11月24—25日，由我校、公安部信息安全等级保护评估中心和中国电力企业联合会联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北京卓识网安技术股份有限公司独家冠名的“卓识网安杯全国第四届工控系统信息安全攻防竞赛暨高峰论坛”在我校举办。经过预赛和决赛的鏖战，最终，用户组的国网山东省电力公司战队获得本届攻防竞赛的冠军，南京南瑞信息通信科技有限公司战队获得亚军，南方电网调峰调频发电有限公司战和广东电网有限责任公司战队获得季军。测评机构组的成都安美勤信息技术股份有限公司战队获得本届攻防竞赛的冠军，山东新潮信息技术有限公司战队获得亚军，济南时代确信信息安全有限公司战队和河北赛克普泰计算机咨询服务有限公司战队获得季军。

国家能源局原副局长、中国能源研究会常务副理事长史玉波，中国电力企业联合会党组书记，常务副理事长杨昆，国家能源局电力安全监管司副司长张扬民，公安部网络安全保卫局总工程师郭启全，国家能源局信息中心副主任胡红升，华北电力大学副校长檀勤良，国家电网公司信通部主任王继业，国家信息技术安全研究中心主任俞克群，公安部网络安全保卫局、公安部信息安全等级保护评估中心、国家信息技术安全研究中心、中国交通运输部信息安全中心、中国网络安全审查技术与认证中心、北京市公安局网络安全管理支队、国家工业信息安全发展研究中心、电气与电子工程学院、北京卓识网安技术股份有限公司等相关部门领导和嘉宾出席开幕式和高峰论坛。

开幕式上，副校长檀勤良致欢迎辞。檀勤良指出，华北电力大学作为教育部直属211工程重点建设大学、国家985优势学科及创新平台建设高校、国家双一流建设高校，在工业控制系统信息安全领域等方面取得突出的科研成果，培养了大批优秀的信息安全人才，为网络信息安全工作做出了积极的贡献。檀勤良表示，2015年华北电力大学与公安部信息安全等级保护评估中心联合创办的“全国工控系统信息安全攻防竞赛”，作为国内第一个专注于工控领域信息安全的专业大赛，至今已经进入第四届，积累了丰富的赛事经验和技术储备。竞赛平台将以开放的心态，与网络安全主管单位、用户企业、科研院所、以及工控安全系统厂商开展全方位、多角度的深度合作，共同深入研究探索工控系统信息安全领域的安全防护技术，积极参与国家、行业工控系统安全防护标准、规范的制定，践行工控信息系统安全服务与人才培养，为能源电力工控信息系统安全提供高品质的服务与支持。

张杨民代表国家能源局电力安全监管司祝贺第四届工控系统信息安全攻防竞赛开幕，并向多年来关注和支持工控系统信息安全攻防竞赛的专家和单位致以以崇高的敬意和感谢！张杨民指出，当前工控系统面临着严峻的网络安全威胁和挑战，强调必须遵照国家要求，严格保证金融、能源、电力、通信、交通等领域的关键信息基础设施的安全运行。

郭启全在开幕式致辞中高度肯定了作为保障国计民生重中之重的能源电力行业在网络安全工作中的重要地位，以及电力行业在网络安全防护工作中敢担当、能担当的突出表率作用。他指出，网络安全防护要从实战出发，攻防相长、自卫反击。工控系统防护是网络安全工作的重中之重。郭启全高度赞扬了华北电力大学为工控系统信息安全防护作出的努力，希望各参赛队通过本次攻防演练，发现重要行业关键信息基础设施存在的深层次漏洞，通过解决安全问题为做好应急储备工作提供经验，培养网络安全人才的队伍，从而提升网络攻防的对抗能力。

本届赛事共有来自国家电网有限公司、南方电网公司、中国能源建设股份有限公司、国内各高校和测评机构等单位的28支参赛队伍。本届攻防竞赛采取预赛、决赛机制。预赛重点考察参赛队对发电厂工控系统安全的检测评估能力，按照安全评估常见问题设定评估竞赛项目，评估内容包括Windows、Linux操作系统、交换机、防火墙、正向隔离装置及WEB应用，所设置的30道题目，均为典型的生产控制系统安全评估检查和自评估的重点内容。最终，经过三轮、五个多小时的紧张比拼， 28个参赛队伍中遴选出两个组别的各预赛前4名队伍进入决赛。

决赛环节，任务分为加固和攻击两个阶段。加固的对象是攻击渗透的环境，各队在加固和攻击的环境由抽签决定。从实战的角度，加固环节是以不影响业务为前提，对真实生产控制系统的主机、交换机、防火墙和隔离设备实施加固操作；从竞赛的角度，各队又都在努力地给后一阶段渗透攻击设置障碍。各战队使出了浑身解数，全力以赴积极应战。

本次竞赛呈现出较高的竞技水平，需要在参赛技巧、信息安全防护能力，以及对电力工控业务理解等方面都不能缺失，才能在比赛中脱颖而出。渗透环节中，参赛队可分别从火电演练靶场的安全III区、安全II区、安全I区实施攻击，同一被攻击对象，攻击入口难易程度不同，得分也会不同。

今年的竞赛中，一支神秘的参赛队伍格外引人关注，它是由“工业控制系统等级保护自查工具箱”组成的机器人战队。面对由国电智深DCS主控系统，西门子上位机等系统组成的被测对象，接到合规检查要求的命令后，通过自主研发的Linux配置检查工具、plc设备检查工具、windows安全策略检查工具及流量采集分析工具等相关专用电力行业的等保自查工具，在其他参赛队还在进行系统分析时，仅仅用时28分钟便迅速完成了全部等级保护2.0和电力行业安全规范中所要求的千余条检查点的合规性检查，用时仅为人工检查的15%。准确率达到100%，为全部28个参赛队的最佳成绩，高出参赛队第一名30%以上。检测准确率、高效、便捷令所有评委和其他战队为之叹服。该自查工具已通过公安部第三研究所检测 ，且已在电力行业多个场景得到了成功应用。

竞赛仲裁委员会主任、公安部信息安全等级保护评估中心副主任毕马宁在总结中表示，每一届参赛都有不同的体会，本届竞赛设置了三个环节：安全评估、安全加固和渗透测试，这三个环节的设立代表着“全国工控系统信息安全攻防竞赛”又上了新的台阶，进入较高水平。近两年，网络安全、网络攻防竞赛不断升温，特别是今年，在各类赛事火热之际，我们用这三个环节来检验参赛队伍的实战能力非常及时、必要。

赛后举行的颁奖暨闭幕式上，参赛代表队、观摩嘉宾都对本次赛事的成功举办给予了高度评价。获奖战队代表发表获奖感言，衷心感谢赛事组委会的工作严谨有序，举办这次高大上的攻防竞赛，感谢所在单位的信任委派参加大赛，感谢团队战友们的精诚合作，通过竞赛，技术能力得到很大提升。未能晋级决赛的参赛队，也收获颇丰，他们一致感谢“工控系统信息安全攻防竞赛”为大家提供了难得的学习、交流平台。