为提升某重点行业科研生产单位特定“工业控制”场景网络安全防护水平,加强社会优秀力量参与行业网络安全能力建设力度,受主管部门委托,由中国电子信息产业集团有限公司(以下简称“中国电子”)主办的“极盾-2023”众测活动,新增“工业控制”场景子专项(以下简称:工控子专项)。即日起开启线上报名通道,诚邀具有工业控制场景网络安全解决方案及成功案例的厂商参与。 工控子专项由主办方指定工业控制场景,由参测厂商提供网络安全解决方案及参测产品(解决方案及产品可独家提供、可多家联合提供),经专家审核通过后,加入参测序列,搭建模拟测试环境。由公开招募的网络安全测试人员(以下简称:白帽子)对测试环境开展持续性测试,验证方案及产品的安全性、可靠性、健壮性。测试过程采用“众测”“桌面推演”两种方式。 防护能力突出的方案及产品,将由主管部门组织向重点行业相关场景运营单位直接推荐,并纳入行业“推荐名录”,主办单位联合向入选厂商、优秀团队及个人颁发证书。
活动组织
主办单位:中国电子 承办单位:长城网际 协办单位:鹏城实验室、智慧军工联盟
活动时间
方案及产品提供方报名要求
具有独立承担民事责任的法人,或具备国家认可经营资格的其他组织。 近三年内无违约行为或其他违法记录。 网络安全产品具备自主知识产权,有相关资质证明优先。 具有工控场景网络安全解决方案及产品,有成功案例证明(合同、感谢信等)优先;无案例证明的专精特新产品经评审组确定后可参与。 因时间紧张,请厂商报名时同步准备相关介绍材料(PPT、Word等)及参测产品。
攻击测试力量报名要求
有志于从事国家网络安全事业的个人或团体,具有中国国籍,无违法犯罪行为,均可报名参与。
报名形式
活动流程
参测厂商安全方案通过审核后,提供相关产品,按照预设场景在指定单位搭建仿真环境,并签订承诺书; 攻击测试人员通过审核后,通过给定的账号登录靶场平台,在行为准则的约束内对靶标开展测试,并将测试成果、利用工具及测试步骤通过靶场平台提交; 评判专家组依据测试步骤对成果进行验证,并按照评判机制打分,出具认定分值、等级、依据,发给提交者确认,作为悬赏及积分依据,并更新得分; 评判专家组评选活动“工具箱”“推荐名录”,确定特别优秀方案及产品; 参测厂商依据标准向测试人员发布赏金; 主办方向优秀参测厂商、优秀个人及团队颁发证书,向行业内推荐。
活动奖励
依据《GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南》等活动评判标准,由评判专家组评审,并给出评审依据、漏洞级别(包括超危、高危、中危、低危、无危5种)、漏洞得分(每级漏洞分为1-9分,无危计0分)。 联系方式
孔老师:010-88526402,16601068066。 附件见原文链接: https://mp.weixin.qq.com/s/jqFQbpoTPuOLwuFqm6iiyg
| 
公益宣传
22974 人阅读
|
0 人回复
|
2023-10-30
提升卡
置顶卡
千斤顶