【能源人都在看,點擊右上角加“關注”】
點擊藍字“中國電科”,關注CETC品牌微刊
“網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量。人家用的是飛機大炮,我們這裡還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。”
——習近平
10月17日~18日,“中國電科第二屆網絡安全攻防大賽暨網絡安全培訓會”在成都舉行。中國電科黨組書記、董事長熊群力為大賽開幕發來賀信,黨組成員、副總經理黃興東出席開幕式。
熊群力在賀信中指出,中國電科作為網信事業的戰略科技力量,肩負著維護國家網絡安全的使命和責任,一直立足於國家安全、社會穩定和人民利益,不斷增強網絡和信息安全的保障能力,讓網絡的發展惠及全社會。希望各成員單位深度組織參與此次對抗賽,相互交流學習,鍛鍊隊伍提升網絡對抗能力和水平,更好地貫徹落實總書記提出的“四個堅持”重要指示,更好地支持集團公司網信事業發展,更好地構築國家安全可靠防禦體系。
黃興東在致辭中表示,提高網絡人才隊伍攻防能力、加大人才培養力度已成為集團公司當前一項緊迫任務,是支撐集團網信事業發展必不可少的重要環節。舉辦網絡安全攻防大賽,能更有效地把集團網絡安全相關的人才、技術、產業協同起來,通過搭建良好的實戰切磋平臺,有效提升全集團網絡安全意識和技能,對人才培養、技術創新、產業發展做一個實戰效果的檢驗。他希望各單位可以藉助比賽機會,形成學、比、趕、幫的良好氛圍,共同提升集團網絡安全攻防能力,更好地服務“數字電科”建設。
培訓會上,受邀專家對國內外網絡安全形勢、國家政策法律法規和最新頒佈的網絡安全等級保護等做了解讀,中國網安宣貫了“兩網一平臺”網絡安全整體保障工作思路。會上還特別設置紅藍對抗表演賽環節,針對互聯網環境中常見的網站劫持事件進行了現場回現。
第二屆網絡安全攻防大賽期間,來自16家成員單位的19支精銳隊伍,共計53名網絡安全優秀選手各顯其能,同臺競技,獻上了精彩紛呈的比賽表現。大賽從賽前集訓、普及賽、現場攻防賽三大板塊展開,其中現場攻防賽全面模擬網絡空間對抗環境,又分為網絡安全知識理論賽、個人解題賽(CTF)、個人標靶防禦賽和團隊攻防賽四個環節,全程通過大屏動態平臺進行可視化展示和網絡直播。
本次培訓會由中國電科網絡安全與信息化部主辦,中國網安、衛士通公司承辦。總部人力資源部、科技部以及各成員單位網絡安全主要負責人等參會。會議首次通過“數字電科”新上線的藍網視頻會議系統、“WE移動平臺”進行實時網絡直播,覆蓋全國54個視頻分會場,觀看人數達到500餘人。
新聞深一度——
「速寫中國電科第二屆網絡安全攻防大賽」
No.1
個人理論賽:腹中貯書一萬卷,不肯低頭在草莽
網絡安全知識理論賽以選擇題的形式考察參賽選手信息安全各方向基礎知識的掌握情況。
10月17日下午,賽事號角正式吹響。原本氣氛熱烈的賽場霎時變得鄭重肅穆,落針可聞。各隊選手緊盯屏幕試題,認真研究選項,慎重做出選擇。經過比拼,國基南方子集團、國睿子集團、博微子集團等參賽隊伍取得了個人理論賽階段性的領先優勢。
No.2
個人解題賽(CTF):紙上得來終覺淺,絕知此事要躬行
個人解題賽(CTF)以解題奪旗的形式考驗選手們解決特定攻防問題的實操技能,題目涵蓋WEB安全、逆向分析、安全雜項、密碼學、移動安全、二進制安全等多個專業方向。
10月17日下午15:30,比賽正式開始。賽場上,各位選手“八仙過海,各顯神通”,陸續對各自選擇的題目發起了攻擊。講解室內,專家精彩解說著賽況。大屏幕中待破解的問題被顯示為遊蕩在黑洞邊緣的恆星,每當發出預示選手試圖破譯的紅光時,都會引發觀眾一片驚呼,而當紅光熄滅時,又引來陣陣嘆息。遊離的光圈,讓比賽充分預熱。開場不到10分鐘,就有團隊成功破解WEB安全題目,拿下“一血”,率先進入排名榜。接下來,多位選手受到鼓舞,陸續攻破題入榜。
比賽結束,中國網安、29所、太極子集團等單位參賽隊排名靠前。
No.3
個人靶標防禦賽:會挽雕弓如滿月,西北望,射天狼
個人靶標防禦賽以團隊運維形式,從系統加固、事件監測和應急響應三個方面來綜合考察參賽隊伍應對網絡攻擊的防禦能力。這是最接近實際工作的比賽項目,各參賽隊伍也都非常重視,摩拳擦掌。比賽結束時,中國網安、信息控制子集團29所、儀器儀表公司成績較為突出。
No.4
團隊攻防賽(AWD):眾人拾柴火焰高,勠力同心共佔鰲
網絡攻防賽(AWD)以團隊攻防形式考察參賽隊伍網絡攻防實戰能力。各參賽隊伍防護好己方系統的同時,嘗試對其他團隊的系統發起攻擊。
10月18日下午14:00,比賽準時開始。各參賽隊伍迅速進入狀態,一方面修復己方系統漏洞,提高安全指數,一方面嘗試研究其他團隊系統的防護缺陷,伺機發起進攻。
精彩的一幕幕不斷呈現,中國網安戰隊在短短11分鐘內,攻擊萊斯子集團首獲全場“一血”,提振了各方團隊的戰鬥激情,僅16分鐘後,萊斯子集團又攻擊聯科成功拿到“一血”,徹底點燃比賽現場。多支隊伍取得突破,戰況高潮迭起,陸續出現多個單輪滿分。
最終,中國網安隊奪取榜首,萊斯子集團和29所戰隊緊隨其後。
No.5
賽事結果揭曉:雖比高飛雁,猶未及青雲
經過為期四天的激烈角逐,普及賽中,萊斯子集團、國基南方子集團、電科院、47所、國睿子集團、29所、網絡通信子集團、國基北方子集團、海康子集團、中國網安獲得普及賽“優勝團隊獎”;國基南方子集團何巖、宋愷、周愛華,萊斯子集團劉磊、馬瀟瀟、趙新宇,網絡通信子集團仇治學、周玉鎖,電科院賀長宇、29所熊飛等獲得普及賽優秀個人獎。攻防賽中,中國網安“0*100”隊獲得團隊一等獎,29所“王者四威”隊獲得團隊二等獎,萊斯子集團戰隊和國基北方子集團戰隊獲得團隊三等獎;中國網安“0*100”隊還同時獲得“最強紅軍獎”,29所“王者四威”隊獲得“最強藍軍獎”;中國網安周長健、張揚、郭龍龍,29所唐澤宇、張謙獲得攻防賽優秀個人獎。
No.6
賽後專家講解:豈知灌頂有醍醐,方識廬山真面目
比賽環節結束後,各方參賽團隊意猶未盡,賽事主辦方安排對所有比賽題目進行復盤講解。講到關鍵處,只見有些隊員不住搖頭,估計是在為比賽中未破解的題目表示遺憾。
隊員們聽得投入,不時在提筆認真記錄,大概下次再遇到類似的賽題,可就難不倒他們了。
No.7
隊員分享感受:江山代有才人出,捲土重來未可知
聆聽專家講解之後,各隊依次在頒獎現場分享了參賽感受。參賽隊員一致表示,本次網絡安全攻防大賽,能夠在大賽中學習、學習中比賽,對參與者來說,收穫滿滿。
“積累了很多經驗,希望明年的第三屆比賽能夠取得更好的成績”“已經第二次參加大賽了,感覺進步很大”“去年第一屆參賽連工具都不會使用,這一次已經能夠拿分了,對日常的網絡安全運維工作也很有幫助”“感受到了集團公司對網絡安全的高度重視和投入,作為中間的一份子,感到非常自豪”“預祝集團公司網絡安全攻防大賽越辦越好,一定要繼續辦下去”“看到了集團公司內有這麼多網絡安全界的大咖,能夠共事也是無比自豪”“賽事設計得很貼心很細緻,培訓的內容在比賽中都銜接上了”。各方隊員紛紛表達了心中最真實的心聲。
與第一屆攻防大賽相比,第二屆賽事除常規攻防技術對抗環節外,還特別增設了培訓學習環節、線上普及賽環節;在規模上,全面覆蓋全集團網絡安全第一責任人、直接責任人、部門負責人、運維開發人員等,共計500餘人;在形式上,採取“就近現場參會+遠程視頻參會”相結合方式;在內容上,增加了國內外形勢、等保2.0解讀、整體保障服務、常態化運維、攻防表演等項目,讓參與人員開闊視野、知行並重,提高培訓效能。
據悉,2020年將舉辦第三屆大賽。
全國產經信息平臺聯繫電話:010-65367817,郵箱:[email protected],地址:北京市朝陽區金臺西路2號人民日報社
閱讀更多 全國疫情信息平臺 的文章
