关于邀请参加“极盾-2023”工控子专项网络安全众测的通知
为提升某重点行业科研生产单位特定“工业控制”场景网络安全防护水平,加强社会优秀力量参与行业网络安全能力建设力度,受主管部门委托,由中国电子信息产业集团有限公司(以下简称“中国电子”)主办的“极盾-2023”众测活动,新增“工业控制”场景子专项(以下简称:工控子专项)。即日起开启线上报名通道,诚邀具有工业控制场景网络安全解决方案及成功案例的厂商参与。工控子专项由主办方指定工业控制场景,由参测厂商提供网络安全解决方案及参测产品(解决方案及产品可独家提供、可多家联合提供),经专家审核通过后,加入参测序列,搭建模拟测试环境。由公开招募的网络安全测试人员(以下简称:白帽子)对测试环境开展持续性测试,验证方案及产品的安全性、可靠性、健壮性。测试过程采用“众测”“桌面推演”两种方式。防护能力突出的方案及产品,将由主管部门组织向重点行业相关场景运营单位直接推荐,并纳入行业“推荐名录”,主办单位联合向入选厂商、优秀团队及个人颁发证书。
活动组织
[*]主办单位:中国电子
[*]承办单位:长城网际
[*]协办单位:鹏城实验室、智慧军工联盟
活动时间
[*]方案及产品报名时间:截至2023年11月3日;
[*]攻击测试人员报名时间:截至2023年11月25日(已报名参加“极盾-2023”的团队及个人,无需再报名);
方案及产品提供方报名要求
[*]具有独立承担民事责任的法人,或具备国家认可经营资格的其他组织。
[*]近三年内无违约行为或其他违法记录。
[*]网络安全产品具备自主知识产权,有相关资质证明优先。
[*]具有工控场景网络安全解决方案及产品,有成功案例证明(合同、感谢信等)优先;无案例证明的专精特新产品经评审组确定后可参与。
[*]因时间紧张,请厂商报名时同步准备相关介绍材料(PPT、Word等)及参测产品。
攻击测试力量报名要求
有志于从事国家网络安全事业的个人或团体,具有中国国籍,无违法犯罪行为,均可报名参与。
报名形式
[*]邮件报名:填写报名表(见附件)发送至jidun@cecgw.cn
[*]邮件主题参测厂商:工控子专项报名-(公司名称)个人或团体:攻击人员报名-(姓名/网络ID/团队名称)
[*]邮件正文:以附件形式提交报名表及相关材料。
活动流程
[*]参测厂商安全方案通过审核后,提供相关产品,按照预设场景在指定单位搭建仿真环境,并签订承诺书;
[*]攻击测试人员通过审核后,通过给定的账号登录靶场平台,在行为准则的约束内对靶标开展测试,并将测试成果、利用工具及测试步骤通过靶场平台提交;
[*]评判专家组依据测试步骤对成果进行验证,并按照评判机制打分,出具认定分值、等级、依据,发给提交者确认,作为悬赏及积分依据,并更新得分;
[*]评判专家组评选活动“工具箱”“推荐名录”,确定特别优秀方案及产品;
[*]参测厂商依据标准向测试人员发布赏金;
[*] 主办方向优秀参测厂商、优秀个人及团队颁发证书,向行业内推荐。
活动奖励
依据《GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》等活动评判标准,由评判专家组评审,并给出评审依据、漏洞级别(包括超危、高危、中危、低危、无危5种)、漏洞得分(每级漏洞分为1-9分,无危计0分)。
[*]对单个成果采用先发现者得分的原则。
[*]团队得分按团队成员总分计算。
[*]特殊贡献奖:根据实际提交的成果质量、数量及影响,颁发特殊贡献奖。
联系方式
孔老师:010-88526402,16601068066。附件见原文链接:https://mp.weixin.qq.com/s/jqFQbpoTPuOLwuFqm6iiyg
页:
[1]