1、竞赛目的

　　为准确评估能源领域重大工程工业控制系统在不同危机烈度下的纵深防御、弹性恢复以及溯源取证等能力，现组织开展工控系统的应急处置技术挑战赛，参赛队伍针对工控系统开展不同危机状况下的综合测试，以全面验证工控系统防护机制的有效性以及先进性，并遴选创新技术、创新团队予以发展支持。

　　2、竞赛组织

　　主办单位：国防科技创新特区某项目专家组

　　承办单位：

　　中国兵器科学研究院

　　国防科技工业智能兵器技术创新中心

　　重庆高新区飞马创新研究院

　　浙江省 *** 空间安全协会

　　指导单位： *** 浙江省委 *** 安全和信息化委员会办公室

　　3、时间地点

　　竞赛时间：2021年9月

　　比赛地点：浙江省杭州市

　　4、竞赛内容

　　“枢网智盾-2021”智慧城市工控系统应急处置技术挑战赛将在杭州某大型工控安全试验场举办，旨在验证能源领域典型工控系统应急处置技术的实际能力。竞赛部分设置三个科目：线上工控系统应急处置综合能力初试赛、线下虚拟工控 *** 测试技术挑战赛以及线下工控系统终端安全技术挑战赛。所有参赛队伍通过线上初试赛进行排名，最终确定10支队伍晋级线下决赛。赛事设置与规则情况如下:

　　竞赛科目一：线上工控系统应急处置综合能力初试赛

　　1. 初试赛采用线上“夺旗赛”（CTF）赛制。

　　2. 本科目深度解析近几年能源领域典型工控系统重大安全事件，据此反演构设模拟场景与赛题，并通过线上比赛形式，选拔在能源领域复杂工控 *** 环境中具备综合测试、应急处置能力较高的参赛队伍，进入线下决赛。

　　竞赛规则

　　在线上环境中，对报名参赛队伍进行选拔，遴选出10支队伍进入线下赛环节。竞赛时长共4个小时，采用CTF竞速赛模式，赛题考核方向（包含但不限于）：Web安全、工控协议分析、工控固件分析、工控安全应急响应、防御设备分析等知识点。CTF竞速选拔赛题共20道，其中初级难度赛题5道、中级难度赛题10道、高级难度赛题5道。

　　评分 ***

　　1. 参赛队伍在规定的比赛时间内进行实际操作分析解题，可多次提交答案，答对积分，答错不扣分。

　　2. 根据题目难易度进行分值设定，初级难度赛题为100分，中级难度赛题为150分，高级难度赛题为200分，在比赛时间内，所有参赛团队成员都可以多次提交答案（flag），只以之一次正确提交的flag进行计分。

　　3. 题目分值采用动态积分方式,在比赛期间内提交正确的flag即可得分，题目分值随解出队伍数量增加而递减，且题目分值的变化对已完成本解题的队伍无影响。具体得分规则如下：

　　其中初始积分为S分，P代表题目积分，n代表本题解出团队顺序

　　4. 竞赛排名按积分进行排序，积分相同的，则按积分达到时间的先后进行排序。根据排名选取前10支队伍进入线下比赛。

　　竞赛科目二：线下虚拟工控 *** 测试技术挑战赛

　　工控安全试验场搭建虚拟化的工控 *** 运行场景，参赛队伍通过绕过 *** 流量监测、防火墙、安全网关、工控蜜罐等物理防护设备，实施对虚拟工控 *** 的逐层深入、循环递进，以实现对虚拟工控 *** 的综合安全分析。重点考核参赛队伍在工控系统 *** 测试以及承办方积极防御的先进技术水平。

　　竞赛规则

　　竞赛科目二包括CTF夺旗、虚拟工控 *** 安全分析两部分内容，比赛时长6小时，决赛队伍在规定场地及规定时间登录竞赛系统进行实操分析，获取特定目标答案提交至竞赛系统。CTF夺旗模块包含工控协议分析、逆向工程、固件分析、工控安全应急处置等知识点；虚拟工控 *** 安全分析模块包含防护机制绕过、Web应用安全、上位机安全分析、虚拟工控 *** 分析等内容，各参赛队伍通过技术手段对目标场景进行防护绕过、漏洞发现达到预期结果。组织方作为防御方在竞赛过程中需依据测试过程中所产生的威胁告警行为进行入侵行为上报并实施主动防护策略。

　　评分 ***

　　CTF夺旗赛评分规则：

　　CTF夺旗赛根据题目难易度预设分值，初级难度赛题为100分，中级难度赛题为150分，高级难度赛题为200分，得分采用动态积分方式。题目分值随解出队伍数量增加而递减，且题目分值的变化对已完成本解题的队伍无影响。具体得分规则如下：

　　其中初始积分为S分，P代表题目积分，n代表本题解出团队顺序

　　虚拟工控 *** 安全分析评分规则：

　　1. 虚拟工控 *** 安全分析模块预设基础分为3000分，各考点题目依据难易度设定分值，本部分得分采用固定分值方式，参赛队伍通过针对工控系统监控层与控制层终端及其 *** 进行漏洞挖掘、利用与防护绕过以获取内置的flag或是造成指定工艺控制的精准修改获得相应分值。其中企业管理层每个flag分值为100分，生产管理区每个flag分值200分，生产监控层flag分值为300分，控制区每个相应状态修改为500分。

　　2. 在渗透测试过程中系统进行动态防御，参赛队伍误入蜜罐 *** 提交蜜罐内设定的错误flag则扣除200分/次；竞赛平台在单位时间段内根据参赛队伍触发的相关防御设备告警信息进行相应的分值扣除。每5分钟进行轮询检测，若五分钟内存在场景入侵检测、主机防护设备触发高危告警则对该队伍扣除30分，触发中危告警扣除20分。

　　科目二积分规则：

　　科目二最终成绩为：基础分+提交总积分-扣除总积分，竞赛排名依据积分进行排列，积分相同的，则按积分达到时间的先后进行排序。科目二考核成绩将计入线下决赛总成绩。

　　竞赛科目三：线下工控系统终端安全技术挑战赛

　　本科目主要围绕安全试验场的两大能源场景工控系统开展技术挑战赛，时间为6小时。重点考察各参赛队伍在实际工控系统终端的检测阻断、溯源取证等积极防护下，具备隐蔽进入、综合测试的博弈均衡能力。

　　竞赛规则

　　针对实际运行的工控场景，组织方将在各终端部署主机防护措施，根据实际场景自动下发防护策略。参赛队伍通过工控系统生产管理 *** 或临机物理形式在工控设备终端利用先进综合测试手段，进行漏洞发现以及深度利用，以达到针对工控设备脆弱性深度分析的预期结果。同时在科目三中，所有10支决赛队伍分配独立相同的两套业务场景，各队伍可同时开展综合测试,绕过终端防护获取积分。

　　评分 ***

　　1. 科目三预设初始分值为3000分，参赛队伍通过针对工业企业管理层与生产管理层进行漏洞挖掘、利用与防护绕过，获取系统权限并发现主机内存在的flag标签，每个flag分值为200分，成功提交答案至竞赛平台获得相应分值。利用 *** 及临机物理综合测试形式控制现场工作站及上位机，获取内部存在的flag标签，每个分值为400分。依据竞赛现场指定工艺设备的异常动作得分，每个动作对应分值为800分，成功改变设备状态并由现场裁判确定后即可获取相应分值。

　　2. 单位时间段内根据参赛队伍触发的相关防御设备告警信息进行相应的分值扣除。每5分钟进行轮询检测，若5分钟内存在场景入侵检测、主机防护设备触发高危告警则对该队伍扣除50分，触发中危告警扣除30分。

　　3. 科目三总成绩为：基础分+提交总积分-扣除总积分。竞赛排名依据积分进行排列，积分相同的，则按积分达到时间的先后进行排序。

　　4. 总成绩=科目二成绩+科目三成绩，成绩相同则依据科目三成绩结果排名进行判定前后顺序。

　　5、奖项设置

　　本次挑战赛根据总成绩进行排名，并按成绩排名发放获奖证书及奖杯。为鼓励创新技术团队，在本竞赛中设置创新技术奖。优胜团队将优先获得相关课题研究支持。

　　6、报名方式

　　挑战赛面向全社会开放，国内高校、科研机构、团体及个人均可报名参赛。

　　报名规则如下：

　　（一）每支队伍参赛队员不超过 4 人，参赛队员只能加入一支队伍。

　　（二）报名时需提交参赛队员姓名、身份证明等信息。所填信息必须真实，提交虚假信息者一经查实即取消参赛资格。

　　（三）所有参赛成员的昵称、参赛队名等自拟信息不得违反国家法律和社会公德，不得侵犯他人的品牌权利、知识产权、名誉权等合法权利。组委会有权要求参赛队伍或参赛队员修改昵称、队伍名称、队伍标识。对拒不修改的，组委会有权取消其参赛资格。

　　（四）自由组队无挂靠单位的参赛队伍需提供个人及团队经历说明。

　　（五）报名截止后各支队伍不得更换和增加队员，确需变动的需上报至竞赛组委会，取得同意后进行调整。

　　（六）进入决赛的队伍如果有队员中途退出，不能补位。

　　有意参赛的队伍请下载参赛报名表（点击文末“阅读原文”，提取码：qamx），按要求填写信息后，将电子版发送至报名邮箱:18767167076@163.com。

　　挑战赛报名截止日期为2021年7月15日24时。

　　7、联系方式

　　联系人：

　　杨老师 187-6716-7076

　　叶老师 136-5667-5223

　　相关事宜最终解释权归组委会所有。

　　来源：国防科技创新快速响应小组办公室

　　?