這次攻防演練中,他(tā)們是優秀的攻擊者,而在平時,他(tā)們是高校網絡安(ān)全的守護者。
39370分(fēn),總分(fēn)數斷層式第一,遙遙領先于第二名。在日前舉行的2022年山東省教育系統網絡安(ān)全攻防演練活動中,賽爾公司山東分(fēn)公司網絡團隊憑借紮實的專業技(jì )術圓滿完成了演練任務(wù),被評為(wèi)優秀企業攻擊紅隊。
這次攻防活動旨在以攻促防,提升常态化實戰防護水平。山東省教育廳邀請賽爾山東分(fēn)公司、安(ān)恒、亞信、遠(yuǎn)江盛邦等10家安(ān)全企業以及45所擁有網絡安(ān)全技(jì )術團隊的高校作(zuò)為(wèi)攻擊方;山東大學(xué)、中國(guó)海洋大學(xué)、中國(guó)石油大學(xué)(華東)等158所高校以及各地市教育局作(zuò)為(wèi)防守方。
在衆多(duō)的企業和高校安(ān)全團隊中脫穎而出獲得表彰,賽爾山東分(fēn)公司的成績來之不易。在此次攻防演練活動中,山東分(fēn)具體(tǐ)是如何參與的?背後又有着怎樣的故事?
攻防大賽的攻擊方
日常網絡安(ān)全的守護者
本次演練采取攻擊源、攻擊目标、攻擊手段不明确的“背靠背”方式進行。
為(wèi)便于管理(lǐ),山東省教育廳将參加演練的攻擊方和防守方劃分(fēn)為(wèi)十個小(xiǎo)組,并規定攻擊方隻可(kě)攻擊組内目标用(yòng)戶。賽爾山東分(fēn)公司被劃分(fēn)到第三小(xiǎo)組,同組的攻擊單位有曲阜師範大學(xué)、青島農業大學(xué)等五所高校,目标用(yòng)戶有山東大學(xué)、中國(guó)海洋大學(xué)、中國(guó)石油大學(xué)(華東)在内的19所高校。
“在這些目标用(yòng)戶中,有7所高校的安(ān)全運維服務(wù)是由我們負責的,于他(tā)們而言,我們既是攻擊方,又是守衛者。”賽爾網絡有限公司山東分(fēn)公司總經理(lǐ)劉保太介紹,“而由于在日常的安(ān)全運維中,我們已為(wèi)這幾個高校解決了大部分(fēn)網絡安(ān)全問題并且形成了體(tǐ)系化的安(ān)全運維流程,所以攻擊難度極大,這也導緻我們的有效目标用(yòng)戶僅餘12所高校。”
而這些目标高校在演練中使盡渾身解數築牢防線(xiàn),有的關閉了網站和重要的業務(wù)系統,還有的僅留主頁、統一認證和VPN在外網,其餘全部關停。這無疑進一步增加了攻擊難度。
“面對挑戰,我們動員一切力量,除了專業的安(ān)服人員外,還鼓勵駐場工程師、網絡工程師積極參與本次演練。”劉保太表示。
在演練中,除了常見的漏洞利用(yòng),山東分(fēn)公司還使用(yòng)了社工釣魚等手段,通過shiro反序列化漏洞、命令執行漏洞、弱口令等技(jì )術,進入多(duō)個外網防護較弱的學(xué)校内網,并控制了大量主機;而對于暴露面較小(xiǎo)和外網防護較強的學(xué)校,山東分(fēn)技(jì )術團隊采用(yòng)深入新(xīn)生群、發送釣魚郵件等方式獲取大量師生賬号,進入多(duō)個學(xué)校内網,取得優秀成績。
此次攻防演練中的優異表現,與山東分(fēn)平時在高校網絡安(ān)全領域的投入和積累是分(fēn)不開的。實際上,這次在攻防演練中,他(tā)們是優秀的攻擊者,而在日常工作(zuò)中,他(tā)們則是高校網絡安(ān)全的守護者。
在服務(wù)教育系統網絡安(ān)全建設方面,山東分(fēn)公司充分(fēn)利用(yòng)CERNET的優勢,在節點搭建高校網盾、威脅監測平台等安(ān)全防護平台,為(wèi)山東省教育廳、山東省招考院、山東大學(xué)、中國(guó)海洋大學(xué)、中國(guó)石油大學(xué)(華東)在内的40餘個用(yòng)戶提供安(ān)全服務(wù)。服務(wù)内容非常體(tǐ)系化,包括協助高校完善安(ān)全管理(lǐ)制度,建設流程管理(lǐ)體(tǐ)系,守護高校的網絡通道安(ān)全;協助高校梳理(lǐ)資産,建立基本的安(ān)全防護白名單制度,對應用(yòng)系統進行上線(xiàn)前的安(ān)全檢測,保障高校的應用(yòng)系統安(ān)全;協助高校培養教職工的基本安(ān)全意識,進行定期安(ān)全防護培訓,打造高層次高質(zhì)量的發展态勢。
“同時,我們在保障IPv6網絡的安(ān)全方面也做了大量的探索工作(zuò)。”劉保太介紹說,“在衆多(duō)高校WAF設備不支持IPv6的情況下,我們在教育網安(ān)全防護平台率先支持IPv6防護,讓省内各高校可(kě)以放心使用(yòng)IPv6網絡,解除用(yòng)戶的後顧之憂。”
發現人才,培養人才
打造一支懂行的安(ān)全服務(wù)團隊
高水平的網絡安(ān)全服務(wù),離不開優秀的人才隊伍支撐。山東分(fēn)在網絡安(ān)全攻防兩端的突出表現,得益于強大的網絡安(ān)全人才團隊。
近年來,山東分(fēn)公司廣泛吸納高校的優秀畢業生與網絡安(ān)全愛好者,與齊魯工業大學(xué)、山東師範大學(xué)等高校聯合培養了很(hěn)多(duō)優秀的人才。其人才培養機制,簡單說來就是“導師制”模式,并形成定期考核制度,對員工的網絡安(ān)全學(xué)習能(néng)力予以評測,定期組織安(ān)全技(jì )術培訓,鼓勵所有員工選擇自己喜歡的課題進行研究與分(fēn)享,搭建學(xué)習靶場和學(xué)習平台,鼓勵員工主動學(xué)習,每個季度對表現優秀的人員予以表彰獎勵,同時也給導師給予獎勵,以此來發現人才、培養人才。
“給想幹事的人機會,給能(néng)幹事的人平台,給幹成事的人獎勵,是我們始終堅持的原則。”通過這種方法,山東分(fēn)公司安(ān)全隊伍已達到40餘人。
實際上,山東分(fēn)網絡安(ān)全服務(wù)力量的背後,是賽爾公司多(duō)年來持續服務(wù)高校網絡安(ān)全建設,打造網絡安(ān)全創新(xīn)平台的縮影。
服務(wù)與支持教育領域的網絡安(ān)全工作(zuò)一直是賽爾公司的責任和使命之一,要很(hěn)好地承擔起這項責任和使命,就離不開各地分(fēn)公司網絡安(ān)全隊伍的建設。
“打造一支專業的網絡安(ān)全服務(wù)隊伍,就要大家既懂網絡安(ān)全,又懂教育信息化。”劉保太提到,各個行業的網絡安(ān)全情況有着不同的特點,教育系統的網絡安(ān)全又有着自身的特點,所以要求網絡安(ān)全的服務(wù)隊伍不僅能(néng)具備紮實的技(jì )術能(néng)力,還應當精(jīng)準了解教育信息化本身特點,也意味着要做教育信息化的懂行人。
而這也正是賽爾公司的特色和優勢。賽爾網絡有限公司成立于2000年12月,經教育部批準,負責中國(guó)教育和科(kē)研計算機網CERNET的運營。聚焦教育科(kē)研,服務(wù)國(guó)家戰略,20多(duō)年來賽爾網絡充分(fēn)發揮在人才、技(jì )術等方面的優勢,為(wèi)用(yòng)戶提供包括網絡接入、網絡技(jì )術、網絡信息等全方位的高品質(zhì)服務(wù),服務(wù)國(guó)内近2000所高校用(yòng)戶。
也正是這樣,在為(wèi)高校提供網絡安(ān)全服務(wù)時,才能(néng)夠熟練掌握高校各類應用(yòng)與業務(wù)系統,把網絡底層通用(yòng)技(jì )術做好,給高校提供更多(duō)的增值服務(wù),讓高校老師能(néng)夠從複雜繁瑣的工作(zuò)中解脫出來,全身心投入到信息化規劃與管理(lǐ)工作(zuò)中。
建設安(ān)全可(kě)靠網絡
服務(wù)教育事業發展
習近平總書記指出,“網絡安(ān)全和信息化是一體(tǐ)之兩翼、驅動之雙輪”。在利用(yòng)信息化推動教育事業發展的過程中,教育行業一直面臨高校業務(wù)系統多(duō)、資金投入少、使用(yòng)人數多(duō)、管理(lǐ)人員少的問題,因此成為(wèi)網絡安(ān)全問題的重災區(qū),安(ān)全事件頻發。
在此背景下,加強網絡安(ān)全建設,是推進教育信息化發展的重中之重。築牢網絡安(ān)全防線(xiàn),是教育信息化工作(zuò)者不可(kě)推卸的責任,也是賽爾公司如此重視和突出網絡安(ān)全業務(wù)的緣由。
當前,依托CERNET,賽爾網絡正以服務(wù)網絡空間安(ān)全核心技(jì )術研發與應用(yòng)技(jì )術創新(xīn)為(wèi)基礎,打造網絡安(ān)全監測平台、攻防演練平台、創新(xīn)實驗室等服務(wù),形成“以總部為(wèi)中心、分(fēn)公司為(wèi)支撐”的覆蓋全國(guó)的網絡安(ān)全應急服務(wù)體(tǐ)系,為(wèi)構建高效、安(ān)全、可(kě)信的互聯網體(tǐ)系提供技(jì )術力量,為(wèi)高校信息化建設提供安(ān)全可(kě)靠、綠色健康的網絡,努力做高校網絡安(ān)全的護航者。