极盾 2021 首届“工控安全众测”

活动简介：
为了贯彻落实习总书记关于加强关键信息基础设施网络安全防护的重要指示，高效推进十四五规划关于关键信息基础设施保护体系的建设工作，做到关口前移，防患于未然，提升关基安全防护和维护政治安全能力。通过对主流工业控制系统及典型科研生产场景的提炼抽象，建立模拟仿真系统，以此召开首届“工控安全众测”活动（代号“极盾-2021”）。依托于全社会网络安全厂商及网络安全“白帽子”的力量，发现问题、摸清底数，深入工控、服务生产，提升工控系统网络安全防护能力，遴选优秀安全解决方案及产品，向关键行业输出推荐名录。
本次活动面向全社会公开招募网络安全厂商及网络安全“白帽子”。

活动时间：
厂商报名：截止2021年5月31日
白帽子报名：截止2021年7月30日
众测时间：2021年7月1日至11月30日

报名要求：

厂商报名要求：
·具有独立承担民事责任的法人、自然人，或具备国家认可经营资格的其他组织。
·最近三年内无违约行为或其他违法记录。
·参与过工控安全相关网络安全项目。
·公司有网络安全防护类产品（具备自主知识产权），有相关资质证明优先。

白帽子报名要求：
党政机关及企事业单位在职人员、高校全日制在校生（含研究生）、互联网企业技术人员、网络安全企业技术人员以及社会网络安全人才，均可以个人或者团队的形式参与。

互动流程：
白帽子经过报名审核后，通过给定的账号登录靶场平台，在行为准则的约束内对靶标开展渗透测试，并将测试成果（即漏洞）、利用工具及测试步骤在靶场平台提交；
评审专家组利用提交的工具/代码等，依据测试步骤对漏洞进行验证，并按照评判机制对漏洞打分，出具漏洞认定分值、等级、依据，发给白帽子确认；
白帽子确认后，评判专家组列入计数，作为悬赏及积分依据，并更新白帽子得分。

活动奖励：
本次活动将依据《GB∕T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》（简称“指南”）（2020-11-19发布，2021-06-01实施）文件，由评审专家组严格按照指南要求评审，并给出评审依据、漏洞级别（包括超危、高危、中危、低危、无危5种）、漏洞得分（每级漏洞分为1-9分，无危计0分）。

注意：
· 对单个漏洞采用先发现提交者得分的原则。
· 白帽子团队得分按团队成员总分计算。
· 赏金只发向白帽子个人银行账户。
· 特殊贡献奖：根据白帽子提交的实际漏洞数量及影响，保留特殊贡献奖，单项奖金10万—30万。

标靶介绍：
超御工业控制系统主要应用于油田等自动计量控制系统。
计量站是油田等工业生产领域的重要组成部分。自动计量控制系统担负着站内各个油井的液、油、气三相计量任务，需要及时、准确地为油田地质部门提供油藏工程资料辅助作业。通过超御工业控制系统，实现站点同工控机的信号交换，在信号交换中对站点仪表数据进行计量。除此以外超御工业控制系统还可以控制油田的加热泵、加热源等，实现液位和温度的自动化工业控制，同时肩负着数据采集以及依据算法进行数据计算的任务。对于相关人员掌控仪表数据以及一线工作情况，有着重要的现实意义。计量工作在油田等工业生产过程里与安全生产是紧密相关的，计量工作的好坏直接决定安全工作的可靠性。

联系方式：
邮箱：jidun2021@cecgw.cn
电话：010-88431011