資訊 | 祝賀2021年中國《工業互聯網安全》大賽教育賽道浙江省選拔賽成功舉辦

當前，隨著全球工業加速向網絡化、數字化、智能化發展，工業互聯網成為了推動制造業高質量發展、數字經濟倍增的新引擎。

近年來，浙江深入實施數字經濟“一號工程”，大力推進產業數字化轉型，從機器換人、機器聯網、集成應用、企業上云到工業互聯網梯度推進、層層深化，取得了良好成效，逐步探索出一條具有浙江特色的產業數字化轉型之路。

杭州作為數字經濟的先發城市，全市上萬家制造企業正處于產業數字化轉型的關鍵時期，千億級的應用場景和市場紅利亟待爆發。

為深入實施工業互聯網創新發展戰略，大力培育高素質網絡安全技能人才隊伍，加快推進工業互聯網安全保障體系建設，做好工業互聯網安全保障工作，服務型網絡基礎設施建設，推動制造強國和網絡強國建設，在兩屆“護網杯”工業互聯網安全大賽（2018年、2019年）和2020年全國工業互聯網安全技術技能大賽（國家一類職業技能大賽）成功舉辦的基礎上將舉辦2021年中國工業互聯網安全大賽。

2021年10月9日，《中國工業互聯網安全》大賽教育賽道浙江省選拔賽成功舉辦，本次競賽為中國信息通信研究院主辦，由杭州科技職業技術學院承辦，杭州珞安教育科技有限公司、深圳市國順教育科技有限公司、中國電信共同協辦。

賽項根據職業教育的教學要求和特點，基于工業互聯網安全在工業領域行業中的典型應用，考察參賽選手對常見工業互聯網場景的熟練程度以及工業互聯網應用場景安全實操技能，對接工業互聯網先進技術，引導職業教育工業互聯網技術及安全相關技術的專業建設，提升師資隊伍的專業能力和技術服務水平，推進以學生為主體的理實一體化教學實踐，弘揚工匠精神，提高人才培養質量。

作為國內職業教育工業互聯網安全特色賽事，浙江省教育賽道選拔賽自通道開放以來，共吸引了26支師生隊伍，近百名名老師和在校學生踴躍報名，覆蓋高職院校、信息技術、智能制造等多個專業。

競賽采用線上和線下形式，線上（安全理論題+CTF題），主要考察參賽團隊對工控網絡安全專業技術的知識儲備能力。

線下比賽是一場面向高職院校在職老師和在校學生的CTF賽事，CTF是一種流行的信息安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大致流程是，參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字符串或其他內容，并將其提交給主辦方，從而奪得分數。為了方便稱呼，我們把這樣的內容稱之為“Flag”。

本次比賽為電子沙盤攻擊，每輪次電子沙盤攻擊時長為1小時，需要參賽團隊在大賽主辦方提供的工業互聯網安全教育實訓平臺上完成，參賽團隊可選擇工業互聯網安全場景為：火力發電電子工業場景、汽車制造電子工業場景、煤制甲醇電子工業場景。

參賽選手需要對電子沙盤場景中資產進行掃描、對工控協議解析，掌握ARP欺騙、數據包分析、工控協議模擬、工控協議認證等基礎知識及實操技能。

工業互聯網就像“盜夢空間”，在它“夢境”的最底層，是一個狹窄又精巧的房間。蕓蕓眾生縱然一輩子面對屏幕，也可能對那個房間懵然無知。而選手在鍵盤上碼出的幾行隱秘代碼卻可以組成了“鉤子”的形狀，探入工業互聯網的"夢境"底層，勾住最深處的那個“扳機”，射出一顆奪旗的子彈。

在電子沙盤，每道題目，每個設備都化成一個星球，安靜地旋轉，等待著選手們的入侵。每當一個隊提交了一道題的答案，名次有可能超越其他隊伍的時候，現場仿佛能感受到“砰砰砰”的心跳聲，如果答案被裁判驗證正確，伴隨超新星爆發一樣的白亮，名次會更迭。

本次賽項承辦校提供的競賽設備為工業互聯網安全教育實訓平臺，實訓平臺以PLC、觸摸屏、MES系統、控制對象、工業防火墻、工業安全審計系統、PLC通訊模塊、工業互聯網平臺、攻擊PC機等組成，融合了數據采集、工控通訊協議、攻擊滲透套件、參數篡改、漏洞利用DoS攻擊工具，復原典型工控安全攻擊事件的攻擊過程等技術。該系統基于工業互聯網安全在火力發電、汽車制造、煤制甲醇行業中的典型應用而設計，契合計算機網絡技術、現代通信技術、電氣自動化等工業互聯網產業典型崗位的技術需求。

實訓平臺采用柜式設計理念，并配有課程體系設計及豐富的項目教學、實訓資源，可滿足工業互聯網安全技術、工業網絡協議技術、自動化控制系統編程等專業課程的開發需求及教學實訓。

本次大賽通過以賽代練、以賽代訓、以賽促學、以賽促建，不僅是提升學生理論水平和素質能力的有效途徑，也是檢測選手專業技能的“試金石”，對相關工業互聯網人才建設工作開展具有重要意義。