【文/观察者网 陶立烽】10月24日，又是一年程序员节，又是一年GeekPwn大赛！

今年的GeekPwn大赛决赛再次落户上海，从上午9点到下午6点，选手们分别上演门禁攻破、声纹验证、远程操控汽车、指纹虹膜人脸识别、路由器摄像头存储器攻破，12场攻破赛和攻破秀，带给观众的是一场网络安全盛宴。

本次活动的主持人是黄健翔！

不过，还有一场比赛将更加惊心动魄。

本届 GeekPwn 联合卡巴斯基实验室推出 Indutrial CTF（工控攻防夺旗赛）。这也是卡巴斯基首次将基础设施安全攻防模拟带到中国。

场上虽然只有3支队伍，然而最初的比赛队伍达到700多个，可见竞争之激烈。虽然最终没有一支队伍获得成功，但是这次比的的重要性不可忽视。

从左到右三支队伍分别来自日本、韩国和中国

如果说其他12场比赛事关个人的信息安全，那么，这场比赛关乎国家安全。

这次工控攻防夺旗赛是攻击模拟炼油厂。

根据此次赛事规则，参赛者将有机会入侵炼油厂，挑战攻击厂内现场生产的微型流程模型。该模型是一个由变速离心泵、储罐(油箱)、热交换器和缓冲罐构成的铁罐卸料器。GeekPwn希望以CTF攻防对抗的比赛形式，来提前预演现实中设备可能遭受的各类安全攻击，以有效为工业控制系统提供针对现有威胁和未来威胁的最大程度保护。同时，还可检测选手的能力和对各种物联网设备的了解程度。

虽然只是模拟，但现实世界中完全有可能遭受同样的攻击，许多国家的安全也很可能会因为关键基础设施受到攻击而无法得到保障。

2015年年底的乌克兰大规模断电危机就是一个例证。

2015年12月23日，乌克兰至少三个区域的电力系统遭到网络攻击，伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏，造成大面积停电，电力中断3~6小时，约140万人受到影响。

据杀毒软件提供商ESET公司证实，乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统，还能让黑客远程控制目标系统。此外，根据ESET公司的遥测结果，在变电站遭受黑客攻击的同一时间，乌克兰境内的多家能源公司也遭到有针对性的网络攻击。

据专家分析，本次事故中的网络攻击手段包括三种：其一，利用电力系统的漏洞植入恶意软件。其二，发动网络攻击干扰控制系统引起停电。其三，干扰事故后的维修工作。

据美国调查人员Lee表示，2015年12月23号下午3：30左右，攻击者们通过被劫持的VPN接入到SCADA网络，并发送命令以禁用已经被其重新配置的UPS系统。在此之后，他们开始断开断路器。不过着手破坏之前，他们还针对客户呼叫中心发起了一轮电话拒绝服务攻击，旨在防止客户向运维人员报告断电状况 。TDoS攻击与DDoS攻击非常相似，同样是向Web服务器发送大量数量。在这种情况下，服务中心的电话系统被大量似乎来自莫斯科的伪造呼叫所占用，这使得合法主叫方被淹没在通话请求当中。

不管幕后主使是谁，相信这件事本身给乌克兰以及许多国家的领导人敲响了警钟——你们的基础设施随时会被攻击。

除了乌克兰，其他国家也有类似的遭遇。

2011年，“震网”病毒造成伊朗上千台离心机报废；“Wannacry”、“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域。

而就在一个月前，卡巴斯基实验室发布了《2017上半年工业自动化系统威胁概况》，报告显示制造业的工控系统（ICS）遭受的网络威胁最大，制造企业遭遇的ICS攻击占CIS攻击总量约30%。ICS计算机遭遇攻击最多的三个国家为越南(71%的工控系统遭到攻击）、阿尔及利亚（67.1％） 和摩洛哥（65.4％）。另外，针对中国的此类攻击出现增长趋势，排名第五，占比57.1%。

图自E安全

一旦一个国家几个大城市同时断电，甚至是核电设施被攻击，抑或是该国的证券交易系统被攻破，可想而知会出现多大的社会危机、经济危机乃至政治危机。

可以说，极棒和卡巴斯基推出此次活动不仅仅具有技术层面的意义，更具有战略意义。

除了让更多的网民了解到网络安全的重要性，极棒举办此次模拟赛也是为了帮助基础设施公司和部门尽早发现、修复问题，从而使炼油厂安全得到保障。

黑客并不是漏洞存在的原因，恰恰是由于黑客的存在让人类能够找到漏洞、弥补漏洞。人类的网络安全也正是在这一次次的攻防战中逐渐得到保障。这也是极棒赛事的宗旨。