2023年山西省工業(yè)和信息化技術技能大賽-工業(yè)互聯(lián)網(wǎng)安全賽項技術方案

山西省工業(yè)和信息化技術技能大賽暨2023年第二屆全國工業(yè)和信息化技術技能大賽山西省選拔賽——工業(yè)互聯(lián)網(wǎng)安全賽項技術方案一、大賽名稱山西省工業(yè)和信息化技術技能大賽暨2023年第二屆全國工業(yè)和信息化技術技能大賽山西省選拔賽網(wǎng)絡與信息安全管理員S（工業(yè)互聯(lián)網(wǎng)安全）賽項。二、大賽意義本次大賽旨在貫徹黨的二十大精神和習近平總書記關于做好新時代人才工作的重要思想，加快推進新型工業(yè)化，大力培育支撐制造強國、網(wǎng)絡強國建設的高素質技術技能人才，弘揚精益求精的工匠精神。當前，工業(yè)網(wǎng)絡空間安全斗爭普遍日趨尖銳復雜，關鍵信息基礎設施、重要數(shù)據(jù)和個人隱私都面臨新的威脅和風險。黨中央、國務院也高度重視工業(yè)互聯(lián)網(wǎng)與安全融合發(fā)展，工信部等十部門印發(fā)《加強工控安全工作的指導意見》（以下簡稱《意見》）?！兑庖姟分赋觯?025年，基本建立起較為完備可靠的工控安全保障體系。其中重點支持工控安全科技創(chuàng)新、促進工控安全產業(yè)發(fā)展以及培養(yǎng)符合要求的網(wǎng)絡空間安全人才，是今后工控安全行業(yè)發(fā)展的重心，一是關鍵技術研發(fā)人才，需要形成兼顧網(wǎng)絡安全和工業(yè)安全的研發(fā)人才隊伍。二是管理和咨詢服務人才，能夠滿足工控安全試驗驗證、安全監(jiān)測預警、態(tài)勢感知、安全公共服務等需求，形成工控安全管理和服務人才體系。人才培養(yǎng)是加強國家網(wǎng)絡空間安全重中之重。大賽有助于復合型人才培養(yǎng)。大賽搭建仿真安全實戰(zhàn)環(huán)境，助力構建以實踐能力為導向的應用型人才培養(yǎng)體系，進一步激發(fā)工業(yè)互聯(lián)網(wǎng)產業(yè)支撐力量和創(chuàng)新活力。另一方面通過大賽為人才提供來自于一線的工業(yè)安全需求的寶貴機會，引導高等院校、職業(yè)院校和制造業(yè)企業(yè)挖掘和培養(yǎng)一批既精通工業(yè)互聯(lián)網(wǎng)技術又熟練掌握安全滲透技術的復合型人才。三、大賽內容、形式和成績計算（一）競賽內容本次競賽分理論考試和實踐操作兩部分。其中，理論考試成績占總成績的20%，實踐操作成績占80%。本賽項內容包含理論知識競賽、CTF競賽和實體場景安全運維賽三部分。本大賽根據(jù)賽題性質分為兩個階段比賽：第一階段：理論知識競賽、CTF競賽。本階段全部參賽選手參加。挑選出比賽成績排名職工組（含教師）前5名和學生組前3名的隊伍參加第二階段比賽。第二階段：實體場景安全運維賽。（二）競賽形式本次競賽為三人團隊賽（團隊成員應來自同一工作單位或院校），分為職工組（含教師）和學生組。職工組與學生組比賽內容一致。（三）報名條件1.思想品德優(yōu)秀;2.具備較高的相關專業(yè)技術應用技能水平；3.學習能力較強、身體素質好;4.具備較好的心理素質和較強的應變能力。已獲得“中華技能大獎”“全國技術能手”稱號及取得“全國技術能手”申報資格的人員，不得以選手身份參賽。具有全日制學籍的在校創(chuàng)業(yè)學生不得以職工身份參賽。成績計算表1競賽成績計算序號類別權重備注1理論知識競賽20%2CTF競賽40%3實體場景安全運維賽40%總計100%四、大賽命題原則大賽參照“第二屆全國工業(yè)和信息化技術技能大賽——網(wǎng)絡與信息安全管理員S（工業(yè)互聯(lián)網(wǎng)安全）賽項”全國總決賽命題方案進行命題。在命題方向上，聚焦工業(yè)互聯(lián)網(wǎng)業(yè)務環(huán)境，以解決考察選手信息、工控等方向的滲透實戰(zhàn)、防護加固能力為命題方向，設置賽題。在考核重點上，考核選手滲透能力等基本技能的同時，重點突出考核企業(yè)所需專業(yè)技能及新技術應用。重點考察參賽選手構建安全知識、應用防護設備、攻擊滲透系統(tǒng)、理解工業(yè)系統(tǒng)的能力和技術水平，以及對信息安全、自動化安全機理的掌握程度。五、大賽范圍、賽題類型和其他（一）理論知識競賽1.賽題范圍主要考核參賽選手對網(wǎng)絡安全及工業(yè)互聯(lián)網(wǎng)安全相關政策法規(guī)、基礎知識的掌握情況以及技術應用水平。考點范圍包括但不限于理解工業(yè)安全法規(guī)政策、掌握基礎安全知識、熟練安全技能操作等。2.賽題類型賽題分為三種類型：單項選擇題、多項選擇題和判斷題。單選題40道，多選題30道，判斷題30道。3.命題方式由大賽組委會組織專家組統(tǒng)一命題。4.競賽方式參賽隊統(tǒng)一使用Chrome瀏覽器登錄競賽平臺參加理論知識競賽。（二）CTF競賽1.賽題范圍與內容主要考核參賽選手的安全技術能力、工具運用能力和安全知識范圍。CTF題目主要包含Web漏洞、密碼攻擊、安全雜項、逆向工程、二進制漏洞、梯形圖、工控安全等類別，選手通過解題獲得相應題目中的flag，并提交至評分系統(tǒng)以獲得相應的分值。2.賽題類型CTF奪旗賽共10道，難度等級設置為初級難度（4道）、中級難度（4道）、高級難度（2道）。3.命題方式由大賽組委會組織專家組統(tǒng)一命題。4.競賽方式采用統(tǒng)一技術平臺進行接入考試。參賽隊用分配的賬號登錄線上比賽系統(tǒng)進行答題，每道賽題均內置1個flag，參賽隊解題后得到flag即能獲得相應的分數(shù)。比賽結束時間內，每組參賽隊需提交每道賽題詳細的解題報告（WriteUp），經組委會審核后，確定各參賽隊最終得分。競賽采取嚴格的作弊審查制度，未提交完整解題報告或發(fā)現(xiàn)作弊行為的，取消比賽成績。（三）實體場景安全運維賽1.賽題范圍與內容實體場景運維賽考核選手在工業(yè)互聯(lián)網(wǎng)安全領域知識和技能應用水平，包括但不限于電力、自動化、智能制造、工控安全等應用方向，以及相關工業(yè)互聯(lián)網(wǎng)應用場景安全實操技能?？疾禳c包括：網(wǎng)絡架構安全設計、業(yè)務安全加固實施、業(yè)務安全評估評測、安全事件應急處置、安全事件分析研判等。2.賽題類型虛擬場景實戰(zhàn)賽含有5個安全任務；參賽選手每成功完成一個任務后上傳證明附件，裁判根據(jù)要求判定正確后得分。難度等級設置為初級難度（2道）、中級難度（2道）、高級難度（1道）。3.命題方式由大賽組委會組織專家組統(tǒng)一命題。4.競賽方式競賽需要參賽團隊在大賽主辦方提供的競賽平臺和工業(yè)互聯(lián)網(wǎng)安全實訓柜上完成。每套工業(yè)互聯(lián)網(wǎng)安全實訓柜只限一組參賽選手使用。比賽結束時需提交每道賽題詳細的解題報告（WriteUp），經組委會審核后，確定各參賽隊最終得分。六、大賽場地與設施（一）大賽場地1.大賽工位：每個工位占地16～20m2，標明工位號，并配備大賽平臺1套、臺式電腦1臺、桌椅3套。2.賽場每工位提供獨立控制并帶有漏電保護裝置的220V單相三線交流電源，供電容量不小于2kVA，供電系統(tǒng)有必要的安全保護措施。3.場地參考布局如下圖所示。圖1單工位場地參考布局圖圖2場地參考布局圖（二）大賽設施1.大賽平臺（詳見技術文件第十條）大賽平臺與全國總決賽保持一致。由杭州珞安智能科技有限公司提供。2.比賽工具、耗材根據(jù)大賽需要，賽場提供比賽工具、耗材見表2。表2比賽工具、耗材序號名稱說明數(shù)量單位1網(wǎng)線雙絞線若干根2集線器5口集線器1個3U盤64GB1個3.每位參賽選手僅可攜帶一臺筆記本電腦（網(wǎng)口及USB口擴展塢需自備），禁止攜帶其他智能電子設備、存儲設備、網(wǎng)絡通信設備及其他等與大賽無關的物品。七、時間安排比賽總共由三部分組成，其中理論知識競賽預計1小時，CTF競賽預計1小時，實體安全場景運維賽預計1小時。八、大賽賽題大賽組委會擬在賽前組織技術說明會。網(wǎng)絡與信息安全管理員（工業(yè)互聯(lián)網(wǎng)安全）大賽由理論考試和實際操作兩部分組成。賽題統(tǒng)一由大賽組委會聘請的專家組成員統(tǒng)一命題，命題標準參照《網(wǎng)絡與信息安全管理員國家職業(yè)技能標準》二級職業(yè)技能等級標準要求，同時結合工業(yè)互聯(lián)網(wǎng)安全領域所涉及的相關技術、應用技術發(fā)展狀況和企業(yè)生產實際命題。九、大賽評分標準制定原則、評分方法、評分細則及技術規(guī)范（一）評分標準制定原則依據(jù)參賽選手完成的情況實施綜合評定。按照技能大賽技術裁判組制定的考核標準進行評分，全面評價參賽選手職業(yè)能力的要求，本著“科學嚴謹、公正公平、可操作性強、突出工匠精神”的原則制定評分標準。（二）評分方法1.基本評定方法裁判組在堅持“公平、公正、公開、科學、規(guī)范”的原則下，各負其責，按照制訂的評分細則進行評分。現(xiàn)場評分：裁判組在比賽過程中對參賽選手的安全文明生產以及系統(tǒng)安裝調試情況進行觀察和評價進行現(xiàn)場評分。結果評分：比賽結束后，裁判組根據(jù)參賽選手提交的比賽結果進行評分。成績匯總：比賽成績經過加密裁判組解密后進行加權計算，確定最終比賽成績，經總裁判長審核、仲裁組長復核后簽字確認。2.相同成績處理總成績相同時，以實操總成績得分高的名次在前；總成績和實操比賽總成績相同時，理論考試的提交時間短者在前。（三）評分細則（評分指標）1.理論知識部分評分理論知識部分總分100分，100道題，單選每道1分、多選每道1.5、判斷題每道0.5分，由系統(tǒng)自動評分。2.CTF競賽部分評分CTF競賽部分，初級題1500分/道，中級題2000分/道，高級題3000分/道。由系統(tǒng)評分和人工評分相結合。3.實體場景安全運維賽評分實體場景安全運維賽，初級題1500分/道，中級題2000分/道，高級題3000分/道。由系統(tǒng)評分和人工評分相結合。每個部分的分數(shù)最終折算成百分制，然后乘上該部分所占權值，最后相加得到總分。（四）評分方式1.完全采用客觀化評分，評分項內無主觀分值；2.涉及提交答案的任務按照答案內容進行客觀評分，答案錯誤者均不得分；3.按照客觀的任務動作表現(xiàn)形式進行客觀評分，無動作表現(xiàn)者均不得分。十、大賽硬件平臺說明大賽平臺（采用北京珞安科技有限責任公司LA-Safe-A01工業(yè)互聯(lián)網(wǎng)安全實訓平臺）由軟件部分與硬件部分組成。（一）軟件部分軟件部分主要包括工業(yè)互聯(lián)網(wǎng)平臺、MES和外接模擬場景。1.工業(yè)互聯(lián)網(wǎng)平臺用于對工業(yè)現(xiàn)場各類傳感器采集的數(shù)據(jù)進行分析與處理，幫助企業(yè)決策者提升生產效率與服務水平。2.MES用于完成生產任務下發(fā)，并對生產任務完成情況進行管理。（二）硬件部分硬件部分主要包括SCADA監(jiān)控主機、HMI、PLC、數(shù)采網(wǎng)關、工業(yè)組件、交換機、工業(yè)防火墻、工業(yè)日志審計、智能攝像頭等，如圖4所示。1.SCADA監(jiān)控主機用于對工業(yè)生產現(xiàn)場運行情況進行實時監(jiān)控。2.HMI通過組態(tài)畫面對PLC進行控制。3.PLC用于控制各類現(xiàn)場設備或執(zhí)行機構。4.數(shù)采網(wǎng)關用于將工業(yè)現(xiàn)場采集的各類數(shù)據(jù)進行上傳。5.工業(yè)組件包括指示燈、按鈕、傳感器、數(shù)顯屏、步進電機、蜂鳴器、旋鈕等，用于采集工業(yè)現(xiàn)場各類與運行狀態(tài)和環(huán)境狀態(tài)相關的參數(shù)，執(zhí)行由上層控制設備下發(fā)的控制動作。6.交換機用于連接網(wǎng)絡中的各類系統(tǒng)與設備。7.工業(yè)防火墻通過配置安全策略，對網(wǎng)絡中的各類系統(tǒng)與設備進行防護。8.工業(yè)日志審計通過實時動態(tài)監(jiān)控內部網(wǎng)絡安全狀態(tài)，對于網(wǎng)絡中可能存在的攻擊行為進行監(jiān)測與追溯。9.智能攝像頭用于完成視頻畫面的采集。十一、大賽安全保障為確保大賽賽事的安全，采取切實有效的措施保證大賽期間參賽選手、工作人員及觀眾的人身安全。根據(jù)提出的安全要點，制定相應制度文件，落實相關責任。（一）賽場建立與公安、消防、司法行政、交通、衛(wèi)生、食品、質檢等相關部門的協(xié)調機制，保證比賽安全，制定應急預案，及時處置突發(fā)事件。（二）大賽辦公室在賽前組織專人對比賽現(xiàn)場、住宿場所和交通保障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器材、設備，應符合國家有關安全規(guī)定。（三）賽場周圍設立警戒線，防止無關人員進入，發(fā)生意外事件。在具有危險性的操作環(huán)節(jié)，裁判員要嚴防選手出現(xiàn)錯誤操作。（四）大賽期間組織的參觀和觀摩活動的交通安全由大賽辦公室負責。大賽辦公室和比賽場地方須保證比賽期間選手、工作人員的交通安全。（五）各參賽選手須自行購買比賽期間的人身意外保險。（六）比賽期間發(fā)生意外事故時，發(fā)現(xiàn)者應第一時間報告大賽辦公室，同時采取措施，避免事態(tài)擴大。大賽辦公室應立即啟動預案予以解決并向大賽組委會報告。出現(xiàn)重大安全問題，比賽可以停賽，是否停賽由大賽組委會決定。（七）賽場由裁判員監(jiān)督完成比賽設備通電前的檢查全過程，對出現(xiàn)的操作隱患及時提醒和制止。比賽過程中，參賽選手應嚴格遵守安全操作規(guī)程，遇有緊急情況，應立即切斷電源，在工作人員安排下有序退場。（八）賽場提供應急醫(yī)療措施和消防措施。當選手身體不適時，第一時間提供現(xiàn)場醫(yī)療應急服務。（九）賽場提供充分的備用U盤、備用設備等，對比賽時發(fā)生的平臺問題第一時間響應并解決。十二、大賽組織與管理（一）大賽設備與設施管理1.賽場條件（1）賽場布置，貫徹賽場集中，工位獨立的原則。選手大賽單元相對獨立，確保選手獨立開展比賽，不受外界影響；工位集中布置，保證大賽氛圍。（2）衛(wèi)生間、醫(yī)療、維修服務、生活補給站和垃圾分類回收點都在警戒線范圍內，以確保大賽在相對安全的環(huán)境內進行。（3）設置安全通道和警戒線，確保進入賽場的參觀、采訪和視察的人員在安全區(qū)域內活動，以保證大賽安全有序進行。2．服務保障（1）建立完善的大賽保障組織管理機制，做到各比賽單元均有專人負責指揮和協(xié)調，確保大賽有序進行。（2）設置生活保障組，為大賽選手與裁判提供相應的生活服務和后勤保障。在參賽當天為大賽選手與裁判提供免費午餐飯票，以確保大賽順利進行。（3）設置技術保障組，為大賽設備、軟件與大賽設施提供保養(yǎng)、維修等服務，保障設備的完好性和正常使用，保障設備配件與操作工具的及時供應。競賽現(xiàn)場提供應急的備用電源，同時設置備用工位和設備，經現(xiàn)場裁判確定需要更換設備或者調整工位時，可及時更換。更換設備或者調整工位的時間，可在比賽結束后相應延時。（4）設置醫(yī)療保障服務站，為可能發(fā)生的事故提供傷口處理等應急服務。當選手身體不適時，第一時間提供現(xiàn)場醫(yī)療應急服務。（5）設置外圍安保組，對賽場核心區(qū)域的外圍進行警戒與引導服務。3．賽場布置（1）賽場應進行周密設計，繪制滿足賽事管理、引導、指示要求的平面圖。大賽舉行期間，應在比賽場所、人員密集的地方張貼標識。（2）賽場平面圖上應標明安全出口、消防通道、警戒區(qū)、緊急事件發(fā)生時的疏散通道。（3）賽場的標注、標識應進行統(tǒng)一設計，按規(guī)定使用大賽的標注、標識。賽場各功能區(qū)域、工位等應具有清晰的標注與標識。（4）工位上張貼各種設備的安全文明生產操作規(guī)程。4．安全防范措施（1）根據(jù)大賽具體特點做好安全事故應急預案。（2）賽前應組織安保人員進行培訓，提前進行安全教育和演習，使安保人員熟悉大賽的安全預案，明確各自的分工和職責。督促各部門檢查消防設施，做好安全保衛(wèi)工作，防止火災、盜竊現(xiàn)象發(fā)生，要按時關窗鎖門，確保大賽期間賽場財產的安全。（3）比賽過程中如若發(fā)生安全事故，應立即報告現(xiàn)場總指揮，同時啟動事故處理應急預案，各類人員按照分工各盡其責，立即展開現(xiàn)場搶救和組織人員疏散，最大限度地減少人員傷害及財產損失。（4）比賽結束時，要及時進行安全檢查，重點做好防火、防盜以及電氣、設備的安全檢查，防止因疏忽而發(fā)生事故。（二）大賽監(jiān)督與仲裁管理1.大賽監(jiān)督（1）監(jiān)督組在大賽辦公室領導下，負責對大賽籌備與組織工作，實施全程現(xiàn)場監(jiān)督。（2）監(jiān)督組的監(jiān)督內容包括大賽場地和設施的部署、選手抽簽、裁判培訓、大賽組織、成績評判及匯總、成績發(fā)布、申訴仲裁、成績復核等。（3）監(jiān)督組對比賽過程中明顯違規(guī)現(xiàn)象，應及時向大賽辦公室提出改正建議，同時采取必要技術手段，留取監(jiān)督的過程資料。比賽結束后,向大賽組委會提報監(jiān)督工作報告。（4）監(jiān)督組不參與具體的賽事組織活動。2.申訴與仲裁（1）各參賽選手對不符合大賽規(guī)程規(guī)定的儀器、設備、工裝、材料、物件、計算機軟硬件、大賽使用工具、用品，大賽執(zhí)裁、賽場管理、比賽成績，以及工作人員的不規(guī)范行為等，可向大賽仲裁組提出申訴。（2）申訴主體為參賽選手。（3）申訴啟動時，參賽選手以親筆簽字的書面報告的形式遞交大賽仲裁組。報告應對申訴事件的現(xiàn)象、發(fā)生時間、涉及人員、申訴依據(jù)等進行充分、實事求是的敘述。非書面申訴不予受理。（4）提出申訴應在比賽結束后不超過2小時內提出。超過時效不予受理。（5）大賽仲裁工作組在接到申訴報告后的2小時內組織復議，并及時將復議結果以書面形式告知申訴方。申訴方對復議結果仍有異議，由大賽組委會機構向大賽辦公室提出申訴。大賽辦公室的仲裁結果為最終結果。（6）申訴方不得以任何理由拒絕接收仲裁結果；不得以任何理由采取過激行為擾亂賽場秩序；仲裁結果由申訴人簽收，不能代收；如在約定時間和地點申訴人離開，視為自行放棄申訴。（7）申訴方可隨時提出放棄申訴。（三）安全應急預案1.競賽平臺容災保障措施（1）平臺主備雙機冗余部署，前端負載均衡分發(fā)請求；（2）數(shù)據(jù)庫主從熱備，主數(shù)據(jù)庫宕機后使用從數(shù)據(jù)庫；（3）賽題主機初始化快照保存，保證賽題主機宕機后可從快照恢復至初始化狀態(tài)；（4）賽題主機主備雙機部署，保證某宿主機宕機后使用備用賽題主機提供賽題服務。2.競賽平臺可靠性保障（1）充分準備數(shù)量充足的備用U盤，確保平臺系統(tǒng)軟件的可靠運行；（