云南电网公司举办首届信息安全技能竞赛

2015-12-10 22:39:13 大云网  点击量: 评论 (0)
11月26日,由云南电网有限责任公司信息部主办、信息中心承办的首届信息安全技能竞赛在云电科技园落幕。本次比赛的30名参赛选手分别来自全省17个供电局、公司信息中心和文山电力等单位,经过实操和笔试两轮激烈角
 11月26日,由云南电网有限责任公司信息部主办、信息中心承办的“首届信息安全技能竞赛”在云电科技园落幕。本次比赛的30名参赛选手分别来自全省17个供电局、公司信息中心和文山电力等单位,经过实操和笔试两轮激烈角逐,比赛最终决出一、二、三等奖等奖项,其中公司信息中心选手杨铮宇、李寒箬荣获一等奖。
统筹规划  信息安全可控在控
“竞赛只是手段,不是目的,希望这次竞赛能让每一位从事信息化安全领域的员工都对信息安全知识有更深刻的了解,做信息安全的宣传员、战斗员……”云南电网公司信息中心副主任肖颖谈到,“本次竞赛我们采用的是培训+竞赛的方式,旨在宣传网络与信息安全知识,培养创新精神,提升团队合作意识,扩大信息化运维管理者的科学视野,正确引导信息化运维和管理人员的信息安全技能,既可完善认知体系也可动手演练操作,希望参加学习培训和竞赛的学员回到岗位上能对安全防护工作有更高的提升,在今后的信息安全建设工作上更主动,更有效的布防安全防御工作,及时调整信息安全策略和措施来应对不断变化的安全威胁,快速的定位处理安全问题,控制安全事态……”,肖颖副主任满怀期待。
就在半个月前,云南省首届信息安全等级保护技术大会暨党政机关、事业单位和国有企业互联网网站安全培训会在昆明召开,云南电网公司在会上交流了信息安全等级保护工作经验,企业信息安全领域的工作成绩受到省等保办和省公安厅的表扬。
“这次大赛也是我们的一次大练兵……”,公司信息中心安评部主任周靖说,“目前,我们已经建立起了安全体系框架,这个体系框架共分为三个层次,第一个层次是安全策略、安全管理、安全技术和安全运作。第二个层次是安全制度管理、组织安全管理、人员安全管理。第三个层次是防护、检测、响应、恢复四个环节。通过三要素(管理、技术、运作)的紧密结合协同作用,最终实现信息安全的四项功能(防护、检测、响应、恢复),构成完整的信息安全体系……对目前的信息安全工作,我们可以说是做到了可控在控……”,谈起信息安全,深谙信息安全管理之道的周靖侃侃而谈,同时也信心满满。“电网信息安全作为电网安全的重要组成部分,是电网信息化持续深入推进的基本保障,直接影响着电力企业的运行与管理工作,对电力生产控制系统安全有着重大影响。公司将信息安全与电网生产安全体系进行融合,构建了关键领域和敏感信息‘进不来、拿不走、打不开’三道信息安全防线建设,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力,全面开展风险评估、强化应急响应,初步建立了公司信息安全等级保护体系,有关工作得到了上级主管部门的高度肯定和认可,公司信息化工作连续5年保持南方电网A级水平……,此次竞赛,更是大大提高了员工的信息安全意识和技能……”。
真实推演  多形式以考促学
11月26日上午10点半,张玎一的脸上展露出一团灿烂的笑容。而就在半个多小时前,这位临沧供电局选派的参赛选手的面部就和他眼前的电脑界面一样,横亘着一条条的“皱纹”。公司信息中心2号会议室里,聚集了30位像张玎一这样的参赛选手。他们来自云南电网17家供电局和省公司信息中心,他们汇聚一堂,正在参加首届信息安全技能竞赛,而“成功击退虚拟黑客攻击”恰是其中的一道仿真实操类考题。
“终于切断了‘黑客’的远程攻击,虽然费了不少力,但对方已完全被击退。” 张玎一靠在座椅上,舒了一口气,他的额头竟然渗出了一层汗。不断有人过来询问他“制胜法宝”,他颇有成就感地与对方交谈,曾经中途想过放弃的他,难抑心中的兴奋……,“实操考试的环境非常逼真,没想到自己还扮演了一回‘黑客’。”实操考试结束后,张玎一向记者透露,此次实操考试分为“安全加固”和“攻防演练”两个环节。“安全加固”要求参赛选手及时发现系统漏洞,并对脆弱目标进行加固;而“攻防演练”则需要学员做一次“黑客”,根据预先设置的目标进行攻击。
据悉,本次信息安全技能竞赛分为培训、竞赛两个环节,培训环节的内容包括“信息安全相关制度”、“加固及渗透测试”、“前沿技术”等方面;竞赛环节则容包括笔试和实操,以“理论+实践”考核机制选拔、培养人才。在为期4天的培训和比赛过程中,各参赛选手均积极巩固培训中的学习成果,摩拳擦掌、沉着应战,争先恐后的势头弥散出浓浓的“硝烟味”……。
11月23日下午,记者提前约了普洱供电局信息中心运维班副班长丁东,可下课时间已到,却不见他的踪影。直到过了半个多小时,才见丁东急匆匆地从教室出来。“不好意思,让你们久等了……”丁冬解释说,“虽然下课了,但大家都没离开教室,一直在向授课老师请教信息安全知识,我也趁机偷了一回师,没想到耽误你们了。”采访中,丁东还告诉记者,此次培训针对性强、涉及范围广,对自己平时的工作十分有益。
记者从公司信息中心了解到,让学员模拟黑客,目的只有一个,那就是“知己知彼、百战不殆”。在信息安全工作中,安全人员只有知道对手的攻击目标、攻击手段,才能变被动为主动,更好地进行防御部署。不少学员在此次培训中表示,培训涉及平时工作中的实际操作,非常实用,日常工作中遇到的困惑都能快速得到解决。另外,竞赛的方式也是对学习成果的一种很好的检验。
比赛结束,阳光穿透云层,洒下一地金黄。张玎一和他的伙伴们走出考场,冷空气在阳光的稀释下消失殆尽。张玎一抬起头,看着湛蓝的天空中漂浮着的几朵白云,走起路来,更自信了。
一支高精尖的信息安全“铁军”,正逐渐在浮出水面……
效果显著,助力新系统应用
无危则安,无损则全,安全关乎着企业的生存与发展。安全运维是企业信息化发展的基石,公司面对未知安全风险的挑战越大,对信息安全人才的需求也就越高,这也成为云南电网公司信息化发展的重要共识。本次比赛旨在提升信息安全人员专业技能,用多形式、多渠道的方式为员工搭建成长成才的平台,为云南电网信息化工作的发展提供坚实的人力资源基础和专业知识保障。
“做信息化安全工作就是要居安思危,要具有危机意识。”作为此次培训的主要组织者,公司信息中心安全测评部主任周靖称,“此次培训不仅要让参训学员们在安全技能方面得到提高,而且还要强化学员的安全意识。”正因如此,本次课程设置也以“内控外防”的思路进行设计,通过深化信息安全培训,达到以安全技术和安全意识的双项提高。
此次信息安全培训的成功也必将映射在目前全网上下正在积极推进的南网企业信息管理系统(CSGII)上。据了解,为确保CSGII信息系统的顺利上线,云南电网公司信息中心安全测评部今年做了大量的入网安评工作,其中包括入网安全审查、整改、督促、复测等。在新系统入网安评工作中,安评人员发现不少高危漏洞,他们通过积极整改,消除了大部分漏洞及隐患,剩余少量漏洞也得到了安全管控,从而有效地规避了风险。
放眼当今信息安全形式,未知的安全隐患越来越多。作为国家资源的重要组成部分,电网企业非常容易受到非法组织的“青睐”,所以面临的威胁和挑战也非常大。攻击技术先于防御,想要改变这一被动局面,就要有主动防御的思想,信息安全人才的建设因此显得尤为重要。
脱颖而出,冠军双双话安全
11月26日下午,随着颁奖典礼的举行,此次以信息安全为主题的技能竞赛正式落下了帷幕。经过三天的专业培训和激烈角逐,公司信息中心的杨铮宇和李寒箬从参赛的30名选手中脱颖而出,双双登上了冠军的宝座。
杨铮宇无疑是这次竞赛中一匹最引人注目的黑马,这位91年出生的“小鲜肉”来自公司信息中心设备部,主要负责公司网络和安全运维工作。他在竞赛中展示出扎实的技术功底和熟练的操作技能,一跃成为竞技场上最璀璨的新星,他出色的表现赢得在场评委和参赛学员的一致好评。对于杨铮宇获得一等奖,他的同事李艳敏一点都不觉得意外。提起这位新同事,李艳敏赞不绝口:“杨振宇是个名副其实的‘学霸’,尽管年龄小,但他在工作中的勤奋好学、吃苦耐劳精神让我们都佩服不已。”问及杨铮宇这次获奖的感受,他显得有些腼腆,他说:“这次竞赛带给我的提升很大,但是信息安全工作预防难度大,未来我的工作还有很多的挑战,也需要更多的努力。”
一等奖的另一名获得者李寒箬同样来自公司信息中心,李寒箬在网络运维这个岗位上已经有了两年多的经验积累,布置网络、保障网络资源……在朋友眼中,李寒箬有着“90后”的显著特征:喜欢尝试,她对于新鲜的事物和前沿的技术总会显露出浓厚的兴趣。此次竞赛包含当下热门的云计算、移动互联等前沿技术的安全培训,她对这些知识求知若渴。课堂上她饶有兴趣地听讲、做笔记,不懂的地方及时请教培训专家,课下她还专门找来相关书籍补充学习。她说,“前沿技术方面的信息安全专业培训机会很难得,却又十分必要,新技术方面的积累能为公司以后建立信息安全体系奠定良好的基础。”
 
【声音】
A.活动组织方:公司信息中心安评部主任周靖
如今信息安全的形势越来越严峻,从国家到南网层面都日益重视信息安全的作用。在这个大环境下,公司开展首届以信息安全为主题的技能竞赛,旨在打造一支满足信息化发展需求的专业运维队伍,而这对于公司未来开展信息安全工作具有重大的意义。
B.参赛学员:普洱供电局信息中心丁东
参加省公司的信息安全技能竞赛,极大地提升了我的运维技能。为期3天的培训课程涵盖了信息安全相关制度、加固及渗透测试、前沿技术等内容,这些都与我们供电局的日常运维工作息息相关。同时,培训还设置了模拟环境进行实操,并配备专业的老师进行辅导,课堂氛围非常活跃。
C、参赛学员:红河供电局信息中心杨永建
以前,我们也参加过很多关于信息安全的培训,但是像这样以技能竞赛的形式带动培训还是首次。以信息安全加固模块为例,红河供电局每个季度都会开展一次信息安全加固,这次竞赛涉及这方面内容很多,有理论知识也有实际操作,这些知识点在我的日常工作中运用频率非常高。另外,竞赛还将安全加固作为实际操作的重要考核点,我们学习的目的性更强,熟练掌握的速度也更快。
D.信息安全专家:绿盟科技培训师陈梅
以我多年的信息安全工作经验来看,安全保障是信息化发展的基石,而“内控外防”则是解决信息安全事件的基本思路。这次竞赛紧紧围绕“安全体系建设”、“安全意识提升”和“安全技术学习”三方面开展,全面地提升学员的安全意识和技能水平,必将为云南电网公司信息化工作奠定良好的基础。








大云网官方微信售电那点事儿

责任编辑:大云网

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞