资讯 | 祝贺2021年中国《工业互联网安全》大赛教育赛道浙江省选拔赛成功举办

当前，随着全球工业加速向网络化、数字化、智能化发展，工业互联网成为了推动制造业高质量发展、数字经济倍增的新引擎。

近年来，浙江深入实施数字经济“一号工程”，大力推进产业数字化转型，从机器换人、机器联网、集成应用、企业上云到工业互联网梯度推进、层层深化，取得了良好成效，逐步探索出一条具有浙江特色的产业数字化转型之路。

杭州作为数字经济的先发城市，全市上万家制造企业正处于产业数字化转型的关键时期，千亿级的应用场景和市场红利亟待爆发。

为深入实施工业互联网创新发展战略，大力培育高素质网络安全技能人才队伍，加快推进工业互联网安全保障体系建设，做好工业互联网安全保障工作，服务型网络基础设施建设，推动制造强国和网络强国建设，在两届“护网杯”工业互联网安全大赛（2018年、2019年）和2020年全国工业互联网安全技术技能大赛（国家一类职业技能大赛）成功举办的基础上将举办2021年中国工业互联网安全大赛。

2021年10月9日，《中国工业互联网安全》大赛教育赛道浙江省选拔赛成功举办，本次竞赛为中国信息通信研究院主办，由杭州科技职业技术学院承办，杭州珞安教育科技有限公司、深圳市国顺教育科技有限公司、中国电信共同协办。

赛项根据职业教育的教学要求和特点，基于工业互联网安全在工业领域行业中的典型应用，考察参赛选手对常见工业互联网场景的熟练程度以及工业互联网应用场景安全实操技能，对接工业互联网先进技术，引导职业教育工业互联网技术及安全相关技术的专业建设，提升师资队伍的专业能力和技术服务水平，推进以学生为主体的理实一体化教学实践，弘扬工匠精神，提高人才培养质量。

作为国内职业教育工业互联网安全特色赛事，浙江省教育赛道选拔赛自通道开放以来，共吸引了26支师生队伍，近百名名老师和在校学生踊跃报名，覆盖高职院校、信息技术、智能制造等多个专业。

竞赛采用线上和线下形式，线上（安全理论题+CTF题），主要考察参赛团队对工控网络安全专业技术的知识储备能力。

线下比赛是一场面向高职院校在职老师和在校学生的CTF赛事，CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

本次比赛为电子沙盘攻击，每轮次电子沙盘攻击时长为1小时，需要参赛团队在大赛主办方提供的工业互联网安全教育实训平台上完成，参赛团队可选择工业互联网安全场景为：火力发电电子工业场景、汽车制造电子工业场景、煤制甲醇电子工业场景。

参赛选手需要对电子沙盘场景中资产进行扫描、对工控协议解析，掌握ARP欺骗、数据包分析、工控协议模拟、工控协议认证等基础知识及实操技能。

工业互联网就像“盗梦空间”，在它“梦境”的最底层，是一个狭窄又精巧的房间。芸芸众生纵然一辈子面对屏幕，也可能对那个房间懵然无知。而选手在键盘上码出的几行隐秘代码却可以组成了“钩子”的形状，探入工业互联网的"梦境"底层，勾住最深处的那个“扳机”，射出一颗夺旗的子弹。

在电子沙盘，每道题目，每个设备都化成一个星球，安静地旋转，等待着选手们的入侵。每当一个队提交了一道题的答案，名次有可能超越其他队伍的时候，现场仿佛能感受到“砰砰砰”的心跳声，如果答案被裁判验证正确，伴随超新星爆发一样的白亮，名次会更迭。

本次赛项承办校提供的竞赛设备为工业互联网安全教育实训平台，实训平台以PLC、触摸屏、MES系统、控制对象、工业防火墙、工业安全审计系统、PLC通讯模块、工业互联网平台、攻击PC机等组成，融合了数据采集、工控通讯协议、攻击渗透套件、参数篡改、漏洞利用DoS攻击工具，复原典型工控安全攻击事件的攻击过程等技术。该系统基于工业互联网安全在火力发电、汽车制造、煤制甲醇行业中的典型应用而设计，契合计算机网络技术、现代通信技术、电气自动化等工业互联网产业典型岗位的技术需求。

实训平台采用柜式设计理念，并配有课程体系设计及丰富的项目教学、实训资源，可满足工业互联网安全技术、工业网络协议技术、自动化控制系统编程等专业课程的开发需求及教学实训。

本次大赛通过以赛代练、以赛代训、以赛促学、以赛促建，不仅是提升学生理论水平和素质能力的有效途径，也是检测选手专业技能的“试金石”，对相关工业互联网人才建设工作开展具有重要意义。