“樞網(wǎng)智盾-2021”智慧城市工控系統應急處置

技術(shù)挑戰賽通知

一、競賽目的

為準確評估能源領(lǐng)域重大工程工業(yè)控制系統在不同危機烈度下的縱深防御、彈性恢復以及溯源取證等能力，現組織開(kāi)展工控系統的應急處置技術(shù)挑戰賽，參賽隊伍針對工控系統開(kāi)展不同危機狀況下的綜合測試，以全面驗證工控系統防護機制的有效性以及先進(jìn)性，并遴選創(chuàng )新技術(shù)、創(chuàng )新團隊予以發(fā)展支持。

二、競賽組織

主辦單位

浙江大學(xué)

承辦單位 

國家工業(yè)信息安全發(fā)展研究中心

中國科學(xué)院信息工程研究所

中國信息安全測評中心

中關(guān)村信息安全測評聯(lián)盟

安天科技集團股份有限公司

天融信科技集團股份有限公司

浙江省能源集團有限公司

重慶高新區飛馬創(chuàng )新研究院

浙江省網(wǎng)絡(luò )空間安全協(xié)會(huì )

指導單位    

中共浙江省委網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室

技術(shù)支撐單位 

博智安全科技股份有限公司

三、競賽安排

報名時(shí)間：

2021年9月6日-10月15日

比賽時(shí)間：

線(xiàn)上比賽 

科目一：2021年10月30日（星期六）

線(xiàn)下比賽

科目二：2021年11月6日（星期六）

科目三：2021年11月7日（星期日）

四、競賽線(xiàn)下發(fā)布會(huì )

時(shí) 間：9月26日

地 點(diǎn)：中國·杭州（浙江大學(xué)工程師學(xué)院）

五、線(xiàn)下競賽地點(diǎn)

浙江大學(xué)工業(yè)互聯(lián)網(wǎng)安全試驗場(chǎng)（浙江大學(xué)工程師學(xué)院）

浙江大學(xué)工業(yè)互聯(lián)網(wǎng)安全試驗場(chǎng)（浙江大學(xué)工程師學(xué)院）

浙江大學(xué)立足承載國家安全使命，凝聚人才，匯聚技術(shù)的發(fā)展思路，歷經(jīng)5年，在其工程師學(xué)院建設了分布式、開(kāi)放式、共享式、增長(cháng)式、高可信，占地1500平方米的大型工業(yè)互聯(lián)網(wǎng)安全試驗場(chǎng)，為電力、軌道交通、天然氣管網(wǎng)等關(guān)鍵基礎設施控制裝備安全提供試驗驗證、測試評估以及為全社會(huì )教育培訓、實(shí)網(wǎng)實(shí)境對抗、高端人才選拔等提供全周期保障。

六、獎項設置

本次挑戰賽根據總成績(jì)進(jìn)行排名，并按成績(jì)排名發(fā)放獲獎證書(shū)及獎杯。為鼓勵創(chuàng )新技術(shù)團隊，在本競賽中設置創(chuàng )新技術(shù)獎。優(yōu)勝團隊將優(yōu)先獲得相關(guān)課題研究支持。

七、報名須知

挑戰賽面向全社會(huì )開(kāi)放，國內高校、科研機構、團體及個(gè)人均可報名參賽。

報名規則如下：

（一）每支隊伍參賽隊員不超過(guò) 4 人，參賽隊員只能加入一支隊伍。

（二）報名時(shí)需提交參賽隊員姓名、身份證明等信息。所填信息必須真實(shí)，提交虛假信息者一經(jīng)查實(shí)即取消參賽資格。

（三）所有參賽成員的昵稱(chēng)、參賽隊名等自擬信息不得違反國家法律和社會(huì )公德，不得侵犯他人的品牌權利、知識產(chǎn)權、名譽(yù)權等合法權利。組委會(huì )有權要求參賽隊伍或參賽隊員修改昵稱(chēng)、隊伍名稱(chēng)、隊伍標識。對拒不修改的，組委會(huì )有權取消其參賽資格。

（四）自由組隊無(wú)掛靠單位的參賽隊伍需提供個(gè)人及團隊經(jīng)歷說(shuō)明。

（五）報名截止后各支隊伍不得更換和增加隊員，確需變動(dòng)的需上報至競賽組委會(huì )，取得同意后進(jìn)行調整。

（六）進(jìn)入決賽的隊伍如果有隊員中途退出，不能補位。

有意參賽的隊伍請下載競賽內容（附件一）和參賽報名表（附件二），仔細閱讀大賽內容后按要求填寫(xiě)參賽報名表，并將電子版表格發(fā)送至報名郵箱:18767167076@163.com。

八、聯(lián)系方式

聯(lián)系人：

楊老師  187-6716-7076

葉老師  136-5667-5223

相關(guān)事宜最終解釋權歸組委會(huì )所有。

附件一：競賽內容

附件二：參賽報名表

附件一：

“樞網(wǎng)智盾-2021”智慧城市工控系統應急處置技術(shù)

挑戰賽競賽內容

“樞網(wǎng)智盾-2021”智慧城市工控系統應急處置技術(shù)挑戰賽旨在驗證能源領(lǐng)域典型工控系統應急處置技術(shù)的實(shí)際能力。

競賽部分設置三個(gè)科目：1、線(xiàn)上工控系統應急處置綜合能力初試賽；2、線(xiàn)下虛擬工控網(wǎng)絡(luò )測試技術(shù)挑戰賽；3、線(xiàn)下工控系統終端安全技術(shù)挑戰賽。所有參賽隊伍通過(guò)線(xiàn)上初試賽進(jìn)行排名，最終確定10支隊伍晉級線(xiàn)下決賽。賽事設置與規則情況如下:

競賽科目一：線(xiàn)上工控系統應急處置綜合能力初試賽

初試賽采用線(xiàn)上“奪旗賽”（CTF）賽制。

本科目深度解析近幾年能源領(lǐng)域典型工控系統重大安全事件，據此反演構設模擬場(chǎng)景與賽題，并通過(guò)線(xiàn)上比賽形式，選拔在能源領(lǐng)域復雜工控網(wǎng)絡(luò )環(huán)境中具備綜合測試、應急處置能力較高的參賽隊伍，進(jìn)入線(xiàn)下決賽。

競賽規則

在線(xiàn)上環(huán)境中，對報名參賽隊伍進(jìn)行選拔，遴選出10支隊伍進(jìn)入線(xiàn)下賽環(huán)節。競賽時(shí)長(cháng)共4個(gè)小時(shí)，采用CTF競速賽模式，賽題考核方向（包含但不限于）：Web安全、工控協(xié)議分析、工控固件分析、工控安全應急響應、防御設備分析等知識點(diǎn)。CTF競速選拔賽題共20道，其中初級難度賽題5道、中級難度賽題10道、高級難度賽題5道。

評分方法

參賽隊伍在規定的比賽時(shí)間內進(jìn)行實(shí)際操作分析解題，可多次提交答案，答對積分，答錯不扣分。

根據題目難易度進(jìn)行分值設定，初級難度賽題為100分，中級難度賽題為150分，高級難度賽題為200分，在比賽時(shí)間內，所有參賽團隊成員都可以多次提交答案（flag），只以第一次正確提交的flag進(jìn)行計分。

題目分值采用動(dòng)態(tài)積分方式,在比賽期間內提交正確的flag即可得分，題目分值隨解出隊伍數量增加而遞減，且題目分值的變化對已完成本解題的隊伍無(wú)影響。具體得分規則如下：

其中初始積分為S分，P代表題目積分，n代表本題解出團隊順序。

競賽排名按積分進(jìn)行排序，積分相同的，則按積分達到時(shí)間的先后進(jìn)行排序。根據排名選取前10支隊伍進(jìn)入線(xiàn)下比賽。  

競賽科目二：線(xiàn)下虛擬工控網(wǎng)絡(luò )測試技術(shù)挑戰賽

工業(yè)互聯(lián)網(wǎng)安全試驗場(chǎng)搭建虛擬化的工控網(wǎng)絡(luò )運行場(chǎng)景，參賽隊伍通過(guò)繞過(guò)網(wǎng)絡(luò )流量監測、防火墻、安全網(wǎng)關(guān)、工控蜜罐等物理防護設備，實(shí)施對虛擬工控網(wǎng)絡(luò )的逐層深入、循環(huán)遞進(jìn)，以實(shí)現對虛擬工控網(wǎng)絡(luò )的綜合安全分析。重點(diǎn)考核參賽隊伍在工控系統網(wǎng)絡(luò )測試以及承辦方積極防御的先進(jìn)技術(shù)水平。

競賽規則

競賽科目二包括CTF奪旗、虛擬工控網(wǎng)絡(luò )安全分析兩部分內容，比賽時(shí)長(cháng)6小時(shí)，決賽隊伍在規定場(chǎng)地及規定時(shí)間登錄競賽系統進(jìn)行實(shí)操分析，獲取特定目標答案提交至競賽系統。CTF奪旗模塊包含工控協(xié)議分析、逆向工程、固件分析、工控安全應急處置等知識點(diǎn)；虛擬工控網(wǎng)絡(luò )安全分析模塊包含防護機制繞過(guò)、Web應用安全、上位機安全分析、虛擬工控網(wǎng)絡(luò )分析等內容，各參賽隊伍通過(guò)技術(shù)手段對目標場(chǎng)景進(jìn)行防護繞過(guò)、漏洞發(fā)現達到預期結果。組織方作為防御方在競賽過(guò)程中需依據測試過(guò)程中所產(chǎn)生的威脅告警行為進(jìn)行入侵行為上報并實(shí)施主動(dòng)防護策略。

評分方法

CTF奪旗賽評分規則

CTF奪旗賽根據題目難易度預設分值，初級難度賽題為100分，中級難度賽題為150分，高級難度賽題為200分，得分采用動(dòng)態(tài)積分方式。題目分值隨解出隊伍數量增加而遞減，且題目分值的變化對已完成本解題的隊伍無(wú)影響。具體得分規則如下：

其中初始積分為S分，P代表題目積分，n代表本題解出團隊順序。

虛擬工控網(wǎng)絡(luò )安全分析評分規則

虛擬工控網(wǎng)絡(luò )安全分析模塊預設基礎分為3000分，各考點(diǎn)題目依據難易度設定分值，本部分得分采用固定分值方式，參賽隊伍通過(guò)針對工控系統監控層與控制層終端及其網(wǎng)絡(luò )進(jìn)行漏洞挖掘、利用與防護繞過(guò)以獲取內置的flag或是造成指定工藝控制的精準修改獲得相應分值。其中企業(yè)管理層每個(gè)flag分值為100分，生產(chǎn)管理區每個(gè)flag分值200分，生產(chǎn)監控層flag分值為300分，控制區每個(gè)相應狀態(tài)修改為500分。

在滲透測試過(guò)程中系統進(jìn)行動(dòng)態(tài)防御，參賽隊伍誤入蜜罐網(wǎng)絡(luò )提交蜜罐內設定的錯誤flag則扣除200分/次；競賽平臺在單位時(shí)間段內根據參賽隊伍觸發(fā)的相關(guān)防御設備告警信息進(jìn)行相應的分值扣除。每5分鐘進(jìn)行輪詢(xún)檢測，若五分鐘內存在場(chǎng)景入侵檢測、主機防護設備觸發(fā)高危告警則對該隊伍扣除30分，觸發(fā)中危告警扣除20分。

科目二積分規則

科目二最終成績(jì)?yōu)椋夯A分+提交總積分-扣除總積分，競賽排名依據積分進(jìn)行排列，積分相同的，則按積分達到時(shí)間的先后進(jìn)行排序?？颇慷己顺煽?jì)將計入線(xiàn)下決賽總成績(jì)。

競賽科目三：線(xiàn)下工控系統終端安全技術(shù)挑戰賽

本科目主要圍繞安全試驗場(chǎng)的兩大能源場(chǎng)景工控系統開(kāi)展技術(shù)挑戰賽，時(shí)間為6小時(shí)。重點(diǎn)考察各參賽隊伍在實(shí)際工控系統終端的檢測阻斷、溯源取證等積極防護下，具備隱蔽進(jìn)入、綜合測試的博弈均衡能力。

競賽規則

針對實(shí)際運行的工控場(chǎng)景，組織方將在各終端部署主機防護措施，根據實(shí)際場(chǎng)景自動(dòng)下發(fā)防護策略。參賽隊伍通過(guò)工控系統生產(chǎn)管理網(wǎng)絡(luò )或臨機物理形式在工控設備終端利用先進(jìn)綜合測試手段，進(jìn)行漏洞發(fā)現以及深度利用，以達到針對工控設備脆弱性深度分析的預期結果。同時(shí)在科目三中，所有10支決賽隊伍分配獨立相同的兩套業(yè)務(wù)場(chǎng)景，各隊伍可同時(shí)開(kāi)展綜合測試,繞過(guò)終端防護獲取積分。

評分方法

科目三預設初始分值為3000分，參賽隊伍通過(guò)針對工業(yè)企業(yè)管理層與生產(chǎn)管理層進(jìn)行漏洞挖掘、利用與防護繞過(guò)，獲取系統權限并發(fā)現主機內存在的flag標簽，每個(gè)flag分值為200分，成功提交答案至競賽平臺獲得相應分值。利用網(wǎng)絡(luò )及臨機物理綜合測試形式控制現場(chǎng)工作站及上位機，獲取內部存在的flag標簽，每個(gè)分值為400分。依據競賽現場(chǎng)指定工藝設備的異常動(dòng)作得分，每個(gè)動(dòng)作對應分值為800分，成功改變設備狀態(tài)并由現場(chǎng)裁判確定后即可獲取相應分值。

單位時(shí)間段內根據參賽隊伍觸發(fā)的相關(guān)防御設備告警信息進(jìn)行相應的分值扣除。每5分鐘進(jìn)行輪詢(xún)檢測，若5分鐘內存在場(chǎng)景入侵檢測、主機防護設備觸發(fā)高危告警則對該隊伍扣除50分，觸發(fā)中危告警扣除30分。

科目三總成績(jì)?yōu)椋夯A分+提交總積分-扣除總積分。競賽排名依據積分進(jìn)行排列，積分相同的，則按積分達到時(shí)間的先后進(jìn)行排序。

總成績(jì)=科目二成績(jì)+科目三成績(jì)，成績(jì)相同則依據科目三成績(jì)結果排名進(jìn)行判定前后順序。

附件二

  “樞網(wǎng)智盾-2021”智慧城市工控系統應急處置技術(shù)

挑戰賽參賽報名表