為持續(xù)提高云南省各行各業(yè)網(wǎng)絡安全意識水平，開闊網(wǎng)絡安全愛好者的科學視野，正確引導網(wǎng)絡安全愛好者使用安全技能，培養(yǎng)、選拔、推薦優(yōu)秀網(wǎng)絡安全專業(yè)人才，7月6日，由云南省互聯(lián)網(wǎng)協(xié)會、云南省通信學會主辦、北京神州綠盟科技有限公司承辦的2018年云南省第四屆互聯(lián)網(wǎng)網(wǎng)絡攻防大賽在昆明舉行，來自云南、重慶各行業(yè)、高校的50支隊伍、148名選手參賽。在攻防實戰(zhàn)期間，分會場舉辦了由中共云南省委網(wǎng)信辦、中國移動、中國電信、云南電網(wǎng)、綠盟科技、昆明佳信科技等單位以“新安全、新生態(tài)、共擔當”為主題的網(wǎng)絡安全論壇。

公司信息中心、電力科學研究院組織的萬家燈火、南網(wǎng)情深、風清戰(zhàn)隊、電亮云南、黑曼巴等5支隊伍，以及云電同方公司組織的野狼戰(zhàn)隊參賽。最終，信息中心風清戰(zhàn)隊獲得競賽第2名、電亮云南隊獲得第10名，云電同方公司野狼戰(zhàn)隊獲得第18名。

現(xiàn)場競技緊張激烈

上午8:00左右，選手陸續(xù)進場，調(diào)試電腦及網(wǎng)絡，進行賽前準備。

9:40，競賽開始，前半小時為安全加固階段。選手們得在短短半小時內(nèi)抓緊時間完成系統(tǒng)、應用、中間件、數(shù)據(jù)庫、監(jiān)控腳本、防御腳本、安全審計等方面的安全加固，以及系統(tǒng)漏洞掃描等工作。

“這半小時加固得越好對于之后的防守來說更堅固。而系統(tǒng)漏洞掃描不僅是對自己的漏洞進行排查整改，關鍵是可以利用這些漏洞對其它競賽電腦進行攻擊，因為所有隊伍的網(wǎng)絡環(huán)境是相同的。”信息中心風清戰(zhàn)隊的肖鵬認為前半小時的工作對于之后的攻擊和防守起到了至關重要的作用：“我們就是在這段時間找到一個很嚴重的問題，為后來的攻擊贏得了很多分數(shù)。”

10:10，參賽隊伍的網(wǎng)絡權(quán)限被開啟，攻擊正式開始。每個競賽隊伍有3個人、2臺電腦，共有基礎分10000分，里面有不同的缺陷和應用，對應著不同的漏洞，一旦漏洞被攻擊成功就會失分。

攻擊剛開始，冶金學院404隊就率先得分，公司風清戰(zhàn)隊和另一單位南天隊緊隨其后。這時大多數(shù)隊伍比分不變，還處于防守狀態(tài)，而排前五的幾支隊伍比分就不斷刷新。大慨是找到了大多數(shù)戰(zhàn)隊沒關注到的漏洞，在正式開始攻擊10分鐘內(nèi)，南天隊、404隊、風清戰(zhàn)隊迅速得到3000多分，南天隊一度領先。

比賽對選手技術要求較高，不僅要會攻還要做好防守，10:36，防守比較弱的一隊已經(jīng)被扣了2400分，而防守比較好的隊伍哪怕沒有對其他隊伍攻擊成功，還是能夠排名靠前。

11:08，前5名已達到2萬分以上，404、風清依然領先，分別是26500、25200分，南天隊已退至第5名21400分，fake隊后來者居上，以23900分排到第三，競爭開始白熱化。

11:33，風清26600，fake26500，而404的比分已沖到33000分，電亮云南、萬家燈火、南網(wǎng)情深位列21、22、28名，分別為9000、8900、7400分。一分鐘后，其他隊分數(shù)基本不變，404再得1000分。“應該是找到一個比較難處理的問題，在對方電腦放置了攻擊進程，剛好到每半小時新一輪的奪旗時間就很容易攻擊成功。”信息中心安全管理部副主任蘇永東在現(xiàn)場分析道。

11:46，404:39500，fake:30500，風清:29600。

11:56，404:40600，fake:31200，風清:30600。

12:43，404:50900，fake:40000，風清:36000，3個隊伍依然保持前三名，電亮云南、南網(wǎng)情深、萬家燈火位列10、27、32名，各隊比分差距開始拉大，近三分之一的隊伍基礎分已被扣完。這時，工作人員送上了盒飯，現(xiàn)場到處是一手電腦鍵盤、一手盒飯的參賽隊員。

13:20，前三名404:61700，fake:44200，風清43700，第一名已把差距拉開，公司風清戰(zhàn)隊奮起直追。電亮云南、野狼戰(zhàn)隊、南網(wǎng)情深、萬家燈火位列10、16、28、34名。

14時左右，風清戰(zhàn)隊分數(shù)快速疊加，逐漸超過fake，排名第二，但與第一名404差距還有2萬多分。距比賽結(jié)束還有1小時，風清分數(shù)快速趕超，與404的比分迅速縮小，19700，18600，14800……

15:40，比賽結(jié)束，前三名為404、風清戰(zhàn)隊、fake。盡管最終風清沒超越404，但在最后時刻迅速縮小了比分，獲得此次競賽第二名的好成績，電亮云南、野狼戰(zhàn)隊、南網(wǎng)情深隊獲得第10、18、24名的好成績。據(jù)悉，去年企業(yè)組與校園組分開比賽，404去年奪冠校園組，冶金專科學校有專門的實訓基地供學生日常練習。

成績背后別樣精彩

加上賽前準備，7個多小時的“血戰(zhàn)”，參賽隊員們或虛脫，或亢奮，或緊張，或放松，部分參賽隊早已在幾小時前就放棄比賽，然而有一支特別的隊伍一直堅守，從未放棄。

這是公司信息中心的萬家燈火隊，由于一名隊員有緊急工作，在現(xiàn)場眾多的三人隊伍里，這支兩個人的組合顯得獨樹一幟，過往的隊伍都會不經(jīng)意多看一眼。“競賽一般由三個人組成一隊，一人主攻、一人主防、一人攻防兼顧，這樣才能做到優(yōu)勢互補。”信息中心安全部副主任蘇永東介紹，“缺少一個人，戰(zhàn)斗力就會大大削弱，但是我們必須以工作為重，競賽是一種學習提高的方式……”，“我們采取‘以防為主，兼顧攻擊’的戰(zhàn)術，盡可能地守住陣地。”萬家燈火隊成員之一、信息中心設備管理部信息安全運維技術專責歐瑋迅速調(diào)整了策略，讓他們的比分在前幾個小時都保持排在中間位置。

離比賽結(jié)束還差兩小時左右，各隊分數(shù)差距拉大，現(xiàn)場大屏上不斷閃現(xiàn)攻擊光束和被攻擊圓環(huán)，字幕不斷跳出“XX隊成功攻擊XX隊，成功獲得100分”等字樣，萬家燈火失分嚴重。“確實很緊張，時間不多了，但既然來了，就要堅持下去，不管結(jié)果如何，盡力就好。”萬家燈火隊另一位成員、信息中心安全管理部應用系統(tǒng)測評與評估技術專責尹君賽后講到當時的感受。正是這份堅持讓這支兩個人的隊伍在比賽最后時刻狂追近5000分，超過了五分之二的隊伍。

風清戰(zhàn)隊成員肖鵬、杭菲璐、謝林江是信息中心的“信息安全達人”，也是一隊神勇的“競賽達人”，從2017年開始，短短一年多時間，他們共同搭檔參加了國家級、省級大大小小多場賽事，并先后代表南方電網(wǎng)公司參賽，獲中央企業(yè)網(wǎng)絡安全技術大賽2017年團體三等獎、2018年團體二等獎和中央企業(yè)最強紅隊獎，獲2018年首屆全國電力行業(yè)網(wǎng)絡安全技能競賽三等獎。代表云南電網(wǎng)參賽，獲2017年南方電網(wǎng)“精益杯”網(wǎng)絡安全專業(yè)技能競賽團體一等獎、2017年云南省第三屆互聯(lián)網(wǎng)網(wǎng)絡攻防大賽社會組團體一等獎，以及此次2018年云南省第四屆互聯(lián)網(wǎng)網(wǎng)絡攻防大賽亞軍。當然，他們不僅僅只是競賽高手，工作中也是個頂個的專家，就是他們，在南網(wǎng)組織的兩會、博鰲論壇信息安全攻擊互測中，成功發(fā)現(xiàn)廣東電網(wǎng)2個高危漏洞、4個中危漏洞，海南電網(wǎng)6個高危漏洞、10個中危漏洞。有效保障了南網(wǎng)信息網(wǎng)絡安全。

肖鵬手速快，開始攻擊后就專門找對方漏洞一路沖在前，讓人跑不掉;杭菲璐負責加密，讓人看不懂，攻不進來;謝林江負責‘不死’，讓被攻擊的漏洞刪掉后又重復出現(xiàn)，讓人刪不掉。三人的配合非常默契，一路過關斬將，沖到了亞軍。

電亮云南隊員之一毛正雄今年46歲，是信息中心設備管理部數(shù)據(jù)庫開發(fā)與管理技術專責，在滿眼“小鮮肉”的競賽現(xiàn)場算是年齡最大的參賽隊員。他是最早一批到達現(xiàn)場的選手，“來早點好，現(xiàn)在的年輕人手速太快了，早點做準備心里踏實點。”毛正雄在隊伍里主要負責防守，防守就是比速度，別人攻進來，得最快速度加固補漏。

比賽開始電亮云南一直排前，12:45，有人反應斷網(wǎng)，裁判廣播：斷網(wǎng)只是部分隊伍，應該是被攻擊了，將重置靶機，全部斷網(wǎng)，所有參賽隊有10分鐘時間重新進行加固。“跟不上節(jié)奏，前面有半小時加固還好，10分鐘對于我來說太倉促了，要是沒有這次斷網(wǎng)，我們的排名還會往前。”毛正雄有點自責。而他的隊友理供電局信息中心網(wǎng)絡管理班趙毅濤和信息中心安全管理部信息安全測評技術專責胡健卻認為，強中自有強中手，今年參賽隊伍的整體實力比起往年又上升了。雖然電亮云南比分在10分鐘網(wǎng)絡權(quán)限開啟后短短幾分鐘就滑落到了第21名，但是憑借三人的實力，在之后的比賽中把這“過山車”又翻了起來，最終獲得第10名的好成績。

信息中心還有一支隊伍——南網(wǎng)情深隊，全是由2017屆新員工組成。短短一年時間，他們已由青澀的學生，轉(zhuǎn)變?yōu)榧夹g型工作者，成為信息中心信息安全保障新生代力量。

競賽，是一個讓優(yōu)秀人才脫穎而出的平臺。但在競賽的背后，有著信息中心立足新時代、把握新機遇，以“六個主體”新定位助推公司高質(zhì)量發(fā)展的實踐與機制探索，這樣一支優(yōu)秀的團隊以及網(wǎng)絡安全專業(yè)人才隊伍是信息中心的一個縮影，信息中心將持續(xù)守牢安全底線，保持信息安全“零事件”，為公司信息安全提供更加堅實的保障。