知道创宇鼎力支持 赛博地球杯工业互联网安全大赛本月打响

百家 作者:知道创宇 2018-01-15 11:09:55

赛博地球杯工业互联网安全大赛由网信军民融合发展联盟网络空间工作委员会、国家工业信息安全发展研究中心主办,北京知道创宇信息技术有限公司、南京赛宁信息技术有限公司承办,中国工程院信息与电子工程科技发展战略研究中心、移动互联网发展中心、中关村信大网络信息军民融合研究院、《网信军民融合》杂志协办。

 

本次大赛由我国自主研发的新一代信息系统基础服务平台“电科龙云”供竞赛团队挑战,以此次比赛为起点,将逐步形成创新型常态化比赛机制,由产业界提供自有产品和系统作为靶标,为发布靶标的企业建立“漏洞发现奖励制度”,最终形成以众筹方式为企业打造更加安全的产品、系统、平台。在促进产业界网络安全升级的同时,推动形成网络安全人才社区,鼓励网络安全人才和产业界形成互相促进、良性发展的产业生态。


一场运用真实挑战环境的赛事

本次大赛是国内首个军民融合主题的云防护实战技能对抗赛。主办方将以中国电子科学研究院承办的国防工业网络靶场为基础,搭建工业互联网真实场景,涵盖国家核心能源、国防等重要基础设施,并融入云安全防御等,供参赛战队开展竞赛。通过打造一场具有实战价值的比赛,提升安全团队的协同作战能力,为国家工业互联网发现和培养人才。


“电科龙云”平台提供赛题防护机制

本次大赛别出心裁,线上赛阶段,会针对主流公有云的安全防护机制,进行横向测评,分析对比其安全防护能力。在线下赛阶段,针对“电科龙云”平台的云安全防护能力和底层安全能力,设置多种赛题,参赛选手自行突破,对“电科龙云”平台安全防护能力,进行深度测评。

“电科龙云”平台是是中国电科面向国家治理体系和治理能力现代化,自主研发的新一代信息系统基础服务平台,突出开放兼容、自主可控、安全可靠三大特点,由龙云•计算、龙云•数据、龙云•集成、龙云•地图、龙云•安全组成,是一款完全适配国产CPU和国产操作系统的基础平台。代码完全自主可控,可同时支撑“云+端+边界”联动防御体系,提供弹性抗毁、大数据分析挖掘、数据建模与开发支撑、系统快速部署、云安全防护等能力。


20战队精聚线下开启最强角逐

本次大赛采用公开招募与定向邀请两种方式,公开招募战队以国内一线战队为基础展开全国招募,近百支战队经过24小时线上赛激烈角逐,成绩排名前12的战队将直接受邀入围线下决赛,主办方也会再特邀8支战队一同线下角逐,20支优秀战队将分为两组分别比试对抗。


线下决赛预计进行8小时,将分别组织云安全CTF竞赛和工业控制安全竞赛两场比赛,两场比赛将同时进行,要求参赛战队在网络安全多领域拥有实战经验,才能在本次赛事中取得最终佳绩。赛事根据公开招募组及邀请组分别设立特等奖、一等奖、二等奖、三等奖,奖金丰厚。高手之间将会有怎样的激烈对抗,谁是最强战队,将在1月28日北京亮马河饭店震撼上演!届时现场还将通过VR虚拟直播系统将赛事赛况360度全景直播!

 

本次赛博地球杯工业互联网安全大赛由知道创宇K学院提供工业控制部分的支持,线上及线下赛将由赛宁网安提供技术支撑。


知道创宇为工业控制安全竞赛平台提供技术支撑

知道创宇公司由数位国际顶尖的安全专家创办,并拥有近百位国内一线安全人才的核心安全研究团队,是国内最早提出网站安全云监测及云防御的高新企业,是国内领先的基于大数据与云计算技术的互联网安全公司。知道创宇核心技术分布于网络空间漏洞研究与挖掘、网络空间资产资源探查、网络空间云化安全防护、网络空间安全攻防大数据分析、网络空间安全攻击追踪溯源、网络空间安全态势感知、网络空间安全可视化展示、互联网反诈骗、安全威胁情报分析等技术领域,核心技术与网络空间安全息息相关。旗下的ZoomEye是国内最早最专业的关键信息基础设施态势感知平台,收录了全球的工控设备、工业设备、摄像头、路由器、交换机、电脑、手机等网络空间中的设备、网站以及其使用的服务/组件等信息,并且24小时不间断探测、识别、标识;通过ZoomEye可方便的了解网络空间设备的漏洞危害。本次赛博地球杯工业互联网安全大赛线上及线下赛将由知道创宇提供赛题以及工业控制部分安全竞赛技术支撑。

赛博地球杯工业互联网安全大赛现场除了竞赛,还设有工信部工业互联网安全闭门研讨会、工业互联网安全论坛以及工业互联网安全精选创新项目展览暨投资洽谈会,届时将特邀中央电视台军事频道主持人主持大赛开幕式、颁奖礼以及工业互联网安全论坛,更多的合作机会,强大的展示平台,旨在打造工业互联网安全体系能力,探索军民融合网信能力建设新思路。


比赛详情介绍:

线上赛详情

竞赛时间:24小时, 2018年1月18日上午9点开始,至2018年1月19日上午9点结束。


竞赛模式:解题赛


比赛地址:

cyberearth.xctf.org.cn


赛题:

工业互联网WEB渗透、模块PLC交互PWN、工控协议逆向、公有云安全防护绕过、SDN渗透测试;工控数据取证、工控固件逆向、工控协议分析,场景涉及key传输,电机信号监控等。


得分和排名:FLAG的形式为FLAG{.+},请提交包含FLAG{}的完整FLAG。采用动态分值,每道题目的分值将根据解出队伍的数量进行动态计分。最终排名根据每个队伍的总分确定,在多个队伍得分相同的情况下,越早达到这一分值的排名越高。


规则:禁止队伍之间交流解题思路。

禁止攻击竞赛平台和相关服务。如果发现漏洞,请务必联系我们。竞赛结束后,前15名的队伍必须在24小时内提交完整的解题报告。违规队伍将受到惩罚,甚至取消资格。主办方保留对竞赛规则的最终解释权


奖励:线上赛前12战队直接入围“赛博地球杯”工业互联网安全大赛线下决赛。

 

线下赛详情

竞赛时间:2018年1月28日


竞赛地点:北京·亮马河饭店


竞赛模式:解题闯关赛


赛题:云安全方面:涉及工业互联网Web渗透、仿真PLC交互Pwn、工控协议逆向、云安全防护绕过、云主机的提权、云平台及容器沙箱逃逸等方向。分为3条闯关主线,涉及8个知识点。


工控方面:涉及工控互联网的上位机漏洞,下位机识别与利用,定向引导文件生成,流量识别与篡改,工艺流程辨析,业务服务器提权,更改安全防御策略,指纹辨析等,以闯关模式进行作答。


战队:线上赛前12战队直接入围+8战队特邀


规则:现场公布


奖励

线上入围组:

特等奖1名 奖金25000+证书

一等奖1名 奖金12000+证书

二等奖2名 奖金6000+证书

三等奖3名 奖金3000+证书


线下特邀组:

特等奖1名 奖金12000+证书

一等奖1名 奖金6000+证书

二等奖3名 证书3000+证书

三等奖3名 证书

联系方式:

参加论坛/展会请联系:

李老师13910770397

叶老师13240154011


参加比赛请联系:      

闫老师13681039817


了解会务事宜请联系:  

吕老师15210987597


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接