第三季度苏中某工业互联网大赛策划和技术实施方案 – 作者:博智安全elex

前  言

没有网络安全就没有国家安全。

网络安全的竞争,归根到底是人才的竞争。

随着信息技术的迅速发展和互联网的广泛普及,工业控制基础设施暴露在互联网的比例逐年上升,工控系统面临的安全问题愈加严峻,我国网络安全人才严重不足,工业互联网安全的技术人才更是匮乏,供需矛盾突出。基于此基础上,苏中某工业互联网大赛的举行旨在进一步提升工业互联网行业网络安全人员安全意识和技能水平,促进工业互联网行业网络安全领域的人才发现、选拔培养和互动交流,实现“以赛促学,以赛促训,以赛促建”的发展目标。

此次工业互联网大赛已圆满结束,值得一提的是,区别于以往由多个供应商共同提供技术支持的比赛,此次大赛博智安全科技股份有限公司(以下简称”博智安全“)作为行业顶尖的网络安全大赛解决方案供应商对大赛进行了全方位端到端的技术支撑,包括大赛方案的场景设计、赛题的设计完善、比赛规则的修改制订、平台功能的部署展示及赛事的流程把控等工作,并以高质量的技术支撑保证了大赛的顺利举行。

举办形式篇:夺旗闯关,逐层攻破

本次大赛参赛队伍覆盖测评机构、公安、工业企业、安全企业、科研院所五个领域,比赛形式采取CTF(Capture The Flag)夺旗赛制,基于参赛队伍的性质考虑,博智配备了用于攻防的场景、实验箱和用于合规性检查的系统。大赛使用工控试验箱和虚拟化控制系统进行场景搭建,试验箱为采用与实际工业环境中用到的主流PLC、HMI、工业交换机、上位机等组成的小型化、典型工业控制系统,并配置典型行业或场景的工艺控制过程,支持多个工控行业工艺流程,涵盖油气集输、自来水处理、锅炉热水、交通灯等场景;虚拟控制系统模拟10KV变电所,采用双主变,分段单母线方式,通过联络开关连接分段母线,对于10KV等级,分段单母线可以在某段母线故障时切断故障母线,其余母线段可以正常工作,缩小母线故障影响范围。本案例包含线路保护、变压器保护、母线保护,所有二次数据均采用模拟方式触发。比赛系统支持过程流量镜像,可获取工控系统完成流量,对各类型控制质量进行分析研究。所有队伍将分配独享的比赛场景环境和测评环境各一套,参赛队伍需要通过逐步渗透,提交Flag,完成题目闯关。大赛重点考察参赛选手在工业互联网网络、设备、控制、平台、应用、数据等方面的安全测试、评估、运维、保障能力以及完成指定任务的理论和技术水平。图片[1]-第三季度苏中某工业互联网大赛策划和技术实施方案 – 作者:博智安全elex-安全小百科▲ 比赛现场

2

场景设计篇:虚实结合,与时俱进

大赛场景设计紧密结合实际场景和工业互联网安全技术应用发展状况,采用线下5G环境半实物仿真环境决赛的方式,通过竞赛验证5G+工业互联网安全防御方案的效果,同时演练工控安全及工业互联网安全应急预案,提高工业互联网安全运维保障能力。

比赛环境参照典型工业企业网络结构和配置进行模拟搭建,基于大赛主办方要求对参赛队伍进行一个全方位考核的考虑因素,所以博智安全在场景设计上选择在外网防护区-外网区-工业物理网防火墙-内网MES-生产区域的应用、主机、设备都预设了不同漏洞,参赛队伍需要进行逐层渗透攻击从而验证参赛选手的综合水平。

图片[2]-第三季度苏中某工业互联网大赛策划和技术实施方案 – 作者:博智安全elex-安全小百科▲ 工业互联网比赛场景

工业互联网外网区:此区域实施云上部署,虚拟机中已安装部署邮件系统、门户网站系统和ERP系统等应用。环境为独享模式,每个队伍拥有3台虚拟机,基本配置为:双核、2G内存、20G硬盘。云上系统的应用已调用云中安全资源池进行安全防护。

网络边界:在工业互联网的外网和内网区域边界已部署常见工业安全设备,包括:工业防火墙、流量审计和工业入侵检测系统。

工业互联网内网区:此区域运行了相关工控设备,包括虚拟PLC系统和工控实验箱系统,对典型的工艺场景、流程、通信协议进行模拟。虚拟PLC系统环境为独享模式,每个队伍拥有2台虚拟机,基本配置为:双核、4G内存、40G硬盘。虚拟PLC系统对某电力监控系统进行了模拟,上位机采用PS6900电力监控系统后台软件,实现电力场景的组态,模拟了电力系统中的自动重合闸场景。

工控实验箱系统包含4台实验箱,此资源为所有队伍共享模式。实验箱中使用的PLC均为重点品牌、当前市场占有率和使用率高的PLC产品,4个实验箱分别模拟了油气集输、自来水处理、锅炉热水、交通灯等4个典型的工业场景,用于参赛队伍进行攻击渗透操作。

出题思路篇:紧扣主题,循序渐进

在赛题设计上,博智安全贴合大赛活动主题“新基建,新安全”,考虑到此次大赛的参赛队伍中有测评机构,所以大赛题目设计范围不仅包括安全渗透解题和工控实验箱攻击,还包括合规性检查。题目紧密结合各类安全事件,协助用户准确发现、精确分析和有效处置网络威胁作为赛题场景,让比赛更加接近网络安全防护和分析的实战要求。

场景中的外网区包括OA、ERP、邮件和门户网站等含有预设漏洞,选手通过攻击渗透方式获取系统权限,找出系统中藏匿的FLAG提交比赛平台从而获得相应分数,考核范围包括Sql注入、弱口令、命令执行、CMS最新漏洞、Web提权、服务器提权等典型攻击手段。此外,内网区运行了包括虚拟PLC系统和工控实验箱系统的相关工控设备,虚拟PLC系统对某电力监控系统进行了模拟,参赛队伍需要对生产控制区指定场景进行攻击达到指定效果,选手提交解题思路,由裁判审核通过后得分。大赛赛题还包括附加题,考核内容为工控实验箱攻击环节,排名前六的六支队伍将各自配备一套配置完全相同的实验箱用于攻击渗透,攻击达到题目说明的指定效果,并现场由裁判判定通过后方可得分。最后的总分由提交FLAG成绩总分、提交测评报告成绩总分和附加题得分按照不同比例组成。

图片[3]-第三季度苏中某工业互联网大赛策划和技术实施方案 – 作者:博智安全elex-安全小百科▲ 博智安全技术团队

4

平台支持篇:内容丰富,效果酷炫

本次大赛的态势展示平台由博智安全提供,考虑到参赛选手及比赛相关人员共有200余人,为了达到一个良好的用户观感体验,本次博智安全态势平台选择同时展现主屏和分屏,其中平台共分为一个主屏和四个分屏,主屏利用动态3D方式全方位多维度地展示了比赛的的实时战况,四个分屏根据实时数据的收集、统计和分析,通过趋势图、柱形图和饼图等不同方式分别展示了积分总榜、队伍比赛态势、解题总榜以及单人总榜,在场领导、评委和选手可以通过态势展示平台了解和掌握比赛的整体情况。在为期一天半的比赛过程中,博智安全凭借专业的技术能力,平台运行状态稳定,比赛数据更新及时,以酷炫的态势展示及完善的运维支持受到客户高度认可及好评。

图片[4]-第三季度苏中某工业互联网大赛策划和技术实施方案 – 作者:博智安全elex-安全小百科▲ 博智安全态势平台

整个大赛历经一天半时间的激烈角逐后完美落下帷幕,整个过程博智安全基于丰富的大赛经验和专业的技术支持保证了大赛的顺利开展,博智安全也将一直秉承为客户提供高质量的赛事举办和支撑安全服务的初衷,不断探索与各行业的合作途径,结合自身多年丰厚经验,以助推网络安全进步为使命,发掘人才、培养人才、汇聚人才,为促进各行业持续健康发展贡献力量。

来源:freebuf.com 2020-12-07 17:09:58 by: 博智安全elex

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论