博智安全大赛策划和技术实施方案系列二之第四季度某工业互联网技术技能大赛

作者: zdx         消息类型: 公司新闻         发布日期:2020-12-18

为深入实施工业互联网创新发展战略,大力培育高素质网络安全技术技能人才队伍,加快推进工业互联网安全保障体系建设,某工业互联网安全技术技能大赛”在第四季度顺利举办,此次大赛旨在进一步提升工业互联网行业网络安全人员安全意识和技能水平,促进工业互联网行业网络安全领域的人才发现、选拔培养和互动交流。

大赛主要考察选手对于工业互联网各层级、各要素、各环节网络架构、系统平台等的熟悉程度,以及对工业互联网所涉及的对象,如工业控制系统、物联网设备、工业互联网平台等的安全风险发现能力。此次比赛形式采用理论题考试+场景实操赛制模式。博智安全科技股份有限公司(以下简称“博智安全”)作为大赛的技术支撑厂商,参与了整个赛事的流程,主要负责内容包括理论考试线上平台支撑,大赛场景设计以及大赛的组织宣传等。


此次大赛理论题使用线上平台进行答题,线上平台理论考试采用“千队千卷”模式,每队试卷不一样,由题库题目随机生成。理论考试包含单选题和多选题两种题型。其中单选题80道,多选题20道。理论考试满分500分。理论题是团队赛,每队的每位队员都可以提交答案,每题每队只能提交一次答案,不能重复提交,不能修改答案。

大赛的重点内容是场景实操部分。博智安全提供了智慧水利场景和石化废液处理场景这两个工业场景并承担了这两个场景的裁判工作。两个场景的具体细节内容如下:

智慧水利场景:

水利发电水文水质监测攻防演示沙盘模型如上图所示。模型由水利发电和泵站两部分组成。水利发电模型包含大坝、闸门、传感器、发电、变电、输电、用户等。泵站模型包含:泵房、水泵、电动阀门、入水管道和出水管道。


此场景采用真水仿真模拟,沙盘下侧制作水箱,通过3组泵向大坝上游加水,下游河道里制作通往沙盘下侧水箱管道泄水。场景属于循环流动模型,水流循环过程中,传感器检测水位、流速,控制系统通过检测传感器数值,控制闸门、发电机的启停开合,影响发电过程,进而控制变配电、输电过程,用户用电过程。模型各部分介绍如下:

1、大坝模型

参考实际水电站的现场照片结合航拍图来制作大坝水利发电模型场景(具有真实的不间断开关闸门动作)。

2、泵站模型

参考实际泵站的现场照片结合航拍图来制作泵站模型场景(尽可能真实小型泵)。

3、变电站

参考水利发电变电站的现场照片来制作变电站模型场景。

4、太阳能光伏发电

制作真实的太阳能光伏发电板。通过灯光照亮光伏板发出的电供沙盘使用(如果发电足够将提供给各水利系统采集仪器仪表用)

5、输电

从水轮机发出的电传输到变电站(从变电站到用户间用电线架连接灯带流水灯光展示变电站输电到用户的效果)

6、用户居民区

当演示水轮机发电时,用户居民区建筑灯光亮起。当水轮机不发电时,用户居民区,灯光灭掉

7、智慧水利检测

场景中还有智慧水利检测方案,采用高清晰IP摄像头和物联网技术,以实现人工智能识别对大坝等无损检测,也便于对摄像头等场景的攻击

本场景包含6个考点,包括外网层渗透(通过官网漏洞获取权限,通过CRM系统漏洞获取flag),运维管理层(获取日志管理系统的权限及flag,获取项目管理系统的权限及flag),现场层(通过PLC攻击将打开状态的大坝闸门控制切换至关闭状态,通过PLC攻击将启动运行状态的下游水泵控制切换至关闭状态)。

重点考察选手对典型工业企业网络结构的掌握、对系统进行攻防渗透的技能、以及对AB1769PLC通信协议的掌握和基于系统的攻击技巧。

石化废液处理场景:

石油化工企业含油污废液具有量波动大、波动频繁、污染物成分非常复杂的特点,其中CODCr、BOD 和TDS 浓度高且含有大量的油、硫化物、挥发酚等有毒有害物质。该类型的废液使用常规方法难以处理,而且直接排放将对环境造成极大的危害。

本场景展示化学处理的废液处理过程,工艺设备主要由原料罐、搅拌罐、加热管、制冷机组、加热棒、输送泵、电磁阀、温度变送器、液位变送等组成,示意图如上。主要是通过化学反应和传质作用来分离、去除废水中呈溶解、胶体状态的污染物或将其转化为无害物质的废水处理手段。在化学处理法中,以投加药剂产生化学反应为基础的处理单元是:通过搅拌,使混合药剂与废液充分混合,进行中和,氧化等一系列化学反应,后续通过加热进行高温熔解,使废液中的有害杂质得到充分分离,最后再经过冷却处理使有害物质结晶分离排出。

石化废液处理场景的拓扑图示意如下:

此场景主要模拟石化企业通用网络安全环境,共包含11个考点:包括外网层渗透(命令执行漏洞,Sql注入漏洞),运维管理层(zabbix管理平台漏洞,数据库未授权),业务办公层(内网OA的RCE漏洞,邮箱后台getshell漏洞,办公主机rce漏洞,办公主机rce漏洞及弱口令漏洞),现场层(PLC协议漏洞)等。本系统通过构造内外网信息层、控制PLC现场层次,重点考察选手对典型工业企业网络结构的掌握、对系统进行攻防渗透的技能、以及对西门子PLC通信协议的掌握和基于系统的攻击技巧。

除了技术方面的支撑,博智安全也参与了此次赛事组织宣传方面的工作,包括赛前宣传推广预热、赛中多种媒体同步信息推送和宣传片拍摄、赛后输出大赛成果软文等。

综合此次工业互联网大赛,博智安全贯穿于整个大赛过程,发挥了至关重要的作用。博智安全也依靠以往大赛的经验积累和专业严谨的比赛支撑得到了主办方以及所有参赛选手的认可和好评,接下来博智安全也将继续不骄不躁,在网络安全这条道路上昂首阔步,助力国家网络安全的快速发展。

售前咨询

服务热线
400-100-0298

售后咨询

服务热线
400-100-0298

联系我们

服务热线
400-100-0298

公众号

微信公众号