10月14日,“2021年工業(yè)信息安全技能大賽”在成都圓滿落幕。最終全國30強(qiáng)隊(duì)伍脫穎而出,成功闖入決賽環(huán)節(jié)。作為大賽出題方和現(xiàn)場裁判,頂象為決賽提供了全程技術(shù)支持。
“2021年工業(yè)信息安全技能大賽”由國家工業(yè)信息安全發(fā)展研究中心及地方工信主管部門、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等單位聯(lián)合主辦,旨在培養(yǎng)專業(yè)復(fù)合型技術(shù)人才,聚力打造國家級工業(yè)信息安全技術(shù)交流平臺,服務(wù)網(wǎng)絡(luò)強(qiáng)國建設(shè)。
大賽自6 月啟動以來,累計(jì)吸引了近千支隊(duì)伍報(bào)名參賽,先后經(jīng)過3場線上賽、6場巡回賽、3場集團(tuán)賽以及連續(xù)25小時的復(fù)賽。在10月14日的決賽現(xiàn)場,首次推出全新的多場景互聯(lián)工業(yè)信息安全靶場平臺,涉及水利、電力、鋼鐵、交通能源、車聯(lián)網(wǎng)、智能家居、智能制造等35種典型應(yīng)用場景。入選30強(qiáng)名單如下:
其中,水壩閘門控制場景完全按照典型水壩系統(tǒng)來建設(shè),真實(shí)還原水壩設(shè)施的工業(yè)控制系統(tǒng)。決賽選手需要破解場各個題目,然后對大壩閘門控制系統(tǒng)的發(fā)動攻擊,使閘門控制系統(tǒng)控制失靈,讓操作員無法對閘門的開閉進(jìn)行操作。該場景旨在增強(qiáng)決賽選手深刻理解水利水電系統(tǒng)風(fēng)險及防護(hù)。
智能電網(wǎng)二次設(shè)備場景是對智能電網(wǎng)行業(yè)中二次設(shè)備系統(tǒng)全面仿真。決賽選手破解場景中的各個題目后,能夠?qū)χ悄茈娋W(wǎng)的二次設(shè)備進(jìn)行攻擊,實(shí)現(xiàn)智能電網(wǎng)的癱疾。該場景旨在幫助決賽選手深入了解電力系統(tǒng)中風(fēng)險薄弱點(diǎn)及安全防護(hù)。
頂象是“2021年工業(yè)信息安全技能大賽”各項(xiàng)場景賽的賽題制定方,并作為現(xiàn)場裁判提供了全程支持。
作為國內(nèi)領(lǐng)先的業(yè)務(wù)安全公司與CNNVD(國家信息安全漏洞庫)、CICSVD(國家工業(yè)信息安全漏洞庫)重要技術(shù)支撐單位,頂象基于多年安全技術(shù)研究、業(yè)務(wù)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn),自主研發(fā)了全鏈路的風(fēng)控中臺產(chǎn)品矩陣體系,包括設(shè)備指紋、無感驗(yàn)證、實(shí)時決策平臺、端加固、數(shù)據(jù)采集保護(hù)、工業(yè)硬件保護(hù)、模型平臺、關(guān)聯(lián)網(wǎng)絡(luò)平臺、知識圖譜等風(fēng)控、安全和人工智能產(chǎn)品,有效保障了企業(yè)的業(yè)務(wù)應(yīng)用和基礎(chǔ)設(shè)施安全。通過在金融、零售、航旅、電力、互聯(lián)網(wǎng)、工業(yè)制造、石油石化等行業(yè)積累豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),頂象沉淀了數(shù)萬條業(yè)務(wù)策略和數(shù)百個場景化應(yīng)用方案,能夠?yàn)槠髽I(yè)提供風(fēng)險預(yù)警與評估、反欺詐、安全防護(hù)、營銷推薦、分層運(yùn)營等服務(wù),構(gòu)建起覆蓋事前、事中、事后全生命周期的安全體系,讓業(yè)務(wù)更加安全、智能、穩(wěn)定,助力企業(yè)創(chuàng)新與增長。
頂象旗下的洞見實(shí)驗(yàn)室主要面向底層工控設(shè)備和裝置( PLC、DCS、SCADA等)以及各類組態(tài)軟件的漏洞挖掘和安全研究,基于領(lǐng)先的工業(yè)系統(tǒng)漏洞挖掘與利用、漏洞模糊測試和工業(yè)協(xié)議分析技術(shù),為國內(nèi)外數(shù)十家知名工業(yè)企業(yè)提供過安全檢測服務(wù),先后多次獲得施耐德電氣、西門子的致謝。自主研發(fā)的非入侵式無損智能漏洞掃描系統(tǒng)頂象OT-Argus,結(jié)合集成的4000+種工控漏洞,1000+種獨(dú)家挖掘的0DAY漏洞,50000+種IT漏洞檢測掃描插件,全面覆蓋IT/OT漏洞檢測。對設(shè)備進(jìn)行完整性、脆弱性、安全性進(jìn)行全面檢測與評估,提升設(shè)備的安全性、可靠性和穩(wěn)定性。廣泛應(yīng)用于石油石化、能源電力、軌道交通、智能制造等工業(yè)領(lǐng)域。
未來,頂象將進(jìn)一步發(fā)揮自身優(yōu)勢,持續(xù)強(qiáng)化工控安全及業(yè)務(wù)安全能力,積極配合和支持國家工業(yè)信息安全相關(guān)部門的工作,共同為國家工業(yè)信息安全提供有力支撐。同時幫助企業(yè)先于攻擊者發(fā)現(xiàn)自身系統(tǒng)風(fēng)險,提高產(chǎn)品安全防護(hù)能力。