关注我们
荆楚网 > 新闻频道 > 政务频道 > 政务部门动态

一场没有硝烟的网络安全攻防战

发布时间:2019年09月25日08:06 来源: 湖北日报

湖北日报全媒记者 刘天纵 通讯员 牛泽亚

青春偶像剧《亲爱的,热爱的》,让CTF大赛(网络安全技术人员技术竞技的比赛)火了一把。

没想到,偶像剧里酷帅的技术专家、脑洞大开的黑客技术,借2019年国家网络安全宣传周活动东风,在武汉上演了一场真实对决。

9月18日,由省通信管理局、省人社厅、省国资委、省总工会、共青团省委联合主办的“湖北工匠杯”湖北省首届信息通信网络运行管理员职业技能竞赛吹响决赛号角。

来自三大通信运营商、国网湖北省电力有限公司、东风公司等企业,以及华中科技大学、武汉理工大学、武汉交通职业学院等高校的49支队伍,展开了一场没有硝烟的攻防战。

在比赛现场,各参赛队均由4人组成,有人盯着笔记本电脑显示屏挠头沉思,有人快速点击鼠标查找数据,有人噼里啪啦地敲击键盘编写程序……

CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式,现已成为全球范围网络安全圈流行的竞赛形式。我省组织的此次大赛于今年5月21日启动,共有111支队伍412人参赛,创下省内同类赛事之最。

参与决赛的49支队伍,每支队伍共有3个“靶机”(主办方提供的服务器电脑),各队须在开场30分钟内,在不接入互联网、不准安装防火墙程序的前提下,查找并修补“靶机”漏洞。比赛开始后,各队在比赛局域网(不接入互联网)内展开攻防竞争,即通过木马、脚本等手段攻击其余队伍服务器漏洞,以窃取Flag(主办方在参赛队伍电脑中设置的字符串),将Flag字符串提交给裁判后,相关队伍夺得分数。

来自随州供电公司的王昱洲是国网湖北省电力有限公司二队的队长。他介绍,团队4个人分工明确,3人负责进攻(查找漏洞并制作脚本),1人负责防守(监控日志打补丁)。

如何发现漏洞?王昱洲表示,计算机代码一般有几十万行,它是人写给计算机的“行动方案”,系统漏洞就像“行动方案”中语句不通或有错别字的“病句”,容易产生歧义让计算机产生错误运行。黑客一旦发现并利用这些漏洞,便能侵入目标计算机实施远程控制。

“4个多小时的攻防战,入侵与反制,都在悄无声息地进行。”湖北电信公司选手曾辉说,作为一名网络维护员,从事网络安全工作光靠天赋是不够的,需要沉下心不断地学习新知识,因为每过2年到3年,从业者的知识库就要全部刷新。

本次比赛,武汉供电公司29岁的覃思航获得了职工组竞赛一等奖。覃思航说,2015年乌克兰大停电事件的幕后黑手便是网络病毒攻击。电力稳定供应关乎国计民生,国家电网公司对网络安全非常重视,随着泛在电力物联网建设,电力系统的传感器、物联网设备越来越多,网络安全运维人员的担子也越来越重。

省通信管理局网络安全管理处处长向安贵表示,本次竞赛为省级一类竞赛,比赛获奖者将获得“湖北五一劳动奖章”“湖北省技术能手”等荣誉称号。我省计划将该活动打造成促进网络安全人才培养、加强通信行业职工切磋交流的品牌赛事,服务我省通信事业高质量发展。

【纠错】编辑:郭蔓

Copyright © 2001-2024 湖北荆楚网络科技股份有限公司 All Rights Reserved

营业执照增值电信业务许可证互联网出版机构网络视听节目许可证广播电视节目许可证

关于我们 - 版权声明 - 合作咨询

版权为 荆楚网 www.cnhubei.com 所有 未经同意不得复制或镜像