活动组委会下设专家组、技术支持组。专家组由国内和省内安全专家组成,负责对活动比拼内容、现场答辩、成绩考核评判准则等进行评审;技术支持组由中国工业互联网研究院、江苏省通信管理局和国家计算机网络应急技术处理协调中心江苏分中心工作人员组成,负责活动比拼内容、比拼规则制定等相关工作。

2020工业互联网安全技术大比拼活动分为综合、安全威胁、协议分析、资产发现4个组,其中综合组涵盖了后三个组的方向和类别,在比赛活动中博智安全的产品对实际网络业务流量数据进行分析处理,凭借核心的技术优势获得了三等奖的优异成绩。


协议识别方面
系统支持100余种工业互联网的协议识别,对MODBUS、DNP3、IEC104、MQTT等通信协议进行指令集深度分析,本次比拼共识别出了35种以上的工业互联网协议。
安全威胁方面
使用基于黑白名单的方式对协议威胁、僵尸网络、WEB攻击、病毒木马等恶意行为进行实时监控分析,同时对恶意行为数据包进行存储,便于事后回溯。本次比拼共检测出500万条以上的威胁。
资产分析方面
采用高并发分布式多级探测的方式,对被动探测出的ip进行主动式无损扫描,对资产的版本号、设备类型、厂商型号分别进行记录,共探测出1万种以上的工业互联网资产。