12月29日-31日，2023年第七届工业信息安全技能大赛复赛暨海南自贸港数据安全技术巅峰挑战赛”（以下简称“复赛”），在海南大学正式启幕。大赛由海南省工业和信息化厅、海南省通信管理局、海南省大数据管理局、海南省澄迈县人民政府联合指导，国家工业信息安全发展研究中心、中国电信股份有限公司海南分公司、中国移动通信集团海南有限公司和海南大学联合主办，北京丈八网络安全科技有限公司作为协办单位之一，与烽台科技（北京）有限公司、上海观安信息技术股份有限公司、永信至诚科技集团股份有限公司、博智安全科技股份有限公司、中机寰宇认证检验股份有限公司等行业知名企业，共同为复赛提供了沉浸式比赛场景构建和强有力的技术平台支撑。

工业信息安全技能大赛至今连续成功举办至第七届，聚力打造了国家级工业信息安全技术交流平台，培养聚集了大批复合型网络安全专业技术人才，创新构建了高规格工业领域网络安全靶场，显著提升了我国工业领域网络安全技术水平。

本届选手经过锦标赛环节的多轮角逐，最终60强优胜队伍脱颖而出进入全国复赛。复赛聚焦海南自贸港数据跨境安全流动需求，以及工业领域重点行业网络和数据安全发展热点难点问题，构建沉浸式工业网络靶场，以高逼真赛事环境，围绕火力发电、智能制造、5G+石化、数据跨境流动、车联网等工业场景，通过“积分赛＋挑战赛”相结合的竞赛模式，以赛促改促建，提升选手实战攻防应对与创新能力，遴选培育工业领域实战型网络安全人才，护航新型工业化高质量发展。其中，丈八网安支撑了智能制造板块挑战赛的整体场景构建和运营工作，复现智能制造行业勒索病毒入侵场景，通过专业的网络攻防技术能力、创新型网络安全竞赛产品，以及方案推演平台为大赛提供了有力支撑和保障服务，确保大赛顺利进行。

现实制造场景还原：“沉浸式”体验勒索病毒入侵

近年来，“全球最猖獗的勒索软件团伙”LockBit动作频繁，引发全球范围内的制造业恐慌。目前，LockBit从开发、销售再到运营，各个环节的建立与协作已经成熟，但是，具备抵御此类威胁能力的专业人才却存在很大缺口。丈八网安在此大背景下进行了竞赛场景设计，依托公司自主研发的原生网络靶场平台——火天网弈，首先，高逼真还原智能制造工厂网络及设备环境，其次，以LockBit勒索事件、SolarWinds供应链攻击事件为原型，对典型的工业生产制造威胁的攻击链路进行了细致入微的刻画和设计。

为增强赛事实战效果，所有的攻击触发均使用火天网弈的脚本引擎+流程引擎功能，实现与真实攻击链路一致的自动化攻击功能，确保了攻击的时效性和流畅性。参赛选手作为“工厂网络安全运营人员”，将“沉浸式”体验攻击过程，深刻理解勒索病毒对工厂业务的影响，利用自身技术对供应链感染环节、病毒触发环节、病毒扩散环节进行分析、修复和加固。场景中涉及到制造业常用相关安全设备，选手可操作相关安全设备进行溯源查看、路径分析以及反制攻击。

现实工作流程还原：做好准备迎接“真实”挑战

丈八网安认为，无论是竞赛还是演练，只有打造真实的环境和流程，才能确保训练和竞赛成果完全应用于实践。所以，除了对竞赛环境进行高逼真复现，在环节设计中，也根据“工厂网络安全运营人员”设定，为选手准备了四个重点环节：发现、排查、反制和还原。每个环节涉及不同的角色和任务，旨在模拟真实世界中安全团队的工作流程和挑战。

发现和排查环节，选手需要深入调查勒索病毒的原理及传播路径，需要运用样本抓取、逆向分析等技术手段，收集和分析相关数据，以便更好地理解和应对勒索病毒威胁；反制环节中，选手需要运用溯源、渗透技术等手段针对已发现的攻击者进行攻击；还原环节，选手需要通过解密来将受感染的环境恢复到正常状态，核心考验选手逆向、以及对算法的了解和分析能力。

通过这四个环节的任务和挑战，选手根据自己的角色，充分发挥技术专长，在解题过程中不断积累信息和解题线索，同时也是在积累应对真实世界中勒索病毒的技能和应急响应、安全处置能力，另一方面，此设置也更易于培养团队协作精神，为未来可能出现的安全挑战做好充分准备。

比赛过程中，丈八网安的智能制造勒索病毒场景大受选手欢迎，超过90%的队伍选择了该场景进行比拼，在贴近实战的场景中充分展示和锻炼网络安全防御技能，并获得优异成绩。同时，丈八网安首次在比赛场景中展示了方案推演平台，该平台可用于培养选手导调策略能力，对于所有参与竞赛的选手和观众而言，也是感受网络安全威胁及有效防御价值的更直观展现方式，未来也将在更多创新竞赛场景中得以应用。

本次竞赛使用了丈八网安的“火天网弈”产品进行支撑，同传统的CTF平台不同之处在于，火天网弈可打造实网级网络环境、实战级攻防场景，解决传统比赛模式重知识、轻技能，和实战脱节的问题。未来，公司也将投入更多资源和精力，寓教于赛，在国防、工业、金融、教育、制造、交通、能源、医疗能更多场景中，通过实战化创新竞赛实践，助力构建坚不可摧的网络安全人才队伍！

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005