《2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛--网络与信息安全管理员S(工业互联网安全)赛项方案、样题.docx》由会员分享,可在线阅读,更多相关《2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛--网络与信息安全管理员S(工业互联网安全)赛项方案、样题.docx(20页珍藏版)》请在三一办公上搜索。
1、2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛-网络与信息安全管理员S(工业互联网安全)赛项方案根据江苏省工信厅、江苏省人社厅、江苏省教育厅、江苏省总工会、共青团江苏省委关于举办2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛的通知要求,现将网络与信息安全管理员S(工业互联网安全)赛项方案明确如下:一、比赛安排(一)时间安排报名时间:10月18日18:00前正式比赛:10月22日(星期日)(二)比赛地点:常州信息职业技术学院(常州市武进区科教城鸣新中路22号)。(三)赛程安排比赛时间为2天,初定安排如表1,具体以实际参赛队伍确定后,比赛指南公布日程为准。(*比赛将根据各组别报
2、名数量情况视情设置线上选拔赛,具体以组委会通知为准)表1比赛时间安排日期时间内容地点*10月19日*9:00-12:00*线上选拔(理论+CTF)*线上10月21日12:00前各参赛队报到宾馆9:00-10:30专家组工作会会议室10:30-12:00裁判员培训会会议室14:00-14:30比赛规则、赛程介绍会议室14:30-15:00选手参观赛场赛场15:00-18:00赛场封闭,预设比赛状态赛场10月22日8:30-9:00开幕式及入场准备会议室9:00-10:00理论赛考核理论赛赛场10:00-12:00实操赛考核实操赛场12:00-13:00午餐实操赛场13:00-17:00实操赛考核
3、实操赛场17:00-17:30评分实操赛场17:30-18:00比赛复盘宣布获奖名单实操赛场二、主办单位及报名信息(一)主办单位:江苏省工信厅、江苏省人社厅、江苏省教育厅、江苏省总工会、共青团江苏省委(二)承办单位:常州信息职业技术学院(三)协办单位:博智安全科技股份有限公司(四)技术支持:博智安全科技股份有限公司参赛人员请填写报名表(见第七部分),单位盖章处加盖参赛单位公章或人事部门、教务部门公章后,将盖章件PDF扫描件连同Word文件电子版发至报名邮箱,报名截止时间:10月18日。三、竞赛形式本赛项为三人团体赛,分为职工组(含教师)和学生组2个组别,各单位每个组别限报2支参赛队伍,每支参赛
4、队选手3人,不得跨单位组队参赛。每人只能报名参加其中一个赛项的比赛。四、竞赛内容(一)竞赛命题原则。本赛项按照网络与信息安全管理员国家职业技能标准要求实施,同时结合现代企业工业互联网应用发展状况命题,重点考察参赛选手在信息、工控等方向的渗透实战、防护加固技术技能水平。(二)竞赛组织方式。本赛项分理论考试和实践操作两部分。其中,理论考试占总成绩的20%,实践操作占80%。竞赛内容包含理论知识竞赛、CTF竞赛、工控场景实战赛和工控场景安全运维赛四个部分。比赛根据赛题性质分为两个阶段:第一阶段:理论知识竞赛、CTF竞赛,理论比赛9:00-10:00开放,理论赛在理论竞赛场地以个人模式进行,竞赛开始6
5、0分钟后关闭理论部分内容,请选手60分钟内完成理论赛题并交卷,理论赛题完成后即可至实操考场进行准备团队CTF答题,CTF开放时间为10:00-12:OOo第一阶段竞赛总时长为3小时。第二阶段:工控场景实战赛、工控场景安全运维赛,竞赛过程中工控实战场景及安全运维场景同时开启,两个赛项可自由选择进行同步作答,竞赛总时长为4小时Q表2竞赛内容组成序号类别权重时间第一阶段比赛1理论知识竞赛20%3小时2CTF竞赛30%第二阶段比赛3工控场景实战赛25%4小时4工控场景安全运维赛25%总计100%7小时(三)竞赛内容组成本次竞赛采用线下赛的模式开展,主题为理论+CTF竞赛+工控场景攻防赛+工控场景运维赛
6、模式Q1、理论考试主要考核参赛选手对网络安全及工业互联网安全相关政策法规、基础知识的掌握情况以及技术应用水平Q考点范围包括但不限于理解工业安全法规政策、掌握基础安全知识、熟练安全技能操作等。(1)赛题类型。赛题分为三种类型:单项选择题、多项选择题和判断题。单选题40道,多选题30道,判断题30道。(2)命题及考试方式Q由大赛组委会组织专家组统一命题。参赛队统一使用Chrome浏览器登录竞赛平台参加理论知识竞赛。2、CTF竞赛主要考核参赛选手的安全技术能力、工具运用能力和安全知识范围。CTF题目主要包含Web漏洞、密码攻击、安全杂项、逆向工程、梯形图、工控安全等类别,选手通过解题获得相应题目中的
7、flag,并提交至评分系统以获得相应的分值。(1)赛题类型。CTF夺旗赛共10道,难度等级设置为初(4道)、中(4道)、高(2道)。(2)考试方式。采用统一技术平台进行接入考试。参赛队用分配的账号登录线上比赛系统进行答题,每道赛题均内置1个flag,参赛队解题后得到flag即能获得相应的分数。比赛结束前,各队伍通过平台完成整体解题报告提交,经组委会审核后,确定各参赛队最终得分Q竞赛采取严格的作弊审查制度,未提交完整解题报告或发现作弊行为的,取消比赛成绩。3、工控场景实战赛通过构建虚实结合典型工业综+合场景,并设置攻防任务点,考核选手在工业互联网安全领域知识和技能应用水平,包括但不限于智能制造及
8、工控安全等应用方向,以及相关工业互联网应用场景安全实操技能。考察点包括:信息收集能力、应用漏洞利用能力、系统漏洞利用能力、Web漏洞利用能力、网站后台扫描、文件上传漏洞、SQL注入、暴力破解、权限维持、密码安全、工控梯形图分析、工业协议流量分析、PLC编程、协议篡改、组态控制等。(1)赛题类型。工控场景实战赛含有不少于5个IT+OT赛题;设定任务说明,所有参赛团队成员进行攻击目标服务或主机获取系统权限,在主机内存在的flag值,获取flag值后进行提交至竞赛平台。对场景内网若有生产控制区PLC系统场景和工控逻辑分析场景进行攻击,须达到题目说明的指定效果进行举手后根据过程与裁判进行复现过程得分。
9、参赛选手每成功完成一个赛题后获得该点分值,未完成攻击不得分Q难度等级设置为初(2道)、中(2道)、高(1道)。(2)考试方式。竞赛需要参赛队在大赛主办方提供的竞赛平台上完成。每个队伍分配一套相同的赛题环境,进行安全分析,比赛结束时,需提交每道赛题详细的解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分。4、工控场景安全运维赛通过构建纯虚拟化或虚实结合典型工业综合场景,考核选手在工业互联网安全领域知识和技能应用水平,包括但不限于自动化、智能制造、工控安全等应用方向,以及相关工业互联网应用场景安全实操技能。考察点包括:网络架构安全设计、业务安全加固实施、业务安全评估评测、安全事件应急
10、处置、安全事件分析研判等。(1)赛题类型。虚拟场景实战赛含有5个安全任务;参赛选手每成功完成一个任务后上传证明附件,裁判根据要求判定正确后得分。难度等级设置为初(2道)、中(2道)、高(1道)。(2)考试方式。竞赛需要参赛团队在大赛主办方提供的竞赛平台内完成,每个队伍分配一套独立内容相同的综合场景,根据任务说明进行答题,存在的flag值内容的,获取flag值后进行提交至竞赛平台。对场景内需进行安全故障恢复、运行配置操作的,须达到题目说明的指定效果后,举手根据过程与裁判进行复现过程得分Q比赛结束前需提交赛题详细的解题报告(WriteUp),经组委会审核后,确定各参赛队最终得分。五、评分细则依据参
11、赛选手完成的情况实施综合评定。评定依据2023年全国工业和信息化技术技能大赛网络与信息安全管理员S(工业互联网安全)赛项竞赛技术方案中明确的技术规范,按照技能大赛技术裁判组制定的考核标准进行评分,全面评价参赛选手职业能力的要求。总成绩组成理论赛题占比为20%,实操成绩占比80%(CTF竞赛30%、工控场景攻防赛25%、工控场景运维赛25%)。总成绩为了客观与直观展示,整体成绩设定为IOoO分,具体内容如下。1.理论知识部分评分理论知识部分总分200分,共100题,单选题40题,每题2分;多选题30题,每题3分;判断题30题,每道1分。赛题由系统自动评分。2 .CTF竞赛部分评分CTF竞赛部分总
12、分300分,共10题,初级共4题30分/道,中级共4题40分/道,高级共2题60分/道。由系统评分和人工评分相结合。每道题目解出正确答案的第1/2/3名队伍,会分别额外获得当前题目分值的10%5%2%加成。3 .工控场景实战赛评分工控场景实战赛总分250分,共5题,初级2题40分/道,中级2题50分/道,高级1题70分/道。由系统评分和人工评分相结合Q设定flag的赛题每道题目解出正确答案的第1/2/3名队伍,会分别额外获得当前题目分值的10%5%2%加成。4 .实体场景安全运维赛评分工控场景安全运维赛总分250分,共5题,初级2题40分/道,中级2题50分/道,高级1题70分/道。由系统评分
13、和人工评分相结合。竞赛排名按积分进行排序,积分相同的,则按积分达到时间的先后进行排序。六、比赛奖励比赛设团队奖,按各组别分别设一等奖1名、二等奖2名、三等奖3名Q获奖单位及个人获得相应的证书Q(组委会将根据各组别参赛队伍数量视情增加奖项数量)。七、其他说明(一)比赛技术文件及赛事样题等请登陆全国工业和信息化技术技能大赛官网下载,网址:(httpsplusview.php7aid=2354)参考样题见本方案附件。(二)竞赛报名表2023年江苏省工业和信息化技术技能大赛暨全国大赛选拔赛报名表网络与信息安全管理员S(工业互联网安全)赛项单位名称组别职工组学生组单位地址联系人电子邮箱电话领队信息电子照
14、片姓名性别民族手机职务身份证号选手1(队长)信息电子照片姓名性别民族手机职务身份证号选手2信息电子照片姓名性别民族手机职务身份证号选手3信息电子照片姓名性别民族手机职务身份证号参赛单位推荐意见:单位盖章2023年月日备注:单位盖章处请加盖参赛单位公章或人事部门、教务部门公章。报名表电子档word版及盖章件PDF版请在报名截止时间:10月18日,发至邮箱:455523131o附件典型参考样例一、理论考题样例为了保障网络运行稳定、防止网络数据泄露及进行日志安全分析,在网络内部的监测日志、运行日志等一般留存时间不小于(C)。A、3个月B、4个月C、6个月D、12个月二、CTF实操赛题样例任务说明:流
15、量包为S7comm协议通信数据,流量中存在一条异常写入的数据,请尝试找出异常流量的ascii数据流,ascii数据流即为flag。解题过程:(1)使用WireShark打开数据包流量,过滤s7协议信息。在显示过滤器输入s7comm,并分析通信IPo通信IP为192.168.239.132与192.168.239.145oPLC地址为132o/EQT/(1)eQRE!AQsSWrNl4BtinticFrotIhBtIikfo117.ll7144192.168.239.145192.168.239.132S7C0MMROSCTRJJobFunctl118.eeai57728192.168.239.
16、132192.168.239.145S7C0MMROSCTR:(AckDataFuncti119e.l327Sl192.168.239.145192.168.239.132S7C0MMROSCTR:JobFunctl120e.164e31192.168.239.132192.168.239.145S7C0MMROSCTR:AcDatFunctl121e.el3443192.168.239.145192.I8.239.132S7C0MMROSCTR:(Job)Functi122e.l38218192.168.239.132192.168.239.14SS7C0MMROSCTRzAck-DataF
17、unctl1230.012497192.168.239.145192.168.239.132S7C0MMROSCTRzpobFuncti124e.0191579192.168.239.132192.168.239.14SS7C0MMROSCTR:AcDataFunctl125e.013433192.168.239.14S192.168.239.132S7C0MMROSCnkhObFuncti(2)使用过滤规则:s7comm.param,func=0x05&ip.src=192.168.239.145过滤出全部的Write数据。Returncode:Reserved(00)Transportsi
18、ze:BYTE/WORD/DWORD(004)1.ength:10Data:ffff2afb4c5703689edl013609ff8f970e1808130a100740Cee95aa2a6b37a180fa0826510e000f90b1224100C6d0Q602000004001146C0068f90(3)观察write数据包的data部分,可发现data开头全部为ffffLoadScene,弹出对话框,选择“E:DTMDatadtIndb35KV_db.zip”,导入场景。H Opn SKK*!C(E:)大小ta.OneOrivett%B )30 9?* B蜩 BK35kv dt5J
19、3 PS6900-5.il ,35kvazip2022/11/22 13:15 2022/11/22 13:16 2022/11/22.1&13 2022/11/25 1&31文伤夹文件夹田5ZiPXd)文件11 KB文档,下J*”AX本SBaA(Cr)粗DV(E:)文华名g 35hxipScn Rks Bp)I打用)I打开文件夹“C:PS6900Bin,双击“Nsdbtool.exe”,修改通讯地址,ip设置成IinUX机器ip,格式关闭之后跳出下图,点击否,如果此时跳出报错,可以先点击保存,输入密码NIU021,关闭再次点击否。对于下位机,需要手动登录进入进行上位机配置:打开网页:http
20、:/172.16.25.96:8080(ip为IinUX机器ip,地址为内网ip)账号:openplc密码:OPenPlC如果windows机器ip变化,进行以下操作:点击“StopPLC”Runnin(): IinelIPLCIA Dashboard Programs京 Slave DevicesU Monitoring! Hardware Users、Settings LogoutSUtUK RunningStopPLCSlave DevicesLt cf Skve devices AttMhed to OpenPlC.Attn6on: SUm drke are MUched to 4ld
21、re 100 0r4rd(U. %OC100A *W100. 0l00.0. and %qW1OO)Dv*c N*mOvtc TypeTCP*%Q043V100tO%W141点击wsalvedevices”,选择rtIinelw,修改ip,ip为上位机IP,可以为外网IPoIPLCIRunnmj IIXl DashboardEdit slave deviceO*vtcMam* SIaveDevicesDiscrete Inputs (%IX1OO.O)H Monrtonng 0 HardwareOvic rpSUrtAM*tCoils (%QX100.0)* UsmSUvOS*ArtAMr S
22、ettingsB L09tInput Registers (%IW100)17ZU91Sut: Running.2StopKCHolding Registers Read (%IW1)SU.Holdin9 Registers - Write (%QW100)配置plc时候,8080-8086端口都要配置ip。打开文件夹“C:PS6900Bin,双击“Online,exe”,启动上位机,实现通信完成。Lb(k1)故建场Bl 3米久故0 啦却第而踣MN 就屯艇M 安在室接的故W 赛外郎君必故”2iH 线*nLb(kV)35.01100.0035.01150.200.00 1的KVJ150.00 I(A) .27 P(W) 变“琳加路扣动e 进it关如筑 嗫容其不平)被。 叫宿欠万故停 电右卷凿被IeIIWt话行场n31CV)lb(kV)35.01301-20-
