為持續(xù)提高云南省各行各業(yè)網(wǎng)絡(luò)安全意識(shí)水平，開闊網(wǎng)絡(luò)安全愛好者的科學(xué)視野，正確引導(dǎo)網(wǎng)絡(luò)安全愛好者使用安全技能，培養(yǎng)、選拔、推薦優(yōu)秀網(wǎng)絡(luò)安全專業(yè)人才，7月6日，由云南省互聯(lián)網(wǎng)協(xié)會(huì)、云南省通信學(xué)會(huì)主辦、北京神州綠盟科技有限公司承辦的2018年云南省第四屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防大賽在昆明舉行，來(lái)自云南、重慶各行業(yè)、高校的50支隊(duì)伍、148名選手參賽。在攻防實(shí)戰(zhàn)期間，分會(huì)場(chǎng)舉辦了由中共云南省委網(wǎng)信辦、中國(guó)移動(dòng)、中國(guó)電信、云南電網(wǎng)、綠盟科技、昆明佳信科技等單位以“新安全、新生態(tài)、共擔(dān)當(dāng)”為主題的網(wǎng)絡(luò)安全論壇。

公司信息中心、電力科學(xué)研究院組織的萬(wàn)家燈火、南網(wǎng)情深、風(fēng)清戰(zhàn)隊(duì)、電亮云南、黑曼巴等5支隊(duì)伍，以及云電同方公司組織的野狼戰(zhàn)隊(duì)參賽。最終，信息中心風(fēng)清戰(zhàn)隊(duì)獲得競(jìng)賽第2名、電亮云南隊(duì)獲得第10名，云電同方公司野狼戰(zhàn)隊(duì)獲得第18名。

現(xiàn)場(chǎng)競(jìng)技緊張激烈

上午8:00左右，選手陸續(xù)進(jìn)場(chǎng)，調(diào)試電腦及網(wǎng)絡(luò)，進(jìn)行賽前準(zhǔn)備。

9:40，競(jìng)賽開始，前半小時(shí)為安全加固階段。選手們得在短短半小時(shí)內(nèi)抓緊時(shí)間完成系統(tǒng)、應(yīng)用、中間件、數(shù)據(jù)庫(kù)、監(jiān)控腳本、防御腳本、安全審計(jì)等方面的安全加固，以及系統(tǒng)漏洞掃描等工作。

“這半小時(shí)加固得越好對(duì)于之后的防守來(lái)說(shuō)更堅(jiān)固。而系統(tǒng)漏洞掃描不僅是對(duì)自己的漏洞進(jìn)行排查整改，關(guān)鍵是可以利用這些漏洞對(duì)其它競(jìng)賽電腦進(jìn)行攻擊，因?yàn)樗嘘?duì)伍的網(wǎng)絡(luò)環(huán)境是相同的。”信息中心風(fēng)清戰(zhàn)隊(duì)的肖鵬認(rèn)為前半小時(shí)的工作對(duì)于之后的攻擊和防守起到了至關(guān)重要的作用：“我們就是在這段時(shí)間找到一個(gè)很嚴(yán)重的問(wèn)題，為后來(lái)的攻擊贏得了很多分?jǐn)?shù)。”

10:10，參賽隊(duì)伍的網(wǎng)絡(luò)權(quán)限被開啟，攻擊正式開始。每個(gè)競(jìng)賽隊(duì)伍有3個(gè)人、2臺(tái)電腦，共有基礎(chǔ)分10000分，里面有不同的缺陷和應(yīng)用，對(duì)應(yīng)著不同的漏洞，一旦漏洞被攻擊成功就會(huì)失分。

攻擊剛開始，冶金學(xué)院404隊(duì)就率先得分，公司風(fēng)清戰(zhàn)隊(duì)和另一單位南天隊(duì)緊隨其后。這時(shí)大多數(shù)隊(duì)伍比分不變，還處于防守狀態(tài)，而排前五的幾支隊(duì)伍比分就不斷刷新。大慨是找到了大多數(shù)戰(zhàn)隊(duì)沒關(guān)注到的漏洞，在正式開始攻擊10分鐘內(nèi)，南天隊(duì)、404隊(duì)、風(fēng)清戰(zhàn)隊(duì)迅速得到3000多分，南天隊(duì)一度領(lǐng)先。

比賽對(duì)選手技術(shù)要求較高，不僅要會(huì)攻還要做好防守，10:36，防守比較弱的一隊(duì)已經(jīng)被扣了2400分，而防守比較好的隊(duì)伍哪怕沒有對(duì)其他隊(duì)伍攻擊成功，還是能夠排名靠前。

11:08，前5名已達(dá)到2萬(wàn)分以上，404、風(fēng)清依然領(lǐng)先，分別是26500、25200分，南天隊(duì)已退至第5名21400分，fake隊(duì)后來(lái)者居上，以23900分排到第三，競(jìng)爭(zhēng)開始白熱化。

11:33，風(fēng)清26600，fake26500，而404的比分已沖到33000分，電亮云南、萬(wàn)家燈火、南網(wǎng)情深位列21、22、28名，分別為9000、8900、7400分。一分鐘后，其他隊(duì)分?jǐn)?shù)基本不變，404再得1000分。“應(yīng)該是找到一個(gè)比較難處理的問(wèn)題，在對(duì)方電腦放置了攻擊進(jìn)程，剛好到每半小時(shí)新一輪的奪旗時(shí)間就很容易攻擊成功。”信息中心安全管理部副主任蘇永東在現(xiàn)場(chǎng)分析道。

11:46，404:39500，fake:30500，風(fēng)清:29600。

11:56，404:40600，fake:31200，風(fēng)清:30600。

12:43，404:50900，fake:40000，風(fēng)清:36000，3個(gè)隊(duì)伍依然保持前三名，電亮云南、南網(wǎng)情深、萬(wàn)家燈火位列10、27、32名，各隊(duì)比分差距開始拉大，近三分之一的隊(duì)伍基礎(chǔ)分已被扣完。這時(shí)，工作人員送上了盒飯，現(xiàn)場(chǎng)到處是一手電腦鍵盤、一手盒飯的參賽隊(duì)員。

13:20，前三名404:61700，fake:44200，風(fēng)清43700，第一名已把差距拉開，公司風(fēng)清戰(zhàn)隊(duì)奮起直追。電亮云南、野狼戰(zhàn)隊(duì)、南網(wǎng)情深、萬(wàn)家燈火位列10、16、28、34名。

14時(shí)左右，風(fēng)清戰(zhàn)隊(duì)分?jǐn)?shù)快速疊加，逐漸超過(guò)fake，排名第二，但與第一名404差距還有2萬(wàn)多分。距比賽結(jié)束還有1小時(shí)，風(fēng)清分?jǐn)?shù)快速趕超，與404的比分迅速縮小，19700，18600，14800……

15:40，比賽結(jié)束，前三名為404、風(fēng)清戰(zhàn)隊(duì)、fake。盡管最終風(fēng)清沒超越404，但在最后時(shí)刻迅速縮小了比分，獲得此次競(jìng)賽第二名的好成績(jī)，電亮云南、野狼戰(zhàn)隊(duì)、南網(wǎng)情深隊(duì)獲得第10、18、24名的好成績(jī)。據(jù)悉，去年企業(yè)組與校園組分開比賽，404去年奪冠校園組，冶金專科學(xué)校有專門的實(shí)訓(xùn)基地供學(xué)生日常練習(xí)。

成績(jī)背后別樣精彩

加上賽前準(zhǔn)備，7個(gè)多小時(shí)的“血戰(zhàn)”，參賽隊(duì)員們或虛脫，或亢奮，或緊張，或放松，部分參賽隊(duì)早已在幾小時(shí)前就放棄比賽，然而有一支特別的隊(duì)伍一直堅(jiān)守，從未放棄。

這是公司信息中心的萬(wàn)家燈火隊(duì)，由于一名隊(duì)員有緊急工作，在現(xiàn)場(chǎng)眾多的三人隊(duì)伍里，這支兩個(gè)人的組合顯得獨(dú)樹一幟，過(guò)往的隊(duì)伍都會(huì)不經(jīng)意多看一眼。“競(jìng)賽一般由三個(gè)人組成一隊(duì)，一人主攻、一人主防、一人攻防兼顧，這樣才能做到優(yōu)勢(shì)互補(bǔ)。”信息中心安全部副主任蘇永東介紹，“缺少一個(gè)人，戰(zhàn)斗力就會(huì)大大削弱，但是我們必須以工作為重，競(jìng)賽是一種學(xué)習(xí)提高的方式……”，“我們采取‘以防為主，兼顧攻擊’的戰(zhàn)術(shù)，盡可能地守住陣地。”萬(wàn)家燈火隊(duì)成員之一、信息中心設(shè)備管理部信息安全運(yùn)維技術(shù)專責(zé)歐瑋迅速調(diào)整了策略，讓他們的比分在前幾個(gè)小時(shí)都保持排在中間位置。

離比賽結(jié)束還差兩小時(shí)左右，各隊(duì)分?jǐn)?shù)差距拉大，現(xiàn)場(chǎng)大屏上不斷閃現(xiàn)攻擊光束和被攻擊圓環(huán)，字幕不斷跳出“XX隊(duì)成功攻擊XX隊(duì)，成功獲得100分”等字樣，萬(wàn)家燈火失分嚴(yán)重。“確實(shí)很緊張，時(shí)間不多了，但既然來(lái)了，就要堅(jiān)持下去，不管結(jié)果如何，盡力就好。”萬(wàn)家燈火隊(duì)另一位成員、信息中心安全管理部應(yīng)用系統(tǒng)測(cè)評(píng)與評(píng)估技術(shù)專責(zé)尹君賽后講到當(dāng)時(shí)的感受。正是這份堅(jiān)持讓這支兩個(gè)人的隊(duì)伍在比賽最后時(shí)刻狂追近5000分，超過(guò)了五分之二的隊(duì)伍。

風(fēng)清戰(zhàn)隊(duì)成員肖鵬、杭菲璐、謝林江是信息中心的“信息安全達(dá)人”，也是一隊(duì)神勇的“競(jìng)賽達(dá)人”，從2017年開始，短短一年多時(shí)間，他們共同搭檔參加了國(guó)家級(jí)、省級(jí)大大小小多場(chǎng)賽事，并先后代表南方電網(wǎng)公司參賽，獲中央企業(yè)網(wǎng)絡(luò)安全技術(shù)大賽2017年團(tuán)體三等獎(jiǎng)、2018年團(tuán)體二等獎(jiǎng)和中央企業(yè)最強(qiáng)紅隊(duì)獎(jiǎng)，獲2018年首屆全國(guó)電力行業(yè)網(wǎng)絡(luò)安全技能競(jìng)賽三等獎(jiǎng)。代表云南電網(wǎng)參賽，獲2017年南方電網(wǎng)“精益杯”網(wǎng)絡(luò)安全專業(yè)技能競(jìng)賽團(tuán)體一等獎(jiǎng)、2017年云南省第三屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防大賽社會(huì)組團(tuán)體一等獎(jiǎng)，以及此次2018年云南省第四屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防大賽亞軍。當(dāng)然，他們不僅僅只是競(jìng)賽高手，工作中也是個(gè)頂個(gè)的專家，就是他們，在南網(wǎng)組織的兩會(huì)、博鰲論壇信息安全攻擊互測(cè)中，成功發(fā)現(xiàn)廣東電網(wǎng)2個(gè)高危漏洞、4個(gè)中危漏洞，海南電網(wǎng)6個(gè)高危漏洞、10個(gè)中危漏洞。有效保障了南網(wǎng)信息網(wǎng)絡(luò)安全。

肖鵬手速快，開始攻擊后就專門找對(duì)方漏洞一路沖在前，讓人跑不掉;杭菲璐負(fù)責(zé)加密，讓人看不懂，攻不進(jìn)來(lái);謝林江負(fù)責(zé)‘不死’，讓被攻擊的漏洞刪掉后又重復(fù)出現(xiàn)，讓人刪不掉。三人的配合非常默契，一路過(guò)關(guān)斬將，沖到了亞軍。

電亮云南隊(duì)員之一毛正雄今年46歲，是信息中心設(shè)備管理部數(shù)據(jù)庫(kù)開發(fā)與管理技術(shù)專責(zé)，在滿眼“小鮮肉”的競(jìng)賽現(xiàn)場(chǎng)算是年齡最大的參賽隊(duì)員。他是最早一批到達(dá)現(xiàn)場(chǎng)的選手，“來(lái)早點(diǎn)好，現(xiàn)在的年輕人手速太快了，早點(diǎn)做準(zhǔn)備心里踏實(shí)點(diǎn)。”毛正雄在隊(duì)伍里主要負(fù)責(zé)防守，防守就是比速度，別人攻進(jìn)來(lái)，得最快速度加固補(bǔ)漏。

比賽開始電亮云南一直排前，12:45，有人反應(yīng)斷網(wǎng)，裁判廣播：斷網(wǎng)只是部分隊(duì)伍，應(yīng)該是被攻擊了，將重置靶機(jī)，全部斷網(wǎng)，所有參賽隊(duì)有10分鐘時(shí)間重新進(jìn)行加固。“跟不上節(jié)奏，前面有半小時(shí)加固還好，10分鐘對(duì)于我來(lái)說(shuō)太倉(cāng)促了，要是沒有這次斷網(wǎng)，我們的排名還會(huì)往前。”毛正雄有點(diǎn)自責(zé)。而他的隊(duì)友理供電局信息中心網(wǎng)絡(luò)管理班趙毅濤和信息中心安全管理部信息安全測(cè)評(píng)技術(shù)專責(zé)胡健卻認(rèn)為，強(qiáng)中自有強(qiáng)中手，今年參賽隊(duì)伍的整體實(shí)力比起往年又上升了。雖然電亮云南比分在10分鐘網(wǎng)絡(luò)權(quán)限開啟后短短幾分鐘就滑落到了第21名，但是憑借三人的實(shí)力，在之后的比賽中把這“過(guò)山車”又翻了起來(lái)，最終獲得第10名的好成績(jī)。

信息中心還有一支隊(duì)伍——南網(wǎng)情深隊(duì)，全是由2017屆新員工組成。短短一年時(shí)間，他們已由青澀的學(xué)生，轉(zhuǎn)變?yōu)榧夹g(shù)型工作者，成為信息中心信息安全保障新生代力量。

競(jìng)賽，是一個(gè)讓優(yōu)秀人才脫穎而出的平臺(tái)。但在競(jìng)賽的背后，有著信息中心立足新時(shí)代、把握新機(jī)遇，以“六個(gè)主體”新定位助推公司高質(zhì)量發(fā)展的實(shí)踐與機(jī)制探索，這樣一支優(yōu)秀的團(tuán)隊(duì)以及網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍是信息中心的一個(gè)縮影，信息中心將持續(xù)守牢安全底線，保持信息安全“零事件”，為公司信息安全提供更加堅(jiān)實(shí)的保障。