本次赛会由中国能源研究会主办,国网江苏省电力有限公司、国网智能电网研究院有限公司、中国电力科学研究院有限公司、南方电网数字电网集团有限公司、南方电网科学研究院有限责任公司联合主办,国网江苏省电力有限公司无锡供电分公司、石化盈科信息技术有限责任公司、大庆油田信息技术公司、江苏省信息技术应用学会协办,中国能源研究会网络安全和信息化工作委员会、中国能源研究会信息通信专业委员会、EPTC电力信息通信专家工作委员会、中能国研(北京)电力科学研究院、博智安全科技股份有限公司承办,上海观安信息技术股份有限公司、北京安胜华信科技有限公司提供技术支持。
本次赛会以“新形势·新安全”为主题,设置能源网络安全大赛决赛;能源网络安全和信息化大会主旨大会;能源网络安全与新技术、安全运营及数据安全治理两场专题会议;能源网络安全技术创新应用三场案例路演及创新成果交流区。
大赛开幕
中国能源研究会理事长史玉波作开幕致辞,大赛仲裁组组长、中国能源研究会信息通信专业委员会名誉主任委员李向荣担任2024年能源网络安全大赛决赛开幕主持人。
中国能源研究会理事长史玉波
中国能源研究会理事长史玉波在致辞中表示,新形势背景下,能源行业面临着新质生产力安全发展的新需求和围绕数智化驱动导致的新型安全风险,新旧风险交织,各类黑客攻击、安全漏洞和隐患等网络安全问题给能源网络安全带来严峻挑战。加强能源等关键信息基础设施安全保护能力,提升能源网络安全攻防水平,强化能源网络安全平台支撑,加快新型能源网络安全防护体系建设,已成为保障我国能源安全的重要工作之一。
大赛仲裁组组长、中国能源研究会信息通信专业委员会名誉主任委员李向荣主持2024年能源网络安全大赛决赛开幕式。
大赛仲裁组组长
中国能源研究会信息通信专业委员会名誉主任委员李向荣
大赛仲裁组组长、中国能源研究会信息通信专业委员会名誉主任委员李向荣在主持中指出,与往届赛事相比,本次赛事参赛人员辐射面广,代表性强,影响力广。聚集了来自能源网络领域电网、发电、石油石化、煤炭等能源电力企业的众多选手的参与,得到了社会各界的广泛关注和支持。本次大赛最大的亮点是模拟实战场景,在赛题上模拟实战场景,重点针对电网、发电、油气等工控场景进行模拟,还原配电、新能源发电、油气工程等独立环境;在赛程上侧重实战模式,在传统攻防模式基础上,分电网、发电、油气和社会四个组,引入红队实时攻击、智能自动化攻击脚本、场景预设历史攻击行为三种模式,对选手靶标进行并发的动静态模拟威胁,相比于传统的攻防赛,更加注重选手的防御水平,检验实际生产运营过程的安防能力,实战氛围更加浓厚。
能源网络安全大赛从无到有、从小到大、从粗到精,已经成为引领行业发展、促进专业提升的品牌赛事活动。
【宣读决赛规则】
大赛裁判长
国网智能电网研究院有限公司
电网数字化技术研究所攻防与监测技术研究室主任张錋
【选手代表发言】
B1tf0rce战队、中国石油化工集团有限公司网络安全应急响应中心攻防专家刘云昊作为参赛选手代表发言。
【大赛抽题】
为确保大赛决赛的公平公正,本届大赛采取平台独立、多方出题、AB卷赛题、现场抽题、防作弊技术措施等方式。中国能源研究会理事长史玉波为大赛抽取题库,并宣布比赛开始。
本次赛事吸引来自电力、油气、煤炭等能源领域企事业单位,网络安全领域科研院所及产业单位代表共计438支队伍、1314人报名参赛。经过预赛的激烈角逐,共有110支队伍,330名选手晋级决赛。大赛决赛分为团体决赛和个人决赛,其中团体决赛采用工控网络安全综合能力挑战赛的形式,个人决赛采用CTF挑战赛的形式。
此次大赛旨在激活能源网络安全领域人才“强引擎”,把更多拔尖创新人才汇聚到网络强国建设中来,为实战环境下高效遂行能源网络安全防护提供有力支撑及人才保障,对能源系统网络安全服务的合作交流起到积极的促进作用,助力我国能源网络安全和信息化建设高质量发展!
主旨大会
大赛同期举办能源网络安全和信息化大会,与会专家聚焦新形势下能源行业网络安全防护要求,解读国家数据安全保护政策,深入探讨能源行业面临的网络安全风险及应对策略,分享能源电力企业在网络安全防护中的典型案例和实践经验,为能源网络安全提供新技术、新方法、新思路,推动能源绿色低碳转型,助力能源及电力行业高质量发展。
中国能源研究会理事长史玉波、国网江苏省电力有限公司总工程师王肃作大会致辞。
中国能源研究会理事长史玉波
中国能源研究会理事长史玉波在致辞中强调,加强能源网络安全技术创新与应用、培育能源新质生产力的重要性。中国能源研究会坚持贯彻“四个革命、一个合作”能源安全新战略,积极适应能源工作的新形势和新要求,推动能源领域技术创新、管理创新,发挥能源科技人才培养的导向作用,共同构建起坚固的能源网络安全防线,为实现能源行业高质量发展提供有力支撑。
国网江苏省电力有限公司总工程师王肃
国网江苏省电力有限公司总工程师王肃在致辞中表示,电力作为关键基础设施,其安全对经济运行和社会稳定至关重要。网络安全和数字化相辅相成,两者一体两面、互为表里,必须统一谋划、统一部署、统一推进、统一实施。国网江苏电力公司深入贯彻党和国家网络安全重大决策部署,坚定落实国家电网有限公司高质量发展工作要求,高标准推进新型电力系统建设,加快数智赋能,确保能源网络安全,为服务能源高质量发展和数字中国建设作出新的更大贡献。
主旨大会由中国能源研究会副理事长兼秘书长孙正运、国家能源局电力安全监管司原司长苑舜共同主持。
中国能源研究会副理事长兼秘书长孙正运
国家能源局电力安全监管司原司长苑舜
中安协数字安全专委会主任委员、公安部科技信息化局原副局长赵林
中安协数字安全专委会主任委员、公安部科技信息化局原副局长赵林作了题为“数据安全保护政策与实践”的报告,他指出,随着三法一条例,即(《网络安全法》《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》)的施行,我国数据安全法律法规体系越发完善。同时分析了《数据安全法》的实施问题、数据分类分级制度,最后详细介绍了公安大数据安全体系与零信任体系,强调了构建安全大脑(安全管理和策略管控中心)的重要性。
国家能源局电力安全监管司原司长苑舜
国家能源局电力安全监管司原司长苑舜作了题为“新形势下能源行业网络安全防护要求”的报告,报告深度分析了能源网络安全发展现状,详细阐述了当前防护体系下面临的网络攻击方式和风险挑战。指出加强网络安全人才队伍建设的迫切性,并强调“十六字原则”在构筑适应新型电力系统发展要求的新一代安全防护体系中的重要性,为能源网络安全工作提供了创新思路。
上海交通大学网络安全技术研究院院长李建华
上海交通大学网络安全技术研究院院长李建华作了题为“能源互联网安全威胁分析与主动防御”的报告,分析了当前网络环境中高隐蔽性攻击的问题,强调了APT(高隐蔽未知攻击)的检测与取证技术的重要性,总结了HVV工作的由来与发展过程,以及HVV的重要措施和策略。
中国石油天然气集团有限公司网络安全专家中心主任刘磊
中国石油天然气集团有限公司网络安全专家中心主任刘磊作了题为“变化中的认知与思考”的报告,详细介绍了网络安全领域当前面临的挑战,包括不断演变的风险与威胁,专业人才、实战技能的迫切需求。探讨了从网络安全风险治理、检测到AI技术的应用,并强调了人才培养和协同合作的重要性,为网络安全防护工作提供了新的思路和方法。
国家电网有限公司信息通信分公司网安中心副主任李静
国家电网有限公司信息通信分公司网安中心副主任李静作了题为“新形势下电力行业网络安全应对之策”的报告,详细阐述了电力行业网络安全的重要性,分享了面对电力行业的新风险和挑战,立足新标准构建、新场景拓展和新安全支撑,全力打造新一代网络安全平台。通过从业务、系统、时域等层面实现全场景网络安全,构建新型电力系统网络安全防护体系,护航电网数字化转型和高质量发展。
南方电网数字电网集团有限公司信通公司高级经理赵武清
南方电网数字电网集团有限公司信通公司高级经理赵武清作了题为“安全左移最佳实践:能源电力行业软件供应链安全治理建设解析”的报告,深入解析了能源行业软件供应链的安全风险和治理难点,强调了安全左移的重要性,详细阐述了供应链安全治理体系及如何利用工具和平台来加强供应链的安全治理,助力能源企业有效地管理和降低供应链中的安全风险。
展览展示
【精彩继续】
赛会为期两天,6月21日上午设置两场专题会议,与会的专家学者及企业代表们将继续围绕能源网络安全与新技术、安全运营与数据安全治理等内容,进行深入交流分享。会议同期发布2024年能源网络安全大赛成绩、2024年能源网络安全和信息化大会技术创新应用案例结果,敬请期待。