模大,二是创新多、影响大。中国电科院紧密围绕提升电网关键信息基础设施网络安全防护能力主线,周密布局、系统谋划,全面推进统一密钥管理中心和一体化网络安全仿真验证环境建设,开展了动态防御、人工智能攻防等前沿技术研究,研制了渗透验证工具箱等定制化产品,取得了一定成效。保障电力关键信息基础设施安全,亟需一大批既专注电力业务、又精通网络安全技术的创新型复合型人才,中国电科院拟依托自身多专业、多学科优势,充分发挥产学研协同纽带作用,公平、公正、公开办大赛,以赛代培、以赛代练,选拔高端优秀人才,满足电网网络安全发展迫切需求,助推电力行业及国家网络安全产业蓬勃发展。
公安部第一研究所信息安全部副主任胡光俊
公安部第一研究所信息安全部副主任胡光俊做了题为“实战化检验网络防护体系的体系有效性”的报告。报告分析了我国关键信息基础设施网络安全存在的APT攻击、零日漏洞攻击等八个突出问题,总结了银行、电网等行业的有效收敛互联网攻击暴露面,采取强隔离手段对网络分区分域等优秀防护经验,最后提出了基于威胁情报进行“一点监测,全网阻断”的行业联防联控的总体思路和落地方案。
中国信息安全测评中心副研究员/副处长董钟鼎
中国信息安全测评中心副研究员/副处长董钟鼎做了题为“国内外攻防形势状况简析”的报告,攻防是矛和盾的相生相克关系,不了解现实世界的攻,防就是纸上谈兵。报告总结了今年国内外网络攻防现状,并划分出了攻的7个水平层次,给出完整的攻应具有的技术分类,提出了真实世界攻的发展趋势和人们对其误解。最后,对防御体系的发展提出了一些建议。
国家电网有限公司互联网部副主任樊涛
国家电网有限公司互联网部副主任樊涛做了题为“泛在电力物联网安全防护体系”的报告,提出了“全场景网络安全防护体系”概念。为全面推进“三型两网”建设,加快打造具有全球竞争力的世界一流能源互联网企业,国家电网优化调整网络结构:基于原有信息外网构建互联网大区,形成生产控制大区、管理信息大区(原信息内网)和互联网大区。根据国家网络安全等级保护要求分级保护,在管理信息大区和互联网大区内分别划分二级域和三级域,分别按照相应级别要求进行防护。安全防护设计方面全面收缩整合网络边界,逐步整合移动应用和采集装置,减少风险点,明确各区域间、平台各层级间安全防护策略。强化生产控制大区隔离,确保电网主网网络安全;优化管理信息和互联网大区隔离体系,适应坚强智能电网与泛在电力物联网融合发展。
中国南方电网有限责任公司数字化部副总经理王志英
中国南方电网有限责任公司数字化部副总经理王志英做了题为“南方电网公司信息安全运行体系建设”的报告,提出“信息安全运行监测预警系统(IOS系统)”概念,南方电网公司将原有分散建设的网络安全、运维服务及IT监控等各专业系统整合成为一体化的信息安全运行监测预警系统,并在总部及各分子公司同步投运上线,初步实现南方电网全网络监控、全业务集成和全数据分析的建设目标,也首次实现了南方电网“网络安全+IT运维+IT服务”的一体化运营。IOS系统采用“一级部署、属地采集、多级应用”的架构,成为支撑南方电网数字化转型的信息安全运行“底座”,促进南方电网公司网络安全运行管理进入体系化、实战化和常态化的新阶段。
北京神州绿盟科技有限公司安全服务部技术总监李栎
北京神州绿盟科技有限公司安全服务部技术总监李栎发表题为《关键基础设施的安全对抗与安全服务能力构建》的演讲。李栎表示,针对关键信息基础设施的网络攻击层出不穷,手法也愈加专业化,依靠设备堆砌的传统安全防护模式在高强度、武器化的攻击面前不堪一击。必须组织建立面向场景的结构化团队和运营体系,充分发挥应急响应团队的作用,增强自身攻防能力建设,利用情报体系打通预警和运营,才能有效提升自身安全防护能力。
杭州安恒信息技术股份有限公司物联网事业部产品总监王辉
杭州安恒信息技术股份有限公司物联网事业部产品总监王辉发表题为《泛在电力物联网智能防护与可信互联》的演讲,泛在电力物联网终端智能防护与可信互联安全方案采用“云+端”的联动式防护架构,主要依托内核级进程文件防护技术、大数据安全分析技术、自适应安全防护技术和区域安全态势分析技术等多项关键技术,对海量物联网终端进行安全监控、传输加密和接入管控,建立物联网终端的区域安全态势分析和威胁感知评估方法,及时对物联网终端进行安全防护、数据加密、异常分析和态势感知。
深信服科技股份有限公司城市安全运营中心业务总监陈杨国
深信服科技股份有限公司城市安全运营中心业务总监陈杨国发表题为《构建电力行业主动、闭环、持续的运营安全机制》的演讲。
首先对电力行业网络安全态势、长期以来网络安全行业重建设轻运营效果差的问题进行了分析。结合国网、南网及电力行业现状,分享了深信服在安全运营中心方面的大量实践案例和思考。指出今后如何做好安全运营平台、机制和能力建设,做到安全关口前移,是国家对关键信息基础设施安全的重要考核要求。通过深信服的“一个运营中心平台、一套安全运营机制、一支融合的专家队伍、N个场景的处置剧本能力”的“1+1+1+N”的网络安全运营中心方案,结合“人机共智”的力量,可更好构建出闭环、主动、持续的网络安全运营体系,更好服务于网络战大趋势下的电力行业安全需要。
上海观安信息技术股份有限公司研究院院长夏玉明
上海观安信息技术股份有限公司研究院院长夏玉明发表《网络安全攻防技术及案例分析》演讲。基于特定目标的网络安全攻防演练成为近年来最接近信息安全实战的重点工作,报告总结近三年网络安全实践中的定点渗透、提权技术、反弹SHELL、横向移动等攻防高级技术,列举实际案例,建议防护方进行有针对性的安全监控与防守加固。
颁发证书
经过激烈角逐,最终国网辽宁省电力有限公司(Penta Kill)、广西电网有限责任公司(广西电网公司1队战队)、深圳市深鹏达电网科技有限公司(深圳供广雁队)、国网湖北省电力公司(湖北电力啦啦队)、中国电力科学研究院(PoxSec)、国网新疆电力有限公司电力科学研究院(疆电先锋)六支战队脱颖而出,获得“卓越技能”称号。任帅、翟曲、蒙亮、刘湘、史浩鹏、王斌、张菊玲、罗发政、李勇、孙毅臻个人成绩卓越,进入十强。
6支卓越技能团队颁发证书
10名卓越技能个人颁发证书
参赛代表与嘉宾合影
本届比赛综合考量参赛选手夺旗赛、攻防对抗成绩,普及网络安全知识与检验渗透能力并重。在34支决赛战队中,面对社会顶级战队,电力行业战队成绩进入前三,毫不逊色,充分呈现出电力行业网络安全攻防水平。在AWD混战赛中,排名前三晋级队成绩与特邀电力战队成绩相差无几,体现晋级选手成绩具有一定代表性,望选手们再接再厉,再创辉煌。
通过本次比赛活动,加强电力行业基层单位网络安全意识,挖掘基层网络安全人才,促进网络安全人才队伍建设,提升各单位漏洞挖掘、漏洞修复、监控预警以及应急处置能力,以满足电力网络安全发展人才迫切需求,助推电力行业网络安全产业蓬勃发展。