9月4日,2020年工业信息安全技能大赛决赛成功举行,让我们一起探密本年度终极对抗赛,领略沉浸式实战攻防物联网赛场的魅力。
决赛赛场由石油炼化、油气开采、火力发电、智慧医疗、智能家居、智能制造6大场景站排布构为一个“甲”字,甲者,优秀者也。决赛场景为参赛选手营造出一个实景对抗环境,并围绕6大场景设置应急恢复、渗透攻击、产品众测等多类型竞赛题目,充分考验30支决赛战队实战攻防技术能力,突破重围的勇气与智慧,完整的为选手们打造了高仿真度半实物工业信息安全攻防对抗平台。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
与国民经济发展十分密切的石油炼化场景,位于“甲”字的西北角,无论工业、农业、交通运输和国防建设都离不开石油产品。整个场景采用常减压蒸馏工艺为背景,参赛选手通过篡改控制器参数可实现对供水泵、加热泵、稳压塔外输泵、冷凝器循环泵等设备的非法控制,远程、实时操控整个炼化工艺。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
紧邻石油炼化场景的是油气开采场景,位于“甲字”西北方向,场景使用的游梁式抽油机,由驴头—游梁—连杆—曲柄机构、减速箱、动力设备和辅助装备四大部分组成。场景中注入自来水以代替石油,参赛选手可通过该场景比拼针对电动机、阀组与计量、分离器、加热炉、储罐、外输泵及计量等主要工艺及控制设备的网络攻击,实现对采油流程中核心设备的远程操控破坏。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
隔着赛道与石油炼化场景遥遥相望的是火力发电厂,位于“甲字”东北角,整个场景由锅炉系统、汽轮机系统、循环水系统、输变电系统组成的变电站以及工艺中涉及到的管道仪表的设备组成,完美复现了一整套的火力发电系统。值得注意的是,通过注入自来水并配合鼓风机的使用,该场景可真实对外发电并输送至输变电工艺环节。赛题要求参赛者针对火力发电的全流程进行网络攻击,展示出火电被网络攻击后的严重后果。
上述3个场景均可实现真实介质的运行处理,是真实工艺现场的缩小版,为研究当前能源行业网络攻防对抗提供了一个完整的可视化实战攻防技术平台。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
智慧医疗场景位于火力发电厂之下,场景深度还原了医疗机构物联网基础上的应用场景,参赛选手可通过无线网络,针对手持医疗设备、各种诊疗仪器等进行网络攻击,通过对数据库的篡改扰乱医疗机构正常工作秩序。该场景以期发现智慧医疗所用物联网设备存在的各类漏洞风险及防护手段的不足和隐患,进而切实推进全民针对医疗卫生网络安全的重视。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
智能家居场景毗邻智慧医疗场景,位于“甲”字的东南方向,本场景全方位部署了百姓日常生活中的物联网技术安全问题,以住宅为平台,还原真实智能家居环境,设置物联网智能家居联动锁、智能安卓平板终端、数字智能网关、无线门窗传感器、可燃气体探测器、无线烟雾传感器、无线水浸探测器、无线紧急按钮、智能灯光面板等设备。参赛选手逐一对上述设备进行网络入侵,变更指令参数,破坏物联网设备,侵犯个人隐私。该场景全面展示了家居物联网应用的隐患,以期警醒设备制造者和使用者加强网络安全意识,安全用好物联网智能家居设备。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
智能制造场景位于“甲”字最正中的一笔,是整场比赛最核心的赛区,智能制造技术彰显的信息技术、智能技术、装备制造技术,是信息化深度融合与集成的产物。整个场景可实现设计过程、制造过程和制造装备的智能化过程仿真模拟,复现了汽车制造业中的机械臂来实现高精度,多输入多输出、高度非线性、强耦合的复杂系统。该场景要求参赛者应对智能工厂遭网络攻击破坏后设备无法正常运行的状况,通过运用综合性应急恢复手段实现制造业生产和数据的正常运行。通过实战验证当前制造业工业互联网安全攻防能力,提升制造业安全保障水平。
![2020年工业信息安全技能大赛场景解密]( "2020年工业信息安全技能大赛场景解密")
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
1
https://cn-sec.com/archives/121508.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论