关于邀请参加“极盾-2023”工控子专项网络安全众测的通知

为提升某重点行业科研生产单位特定“工业控制”场景网络安全防护水平，加强社会优秀力量参与行业网络安全能力建设力度，受主管部门委托，由中国电子信息产业集团有限公司（以下简称“中国电子”）主办的“极盾-2023”众测活动，新增“工业控制”场景子专项（以下简称：工控子专项）。即日起开启线上报名通道，诚邀具有工业控制场景网络安全解决方案及成功案例的厂商参与。

工控子专项由主办方指定工业控制场景，由参测厂商提供网络安全解决方案及参测产品（解决方案及产品可独家提供、可多家联合提供），经专家审核通过后，加入参测序列，搭建模拟测试环境。由公开招募的网络安全测试人员（以下简称：白帽子）对测试环境开展持续性测试，验证方案及产品的安全性、可靠性、健壮性。测试过程采用“众测”“桌面推演”两种方式。

防护能力突出的方案及产品，将由主管部门组织向重点行业相关场景运营单位直接推荐，并纳入行业“推荐名录”，主办单位联合向入选厂商、优秀团队及个人颁发证书。

• 主办单位：中国电子
• 承办单位：长城网际
• 协办单位：鹏城实验室、智慧军工联盟
  
  

• 方案及产品报名时间：截至2023年11月3日；
• 攻击测试人员报名时间：截至2023年11月25日（已报名参加“极盾-2023”的团队及个人，无需再报名）；
  
  

• 具有独立承担民事责任的法人，或具备国家认可经营资格的其他组织。
• 近三年内无违约行为或其他违法记录。
• 网络安全产品具备自主知识产权，有相关资质证明优先。
• 具有工控场景网络安全解决方案及产品，有成功案例证明（合同、感谢信等）优先；无案例证明的专精特新产品经评审组确定后可参与。
• 因时间紧张，请厂商报名时同步准备相关介绍材料（PPT、Word等）及参测产品。
  
  

• 邮件报名：填写报名表（见附件）发送至jidun＠cecgw.cn
• 邮件主题
  参测厂商：工控子专项报名-（公司名称）
  个人或团体：攻击人员报名-（姓名/网络ID/团队名称）
• 邮件正文：以附件形式提交报名表及相关材料。
  
  

• 参测厂商安全方案通过审核后，提供相关产品，按照预设场景在指定单位搭建仿真环境，并签订承诺书；
• 攻击测试人员通过审核后，通过给定的账号登录靶场平台，在行为准则的约束内对靶标开展测试，并将测试成果、利用工具及测试步骤通过靶场平台提交；
• 评判专家组依据测试步骤对成果进行验证，并按照评判机制打分，出具认定分值、等级、依据，发给提交者确认，作为悬赏及积分依据，并更新得分；
• 评判专家组评选活动“工具箱”“推荐名录”，确定特别优秀方案及产品；
• 参测厂商依据标准向测试人员发布赏金；
• 主办方向优秀参测厂商、优秀个人及团队颁发证书，向行业内推荐。
  
  

• 对单个成果采用先发现者得分的原则。
• 团队得分按团队成员总分计算。
• 特殊贡献奖：根据实际提交的成果质量、数量及影响，颁发特殊贡献奖。