以赛促学,提升网络安全保障能力 ——公司信息中心获云南省第四届互联网网络攻防大赛亚军

2018-08-07 11:18:00 电力信息化  点击量: 评论 (0)
公司信息中心、电力科学研究院组织的万家灯火、南网情深、风清战队、电亮云南、黑曼巴等5支队伍,以及云电同方公司组织的野狼战队参赛。最终,信息中心风清战队获得竞赛第2名、电亮云南队获得第10名,云电同方公司野狼战队获得第18名。

以赛促学,提升网络安全保障能力 ——公司信息中心获云南省第四届互联网网络攻防大赛亚军

为持续提高云南省各行各业网络安全意识水平,开阔网络安全爱好者的科学视野,正确引导网络安全爱好者使用安全技能,培养、选拔、推荐优秀网络安全专业人才,7月6日,由云南省互联网协会、云南省通信学会主办、北京神州绿盟科技有限公司承办的2018年云南省第四届互联网网络攻防大赛在昆明举行,来自云南、重庆各行业、高校的50支队伍、148名选手参赛。在攻防实战期间,分会场举办了由中共云南省委网信办、中国移动、中国电信、云南电网、绿盟科技、昆明佳信科技等单位以“新安全、新生态、共担当”为主题的网络安全论坛。

公司信息中心、电力科学研究院组织的万家灯火、南网情深、风清战队、电亮云南、黑曼巴等5支队伍,以及云电同方公司组织的野狼战队参赛。最终,信息中心风清战队获得竞赛第2名、电亮云南队获得第10名,云电同方公司野狼战队获得第18名。

以赛促学,提升网络安全保障能力 ——公司信息中心获云南省第四届互联网网络攻防大赛亚军

现场竞技紧张激烈

上午8:00左右,选手陆续进场,调试电脑及网络,进行赛前准备。

9:40,竞赛开始,前半小时为安全加固阶段。选手们得在短短半小时内抓紧时间完成系统、应用、中间件、数据库、监控脚本、防御脚本、安全审计等方面的安全加固,以及系统漏洞扫描等工作。

“这半小时加固得越好对于之后的防守来说更坚固。而系统漏洞扫描不仅是对自己的漏洞进行排查整改,关键是可以利用这些漏洞对其它竞赛电脑进行攻击,因为所有队伍的网络环境是相同的。”信息中心风清战队的肖鹏认为前半小时的工作对于之后的攻击和防守起到了至关重要的作用:“我们就是在这段时间找到一个很严重的问题,为后来的攻击赢得了很多分数。”

10:10,参赛队伍的网络权限被开启,攻击正式开始。每个竞赛队伍有3个人、2台电脑,共有基础分10000分,里面有不同的缺陷和应用,对应着不同的漏洞,一旦漏洞被攻击成功就会失分。

以赛促学,提升网络安全保障能力 ——公司信息中心获云南省第四届互联网网络攻防大赛亚军

攻击刚开始,冶金学院404队就率先得分,公司风清战队和另一单位南天队紧随其后。这时大多数队伍比分不变,还处于防守状态,而排前五的几支队伍比分就不断刷新。大慨是找到了大多数战队没关注到的漏洞,在正式开始攻击10分钟内,南天队、404队、风清战队迅速得到3000多分,南天队一度领先。

比赛对选手技术要求较高,不仅要会攻还要做好防守,10:36,防守比较弱的一队已经被扣了2400分,而防守比较好的队伍哪怕没有对其他队伍攻击成功,还是能够排名靠前。

11:08,前5名已达到2万分以上,404、风清依然领先,分别是26500、25200分,南天队已退至第5名21400分,fake队后来者居上,以23900分排到第三,竞争开始白热化。

11:33,风清26600,fake26500,而404的比分已冲到33000分,电亮云南、万家灯火、南网情深位列21、22、28名,分别为9000、8900、7400分。一分钟后,其他队分数基本不变,404再得1000分。“应该是找到一个比较难处理的问题,在对方电脑放置了攻击进程,刚好到每半小时新一轮的夺旗时间就很容易攻击成功。”信息中心安全管理部副主任苏永东在现场分析道。

11:46,404:39500,fake:30500,风清:29600。

11:56,404:40600,fake:31200,风清:30600。

12:43,404:50900,fake:40000,风清:36000,3个队伍依然保持前三名,电亮云南、南网情深、万家灯火位列10、27、32名,各队比分差距开始拉大,近三分之一的队伍基础分已被扣完。这时,工作人员送上了盒饭,现场到处是一手电脑键盘、一手盒饭的参赛队员。

13:20,前三名404:61700,fake:44200,风清43700,第一名已把差距拉开,公司风清战队奋起直追。电亮云南、野狼战队、南网情深、万家灯火位列10、16、28、34名。

14时左右,风清战队分数快速叠加,逐渐超过fake,排名第二,但与第一名404差距还有2万多分。距比赛结束还有1小时,风清分数快速赶超,与404的比分迅速缩小,19700,18600,14800……

15:40,比赛结束,前三名为404、风清战队、fake。尽管最终风清没超越404,但在最后时刻迅速缩小了比分,获得此次竞赛第二名的好成绩,电亮云南、野狼战队、南网情深队获得第10、18、24名的好成绩。据悉,去年企业组与校园组分开比赛,404去年夺冠校园组,冶金专科学校有专门的实训基地供学生日常练习。

成绩背后别样精彩

加上赛前准备,7个多小时的“血战”,参赛队员们或虚脱,或亢奋,或紧张,或放松,部分参赛队早已在几小时前就放弃比赛,然而有一支特别的队伍一直坚守,从未放弃。

这是公司信息中心的万家灯火队,由于一名队员有紧急工作,在现场众多的三人队伍里,这支两个人的组合显得独树一帜,过往的队伍都会不经意多看一眼。“竞赛一般由三个人组成一队,一人主攻、一人主防、一人攻防兼顾,这样才能做到优势互补。”信息中心安全部副主任苏永东介绍,“缺少一个人,战斗力就会大大削弱,但是我们必须以工作为重,竞赛是一种学习提高的方式……”,“我们采取‘以防为主,兼顾攻击’的战术,尽可能地守住阵地。”万家灯火队成员之一、信息中心设备管理部信息安全运维技术专责欧玮迅速调整了策略,让他们的比分在前几个小时都保持排在中间位置。

离比赛结束还差两小时左右,各队分数差距拉大,现场大屏上不断闪现攻击光束和被攻击圆环,字幕不断跳出“XX队成功攻击XX队,成功获得100分”等字样,万家灯火失分严重。“确实很紧张,时间不多了,但既然来了,就要坚持下去,不管结果如何,尽力就好。”万家灯火队另一位成员、信息中心安全管理部应用系统测评与评估技术专责尹君赛后讲到当时的感受。正是这份坚持让这支两个人的队伍在比赛最后时刻狂追近5000分,超过了五分之二的队伍。

风清战队成员肖鹏、杭菲璐、谢林江是信息中心的“信息安全达人”,也是一队神勇的“竞赛达人”,从2017年开始,短短一年多时间,他们共同搭档参加了国家级、省级大大小小多场赛事,并先后代表南方电网公司参赛,获中央企业网络安全技术大赛2017年团体三等奖、2018年团体二等奖和中央企业最强红队奖,获2018年首届全国电力行业网络安全技能竞赛三等奖。代表云南电网参赛,获2017年南方电网“精益杯”网络安全专业技能竞赛团体一等奖、2017年云南省第三届互联网网络攻防大赛社会组团体一等奖,以及此次2018年云南省第四届互联网网络攻防大赛亚军。当然,他们不仅仅只是竞赛高手,工作中也是个顶个的专家,就是他们,在南网组织的两会、博鳌论坛信息安全攻击互测中,成功发现广东电网2个高危漏洞、4个中危漏洞,海南电网6个高危漏洞、10个中危漏洞。有效保障了南网信息网络安全。

肖鹏手速快,开始攻击后就专门找对方漏洞一路冲在前,让人跑不掉;杭菲璐负责加密,让人看不懂,攻不进来;谢林江负责‘不死’,让被攻击的漏洞删掉后又重复出现,让人删不掉。三人的配合非常默契,一路过关斩将,冲到了亚军。

电亮云南队员之一毛正雄今年46岁,是信息中心设备管理部数据库开发与管理技术专责,在满眼“小鲜肉”的竞赛现场算是年龄最大的参赛队员。他是最早一批到达现场的选手,“来早点好,现在的年轻人手速太快了,早点做准备心里踏实点。”毛正雄在队伍里主要负责防守,防守就是比速度,别人攻进来,得最快速度加固补漏。

比赛开始电亮云南一直排前,12:45,有人反应断网,裁判广播:断网只是部分队伍,应该是被攻击了,将重置靶机,全部断网,所有参赛队有10分钟时间重新进行加固。“跟不上节奏,前面有半小时加固还好,10分钟对于我来说太仓促了,要是没有这次断网,我们的排名还会往前。”毛正雄有点自责。而他的队友理供电局信息中心网络管理班赵毅涛和信息中心安全管理部信息安全测评技术专责胡健却认为,强中自有强中手,今年参赛队伍的整体实力比起往年又上升了。虽然电亮云南比分在10分钟网络权限开启后短短几分钟就滑落到了第21名,但是凭借三人的实力,在之后的比赛中把这“过山车”又翻了起来,最终获得第10名的好成绩。

信息中心还有一支队伍——南网情深队,全是由2017届新员工组成。短短一年时间,他们已由青涩的学生,转变为技术型工作者,成为信息中心信息安全保障新生代力量。

竞赛,是一个让优秀人才脱颖而出的平台。但在竞赛的背后,有着信息中心立足新时代、把握新机遇,以“六个主体”新定位助推公司高质量发展的实践与机制探索,这样一支优秀的团队以及网络安全专业人才队伍是信息中心的一个缩影,信息中心将持续守牢安全底线,保持信息安全“零事件”,为公司信息安全提供更加坚实的保障。

大云网官方微信售电那点事儿

责任编辑:电力交易小郭

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞