2023年江蘇省工業(yè)和信息化技術(shù)技能大賽暨全國大賽選拔賽-網(wǎng)絡與信息安全管理員S(工業(yè)互聯(lián)網(wǎng)安全)賽項方案、樣題

———2023年江蘇省工業(yè)和信息化技術(shù)技能大賽暨全國大賽選拔賽--網(wǎng)絡與信息安全管理員S(工業(yè)互聯(lián)網(wǎng)安全)賽項方案根據(jù)《江蘇省工信廳、江蘇省人社廳、江蘇省教育廳、江蘇省總工會、共青團江蘇省委關(guān)于舉辦2023年江蘇省工業(yè)和信息化技術(shù)技能大賽暨全國大賽選拔賽的通知》要求，現(xiàn)將網(wǎng)絡與信息安全管理員S（工業(yè)互聯(lián)網(wǎng)安全）賽項方案明確如下：一、比賽安排（一）時間安排報名時間：10月18日18:00前正式比賽：10月22日（星期日）（二）比賽地點：常州信息職業(yè)技術(shù)學院（常州市武進區(qū)科教城鳴新中路22號）。（三）賽程安排比賽時間為2天，初定安排如表1，具體以實際參賽隊伍確定后，比賽指南公布日程為準。（*比賽將根據(jù)各組別報名數(shù)量情況視情設置線上選拔賽，具體以組委會通知為準）表1比賽時間安排日期時間內(nèi)容地點*10月19日*9:00-12:00*線上選拔（理論+CTF）*線上10月21日12:00前各參賽隊報到賓館9:00-10:30專家組工作會會議室10:30-12:00裁判員培訓會會議室14:00-14:30比賽規(guī)則、賽程介紹會議室14:30-15:00選手參觀賽場賽場15:00-18:00賽場封閉，預設比賽狀態(tài)賽場10月22日8:30-9:00開幕式及入場準備會議室9:00-10:00理論賽考核理論賽賽場10:00-12:00實操賽考核實操賽場12:00-13:00午餐實操賽場13:00-17:00實操賽考核實操賽場17:00-17:30評分實操賽場17:30-18:00比賽復盤宣布獲獎名單實操賽場二、主辦單位及報名信息（一）主辦單位：江蘇省工信廳、江蘇省人社廳、江蘇省教育廳、江蘇省總工會、共青團江蘇省委（二）承辦單位：常州信息職業(yè)技術(shù)學院（三）協(xié)辦單位：博智安全科技股份有限公司（四）技術(shù)支持：博智安全科技股份有限公司參賽人員請?zhí)顚憟竺恚ㄒ姷谄卟糠郑瑔挝簧w章處加蓋參賽單位公章或人事部門、教務部門公章后，將蓋章件PDF掃描件連同word文件電子版發(fā)至報名郵箱，報名截止時間：10月18日。三、競賽形式本賽項為三人團體賽，分為職工組（含教師）和學生組2個組別，各單位每個組別限報2支參賽隊伍，每支參賽隊選手3人，不得跨單位組隊參賽。每人只能報名參加其中一個賽項的比賽。四、競賽內(nèi)容（一）競賽命題原則。本賽項按照網(wǎng)絡與信息安全管理員國家職業(yè)技能標準要求實施，同時結(jié)合現(xiàn)代企業(yè)工業(yè)互聯(lián)網(wǎng)應用發(fā)展狀況命題，重點考察參賽選手在信息、工控等方向的滲透實戰(zhàn)、防護加固技術(shù)技能水平。（二）競賽組織方式。本賽項分理論考試和實踐操作兩部分。其中，理論考試占總成績的20%，實踐操作占80%。競賽內(nèi)容包含理論知識競賽、CTF競賽、工控場景實戰(zhàn)賽和工控場景安全運維賽四個部分。比賽根據(jù)賽題性質(zhì)分為兩個階段：第一階段：理論知識競賽、CTF競賽，理論比賽9:00-10:00開放，理論賽在理論競賽場地以個人模式進行，競賽開始60分鐘后關(guān)閉理論部分內(nèi)容，請選手60分鐘內(nèi)完成理論賽題并交卷，理論賽題完成后即可至實操考場進行準備團隊CTF答題，CTF開放時間為10：00-12：00。第一階段競賽總時長為3小時。第二階段：工控場景實戰(zhàn)賽、工控場景安全運維賽，競賽過程中工控實戰(zhàn)場景及安全運維場景同時開啟，兩個賽項可自由選擇進行同步作答，競賽總時長為4小時。表2競賽內(nèi)容組成序號類別權(quán)重時間第一階段比賽1理論知識競賽20%3小時2CTF競賽30%第二階段比賽3工控場景實戰(zhàn)賽25%4小時4工控場景安全運維賽25%總計100%7小時（三）競賽內(nèi)容組成本次競賽采用線下賽的模式開展，主題為理論+CTF競賽+工控場景攻防賽+工控場景運維賽模式。1、理論考試主要考核參賽選手對網(wǎng)絡安全及工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策法規(guī)、基礎(chǔ)知識的掌握情況以及技術(shù)應用水平?？键c范圍包括但不限于理解工業(yè)安全法規(guī)政策、掌握基礎(chǔ)安全知識、熟練安全技能操作等。（1）賽題類型。賽題分為三種類型：單項選擇題、多項選擇題和判斷題。單選題40道，多選題30道，判斷題30道。（2）命題及考試方式。由大賽組委會組織專家組統(tǒng)一命題。參賽隊統(tǒng)一使用Chrome瀏覽器登錄競賽平臺參加理論知識競賽。2、CTF競賽主要考核參賽選手的安全技術(shù)能力、工具運用能力和安全知識范圍。CTF題目主要包含Web漏洞、密碼攻擊、安全雜項、逆向工程、梯形圖、工控安全等類別，選手通過解題獲得相應題目中的flag，并提交至評分系統(tǒng)以獲得相應的分值。（1）賽題類型。CTF奪旗賽共10道，難度等級設置為初（4道）、中（4道）、高（2道）。（2）考試方式。采用統(tǒng)一技術(shù)平臺進行接入考試。參賽隊用分配的賬號登錄線上比賽系統(tǒng)進行答題，每道賽題均內(nèi)置1個flag，參賽隊解題后得到flag即能獲得相應的分數(shù)。比賽結(jié)束前，各隊伍通過平臺完成整體解題報告提交，經(jīng)組委會審核后，確定各參賽隊最終得分。競賽采取嚴格的作弊審查制度，未提交完整解題報告或發(fā)現(xiàn)作弊行為的，取消比賽成績。3、工控場景實戰(zhàn)賽通過構(gòu)建虛實結(jié)合典型工業(yè)綜+合場景，并設置攻防任務點，考核選手在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域知識和技能應用水平，包括但不限于智能制造及工控安全等應用方向，以及相關(guān)工業(yè)互聯(lián)網(wǎng)應用場景安全實操技能。考察點包括：信息收集能力、應用漏洞利用能力、系統(tǒng)漏洞利用能力、Web漏洞利用能力、網(wǎng)站后臺掃描、文件上傳漏洞、SQL注入、暴力破解、權(quán)限維持、密碼安全、工控梯形圖分析、工業(yè)協(xié)議流量分析、PLC編程、協(xié)議篡改、組態(tài)控制等。（1）賽題類型。工控場景實戰(zhàn)賽含有不少于5個IT+OT賽題；設定任務說明，所有參賽團隊成員進行攻擊目標服務或主機獲取系統(tǒng)權(quán)限，在主機內(nèi)存在的flag值，獲取flag值后進行提交至競賽平臺。對場景內(nèi)網(wǎng)若有生產(chǎn)控制區(qū)PLC系統(tǒng)場景和工控邏輯分析場景進行攻擊，須達到題目說明的指定效果進行舉手后根據(jù)過程與裁判進行復現(xiàn)過程得分。參賽選手每成功完成一個賽題后獲得該點分值，未完成攻擊不得分。難度等級設置為初（2道）、中（2道）、高（1道）。（2）考試方式。競賽需要參賽隊在大賽主辦方提供的競賽平臺上完成。每個隊伍分配一套相同的賽題環(huán)境，進行安全分析，比賽結(jié)束時，需提交每道賽題詳細的解題報告（WriteUp），經(jīng)組委會審核后，確定各參賽隊最終得分。4、工控場景安全運維賽通過構(gòu)建純虛擬化或虛實結(jié)合典型工業(yè)綜合場景，考核選手在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域知識和技能應用水平，包括但不限于自動化、智能制造、工控安全等應用方向，以及相關(guān)工業(yè)互聯(lián)網(wǎng)應用場景安全實操技能。考察點包括：網(wǎng)絡架構(gòu)安全設計、業(yè)務安全加固實施、業(yè)務安全評估評測、安全事件應急處置、安全事件分析研判等。（1）賽題類型。虛擬場景實戰(zhàn)賽含有5個安全任務；參賽選手每成功完成一個任務后上傳證明附件，裁判根據(jù)要求判定正確后得分。難度等級設置為初（2道）、中（2道）、高（1道）。（2）考試方式。競賽需要參賽團隊在大賽主辦方提供的競賽平臺內(nèi)完成，每個隊伍分配一套獨立內(nèi)容相同的綜合場景，根據(jù)任務說明進行答題，存在的flag值內(nèi)容的，獲取flag值后進行提交至競賽平臺。對場景內(nèi)需進行安全故障恢復、運行配置操作的，須達到題目說明的指定效果后，舉手根據(jù)過程與裁判進行復現(xiàn)過程得分。比賽結(jié)束前需提交賽題詳細的解題報告（WriteUp），經(jīng)組委會審核后，確定各參賽隊最終得分。五、評分細則依據(jù)參賽選手完成的情況實施綜合評定。評定依據(jù)2023年全國工業(yè)和信息化技術(shù)技能大賽——網(wǎng)絡與信息安全管理員S（工業(yè)互聯(lián)網(wǎng)安全）賽項競賽技術(shù)方案中明確的技術(shù)規(guī)范，按照技能大賽技術(shù)裁判組制定的考核標準進行評分，全面評價參賽選手職業(yè)能力的要求。總成績組成理論賽題占比為20%，實操成績占比80%（CTF競賽30%、工控場景攻防賽25%、工控場景運維賽25%）?？偝煽?yōu)榱丝陀^與直觀展示，整體成績設定為1000分，具體內(nèi)容如下。1.理論知識部分評分理論知識部分總分200分，共100題，單選題40題，每題2分；多選題30題，每題3分；判斷題30題，每道1分。賽題由系統(tǒng)自動評分。2.CTF競賽部分評分CTF競賽部分總分300分，共10題，初級共4題30分/道，中級共4題40分/道，高級共2題60分/道。由系統(tǒng)評分和人工評分相結(jié)合。每道題目解出正確答案的第1/2/3名隊伍，會分別額外獲得當前題目分值的10%/5%/2%加成。3.工控場景實戰(zhàn)賽評分工控場景實戰(zhàn)賽總分250分，共5題，初級2題40分/道，中級2題50分/道，高級1題70分/道。由系統(tǒng)評分和人工評分相結(jié)合。設定flag的賽題每道題目解出正確答案的第1/2/3名隊伍，會分別額外獲得當前題目分值的10%/5%/2%加成。4.實體場景安全運維賽評分工控場景安全運維賽總分250分，共5題，初級2題40分/道，中級2題50分/道，高級1題70分/道。由系統(tǒng)評分和人工評分相結(jié)合。競賽排名按積分進行排序，積分相同的，則按積分達到時間的先后進行排序。六、比賽獎勵比賽設團隊獎，按各組別分別設一等獎1名、二等獎2名、三等獎3名。獲獎單位及個人獲得相應的證書。（組委會將根據(jù)各組別參賽隊伍數(shù)量視情增加獎項數(shù)量）。七、其他說明（一）比賽技術(shù)文件及賽事樣題等請登陸全國工業(yè)和信息化技術(shù)技能大賽官網(wǎng)下載，網(wǎng)址：（/plus/view.php?aid=2354）參考樣題見本方案附件。（二）競賽報名表2023年江蘇省工業(yè)和信息化技術(shù)技能大賽暨全國大賽選拔賽報名表網(wǎng)絡與信息安全管理員S(工業(yè)互聯(lián)網(wǎng)安全)賽項單位名稱組別□職工組□學生組單位地址聯(lián)系人電子郵箱電話領(lǐng)隊信息電子照片姓名性別民族手機職務身份證號選手1（隊長）信息電子照片姓名性別民族手機職務身份證號選手2信息電子照片姓名性別民族手機職務身份證號選手3信息電子照片姓名性別民族手機職務身份證號參賽單位推薦意見：單位蓋章2023年月日備注：單位蓋章處請加蓋參賽單位公章或人事部門、教務部門公章。報名表電子檔word版及蓋章件PDF版請在報名截止時間：10月18日，發(fā)至郵箱：455523131@。附件典型參考樣例一、理論考題樣例為了保障網(wǎng)絡運行穩(wěn)定、防止網(wǎng)絡數(shù)據(jù)泄露及進行日志安全分析，在網(wǎng)絡內(nèi)部的監(jiān)測日志、運行日志等一般留存時間不小于（C）。A、3個月B、4個月C、6個月D、12個月二、CTF實操賽題樣例任務說明：流量包為S7comm協(xié)議通信數(shù)據(jù)，流量中存在一條異常寫入的數(shù)據(jù)，請嘗試找出異常流量的ascii數(shù)據(jù)流，ascii數(shù)據(jù)流即為flag。解題過程：使用wireshark打開數(shù)據(jù)包流量，過濾s7協(xié)議信息。在顯示過濾器輸入s7comm，并分析通信IP。通信IP為32與45。PLC地址為132。使用過濾規(guī)則：s7comm.param.func==0x05&&ip.src==45過濾出全部的write數(shù)據(jù)。觀察write數(shù)據(jù)包的data部分，可發(fā)現(xiàn)data開頭全部為ffff。尋找是否存在異常數(shù)據(jù)。通過過濾規(guī)則：s7comm.resp.data[0:2]!=ff:ff可定位異常數(shù)據(jù)，找到flag{ffad28a0ce69db34751f}三、工控場景實戰(zhàn)樣例系統(tǒng)主要模擬石化企業(yè)通用網(wǎng)絡安全環(huán)境，仿真構(gòu)造石化系統(tǒng)網(wǎng)信息層、運維管理層、工業(yè)控制層三層網(wǎng)絡結(jié)構(gòu)，如圖所示：信息層網(wǎng)絡包含CRM及門戶網(wǎng)站系統(tǒng)，運維管理層仿真模擬OA辦公系統(tǒng)，工業(yè)控制層包含操作員站、PLC控制器為西門子S7-1200PLC通過控制器控制廢液傳輸、加熱、攪拌、冷卻等工藝流程。該場景重點考察選手對典型工業(yè)企業(yè)網(wǎng)絡結(jié)構(gòu)的掌握、對系統(tǒng)進行攻防滲透的技能、以及對西門子PLC通信協(xié)議的掌握和基于整體工業(yè)系統(tǒng)的攻擊技巧。靶場拓撲結(jié)構(gòu)及攻擊示意如圖所示：外網(wǎng)映射層門戶網(wǎng)站CRM運維管理層OA業(yè)務辦公層上位機現(xiàn)場層廢液處理HMIS7-1200PLC固件版本V4.2原料電磁閥為開啟狀態(tài)原料泵為關(guān)閉狀態(tài)攻擊步驟介紹：門戶網(wǎng)站W(wǎng)EB和CRM系統(tǒng)以端口映射方式對外開放，黑客可以通過弱口令或者redis未授權(quán)漏洞拿到CRM服務器權(quán)限,或者利用官網(wǎng)漏洞使用sql注入上傳木馬getshell進入內(nèi)網(wǎng)。根據(jù)官網(wǎng)/CRM權(quán)限進行代理,攻擊內(nèi)網(wǎng)運維管理層主機OA,利用泛微OA命令執(zhí)行獲取主機權(quán)限或者進入運維管理層,在同網(wǎng)段還存在CRM,可以通過web攻擊或者redis弱口令寫文件拿下主機權(quán)限。根據(jù)OA主機權(quán)限進行代理,攻擊業(yè)務辦公層,里面包含上位機操作系統(tǒng)弱口令、ms17010等風險漏洞,通過兩個漏洞風險可直接獲取系統(tǒng)權(quán)限進行控制執(zhí)行。廢液處理控制器版本信息獲取，廢液處理系統(tǒng)的控制器版本采用端口探測找到控制器IP地址，使用S7或S7+協(xié)議與控制前建立連接，通過解讀PLC的應答數(shù)據(jù)包便可獲取到控制器的版本信息。廢液處理系統(tǒng)使用的PLC為S7-1200，請進行攻擊修改運行狀態(tài)。當前原料泵和原料泵電磁閥為停止狀態(tài)，通過攻擊，請將原料泵和原料泵電磁閥置為啟動，從而出現(xiàn)原料罐的水被抽入加熱罐。（電磁閥與泵可以同時開，也可以電磁閥先開，但是不能先開泵，關(guān)閉時候，相反，泵先關(guān)或是與電磁閥同時關(guān)）。通過合適版本的上位機軟件與控制器建立連接，獲取到PLC中的程序，基于對程序的理解，操作軟件，對確定的點為進行精確控制/攻擊，以此達到指定效果。現(xiàn)象說明外網(wǎng)映射層:利用命令執(zhí)行或者sql注入,上傳木馬并連接運維管理層:利用外網(wǎng)映射層進行代理,入侵OA,利用管理平臺漏洞利用獲取系統(tǒng)權(quán)限。業(yè)務辦公層:利用運維管理層進行代理,入侵上位機操作系統(tǒng),通過RCE漏洞/弱口令拿下服務器。現(xiàn)場層：當前原料電磁閥為關(guān)閉狀態(tài)，原料泵為關(guān)閉狀態(tài)，通過攻擊，請將原料電磁閥置為開啟狀態(tài)，將原料泵置為開啟狀態(tài)。4、工控場景安全運維樣例：電力監(jiān)控場景電力監(jiān)控場景工控流量分析（初級）1Web應用溯源取證（初級）1控制機系統(tǒng)狀態(tài)恢復（中級）2工業(yè)控制系統(tǒng)故障恢復（高級）1任務1：工控流量分析（初級）題目類型:協(xié)議分析題目答案：題目描述：通過參考已提供的附件（OMRON協(xié)議），分析工業(yè)協(xié)議中請求內(nèi)容為（46494e530000001c0000000200000000800002000a0000fb005501028200640000010010），flag即為響應數(shù)據(jù)。提交格式：flag{xxx}。解題思路:1、從給出的協(xié)議數(shù)據(jù)進行分析發(fā)現(xiàn)是歐姆龍的fins協(xié)議；2、協(xié)議內(nèi)容中的功能碼0x0102知道這是內(nèi)存寫入的數(shù)據(jù)包；3、并通過0x23判斷是想DM區(qū)寫值；4、參考提供的pcap包中write類型數(shù)據(jù)響應包的結(jié)構(gòu)。5、根據(jù)以上信息，構(gòu)造響應報文為：46494e53000000160000000200000000c0000200fb00000a005501020000；6、即為flag{46494e53000000160000000200000000c0000200fb00000a005501020000}任務2：Web應用溯源取證（初級）題目信息經(jīng)排查,某監(jiān)控平臺因為版本太低存在大量漏洞，被惡意攻擊者在平臺注入了惡意代碼并且修改了后臺登陸密碼，找出網(wǎng)站后門文件及反彈shell信息，flag提交格式：flag{filename}題目flag:flag{CControllerProxy.php}解題步驟根據(jù)題目提示為web系統(tǒng)遭受攻擊，查詢后門文件進入系統(tǒng)，壓縮web源代碼，下載至本地使用D盾查殺webshell文件發(fā)現(xiàn)后門文件CControllerProxy.php任務3：控制機系統(tǒng)溯源取證（中級）題目信息電力上位機系統(tǒng)被攻擊，操作系統(tǒng)存在后門賬戶，即使管理員多次刪除后會重新創(chuàng)建，請?zhí)峤缓箝T程序文件名稱，和后門創(chuàng)建的密碼信息，flag提交格式：flag{filename:password}解題步驟打開ProcessExplorer，查看正在運行的程序，