《2023年山西省工业和信息化技术技能大赛-工业互联网安全赛项技术方案.docx》由会员分享,可在线阅读,更多相关《2023年山西省工业和信息化技术技能大赛-工业互联网安全赛项技术方案.docx(20页珍藏版)》请在优知文库上搜索。
1、山西省工业和信息化技术技能大赛暨2023年第二届全国工业和信息化技术技能大赛山西省选拔赛工业互联网安全赛项技术方案2023年10月一、大赛名称山西省工业和信息化技术技能大赛暨2023年第二届全国工业和信息化技术技能大赛山西省选拔赛网络与信息安全管理员S(工业互联网安全)赛项。二、大赛意义本次大赛旨在贯彻党的二十大精神和习近平总书记关于做好新时代人才工作的重要思想,加快推进新型工业化,大力培育支撑制造强国、网络强国建设的高素质技术技能人才,弘扬精益求精的工匠精神。当前,工业网络空间安全斗争普遍日趋尖锐复杂,关键信息基础设施、重要数据和个人隐私都面临新的威胁和风险。党中央、国务院也高度重视工业互联
2、网与安全融合发展,工信部等十部门印发加强工控安全工作的指导意见(以下简称意见)。意见指出,到2025年,基本建立起较为完备可靠的工控安全保障体系。其中重点支持工控安全科技创新、促进工控安全产业发展以及培养符合要求的网络空间安全人才,是今后工控安全行业发展的重心,一是关键技术研发人才,需要形成兼顾网络安全和工业安全的研发人才队伍。二是管理和咨询服务人才,能够满足工控安全试验验证、安全监测预警、态势感知、安全公共服务等需求,形成工控安全管理和服务人才体系。人才培养是加强国家网络空间安全重中之重。大赛有助于复合型人才培养。大赛搭建仿真安全实战环境,助力构建以实践能力为导向的应用型人才培养体系,进一步
3、激发工业互联网产业支撑力量和创新活力。另一方面通过大赛为人才提供来自于一线的工业安全需求的宝贵机会,引导高等院校、职业院校和制造业企业挖掘和培养一批既精通工业互联网技术又熟练掌握安全渗透技术的复合型人才。三、大赛内容、形式和成绩计算(一)竞赛内容本次竞赛分理论考试和实践操作两部分。其中,理论考试成绩占总成绩的20%,实践操作成绩占80%。本赛项内容包含理论知识竞赛、CTF竞赛和实体场景安全运维赛三部分。本大赛根据赛题性质分为两个阶段比赛:第一阶段:理论知识竞赛、CTF竞赛。本阶段全部参赛选手参加。挑选出比赛成绩排名职工组(含教师)前5名和学生组前3名的队伍参加第二阶段比赛。第二阶段:实体场景安
4、全运维赛。(二)竞赛形式本次竞赛为三人团队赛(团队成员应来自同一工作单位或院校),分为职工组(含教师)和学生组。职工组与学生组比赛内容一致。(三)报名条件1 .思想品德优秀;2 .具备较高的相关专业技术应用技能水平;3 .学习能力较强、身体素质好;4 .具备较好的心理素质和较强的应变能力。已获得“中华技能大奖”“全国技术能手”称号及取得“全国技术能手”申报资格的人员,不得以选手身份参赛。具有全日制学籍的在校创业学生不得以职工身份参赛。(四)成绩计算表1竞赛成绩计算序号类别权重备注1理论知识竞赛20%2CTF竞赛40%3实体场景安全运维赛40%总计100%四、大赛命题原则大赛参照“第二届全国工业
5、和信息化技术技能大赛网络与信息安全管理员S(工业互联网安全)赛项”全国总决赛命题方案进行命题。在命题方向上,聚焦工业互联网业务环境,以解决考察选手信息、工控等方向的渗透实战、防护加固能力为命题方向,设置赛题。在考核重点上,考核选手渗透能力等基本技能的同时,重点突出考核企业所需专业技能及新技术应用。重点考察参赛选手构建安全知识、应用防护设备、攻击渗透系统、理解工业系统的能力和技术水平,以及对信息安全、自动化安全机理的掌握程度。五、大赛范围、赛题类型和其他(一)理论知识竞赛1.赛题范围主要考核参赛选手对网络安全及工业互联网安全相关政策法规、基础知识的掌握情况以及技术应用水平。考点范围包括但不限于理
6、解工业安全法规政策、掌握基础安全知识、熟练安全技能操作等。2 .赛题类型赛题分为三种类型:单项选择题、多项选择题和判断题。单选题40道,多选题30道,判断题30道。3 .命题方式由大赛组委会组织专家组统一命题。4 .竞赛方式参赛队统一使用Chrome浏览器登录竞赛平台参加理论知识竞赛。(二)CTF竞赛1 .赛题范围与内容主要考核参赛选手的安全技术能力、工具运用能力和安全知识范围。CTF题目主要包含Web漏洞、密码攻击、安全杂项、逆向工程、二进制漏洞、梯形图、工控安全等类别,选手通过解题获得相应题目中的flag,并提交至评分系统以获得相应的分值。2 .赛题类型CTF夺旗赛共10道,难度等级设置为
7、初级难度(4道)、中级难度(4道)、高级难度(2道)。3 .命题方式由大赛组委会组织专家组统一命题。4 .竞赛方式采用统一技术平台进行接入考试。参赛队用分配的账号登录线上比赛系统进行答题,每道赛题均内置1个flag,参赛队解题后得到flag即能获得相应的分数。比赛结束时间内,每组参赛队需提交每道赛题详细的解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分。竞赛采取严格的作弊审查制度,未提交完整解题报告或发现作弊行为的,取消比赛成绩。(三)实体场景安全运维赛1 .赛题范围与内容实体场景运维赛考核选手在工业互联网安全领域知识和技能应用水平,包括但不限于电力、自动化、智能制造、工控安全
8、等应用方向,以及相关工业互联网应用场景安全实操技能。考察点包括:网络架构安全设计、业务安全加固实施、业务安全评估评测、安全事件应急处置、安全事件分析研判等。2 .赛题类型虚拟场景实战赛含有5个安全任务;参赛选手每成功完成一个任务后上传证明附件,裁判根据要求判定正确后得分。难度等级设置为初级难度(2道)、中级难度(2道)、高级难度(1道)。3 .命题方式由大赛组委会组织专家组统一命题。4 .竞赛方式竞赛需要参赛团队在大赛主办方提供的竞赛平台和工业互联网安全实训柜上完成。每套工业互联网安全实训柜只限一组参赛选手使用。比赛结束时需提交每道赛题详细的解题报告(WriteUp),经组委会审核后,确定各参
9、赛队最终得分。六、大赛场地与设施(一)大赛场地1.大赛工位:每个工位占地1620m2,标明工位号,并配备大赛平台1套、台式电脑1台、桌椅3套。5 .赛场每工位提供独立控制并带有漏电保护装置的220V单相三线交流电源,供电容量不小于2kVA,供电系统有必要的安全保护措施。6 .场地参考布局如下图所示。4M图1单工位场地参考布局图图2场地参考布局图(二)大赛设施1.大赛平台(详见技术文件第十条)大赛平台与全国总决赛保持一致。由杭州珞安智能科技有限公司提供。7 .比赛工具、耗材根据大赛需要,赛场提供比赛工具、耗材见表2。表2比赛工具、耗材序号名称说明数量单位1网线双绞线若干根2集线器5口集线器1个3
10、U盘64GB1个8 .每位参赛选手仅可携带一台笔记本电脑(网口及USB口扩展坞需自备),禁止携带其他智能电子设备、存储设备、网络通信设备及其他等与大赛无关的物品。七、时间安排比赛总共由三部分组成,其中理论知识竞赛预计1小时,CTF竞赛预计1小时,实体安全场景运维赛预计1小时。八、大赛赛题大赛组委会拟在赛前组织技术说明会。网络与信息安全管理员(工业互联网安全)大赛由理论考试和实际操作两部分组成。赛题统一由大赛组委会聘请的专家组成员统一命题,命题标准参照网络与信息安全管理员国家职业技能标准二级职业技能等级标准要求,同时结合工业互联网安全领域所涉及的相关技术、应用技术发展状况和企业生产实际命题。九、
11、大赛评分标准制定原则、评分方法、评分细则及技术规范(一)评分标准制定原则依据参赛选手完成的情况实施综合评定。按照技能大赛技术裁判组制定的考核标准进行评分,全面评价参赛选手职业能力的要求,本着“科学严谨、公正公平、可操作性强、突出工匠精神”的原则制定评分标准。(二)评分方法1.基本评定方法裁判组在坚持“公平、公正、公开、科学、规范”的原则下,各负其责,按照制订的评分细则进行评分。现场评分:裁判组在比赛过程中对参赛选手的安全文明生产以及系统安装调试情况进行观察和评价进行现场评分。结果评分:比赛结束后,裁判组根据参赛选手提交的比赛结果进行评分。成绩汇总:比赛成绩经过加密裁判组解密后进行加权计算,确定
12、最终比赛成绩,经总裁判长审核、仲裁组长复核后签字确认。2 .相同成绩处理总成绩相同时,以实操总成绩得分高的名次在前;总成绩和实操比赛总成绩相同时,理论考试的提交时间短者在前。(三)评分细则(评分指标)1.理论知识部分评分理论知识部分总分100分,100道题,单选每道1分、多选每道1.5、判断题每道0.5分,由系统自动评分。ZCTF竞赛部分评分CTF竞赛部分,初级题1500分/道,中级题2000分/道,高级题3000分/道。由系统评分和人工评分相结合。3 .实体场景安全运维赛评分实体场景安全运维赛,初级题1500分/道,中级题2000分/道,高级题3000分/道。由系统评分和人工评分相结合。每个
13、部分的分数最终折算成百分制,然后乘上该部分所占权值,最后相加得到总分。(四)评分方式1.完全采用客观化评分,评分项内无主观分值;4 .涉及提交答案的任务按照答案内容进行客观评分,答案错误者均不得分;5 .按照客观的任务动作表现形式进行客观评分,无动作表现者均不得分。十、大赛硬件平台说明大赛平台(采用北京珞安科技有限责任公司LA-Safe-AOl工业互联网安全实训平台)由软件部分与硬件部分组成。(一)软件部分软件部分主要包括工业互联网平台、MES和外接模拟场景。1 .工业互联网平台用于对工业现场各类传感器采集的数据进行分析与处理,帮助企业决策者提升生产效率与服务水平。2 .MES用于完成生产任务
14、下发,并对生产任务完成情况进行管理。(二)硬件部分硬件部分主要包括SCADA监控主机、HMI、PLC、数采网关、工业组件、交换机、工业防火墙、工业日志审计、智能摄像头等,如图4所示。SCADA监控主机撮像头工6火墙图4硬件部分构成示意图1.SCADA监控主机用于对工业生产现场运行情况进行实时监控。2.HMI通过组态画面对PLe进行控制。3 .PLC用于控制各类现场设备或执行机构。4 .数采网关用于将工业现场采集的各类数据进行上传。5 .工业组件包括指示灯、按钮、传感器、数显屏、步进电机、蜂鸣器、旋钮等,用于采集工业现场各类与运行状态和环境状态相关的参数,执行由上层控制设备下发的控制动作。6 .
15、交换机用于连接网络中的各类系统与设备。7 .工业防火墙通过配置安全策略,对网络中的各类系统与设备进行防护。8 .工业日志审计通过实时动态监控内部网络安全状态,对于网络中可能存在的攻击行为进行监测与追溯。9 .智能摄像头用于完成视频画面的采集。、大赛安全保障为确保大赛赛事的安全,采取切实有效的措施保证大赛期间参赛选手、工作人员及观众的人身安全。根据提出的安全要点,制定相应制度文件,落实相关责任。(一)赛场建立与公安、消防、司法行政、交通、卫生、食品、质检等相关部门的协调机制,保证比赛安全,制定应急预案,及时处置突发事件。(二)大赛办公室在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。(三)赛场周围设立警戒线,防止无关人员进入,发生意外事件。在具有危险性的操作环节,裁判员要严防选手出现错误操作。(四)大赛期间组织的参
免费区 