一场没有硝烟的网络安全攻防战

2019年11月16日 05:54:14莫力
A+ A-

    湖北日报全媒记者 刘天纵 通讯员 牛泽亚
    青春偶像剧《亲爱的,热爱的》,让CTF大赛(网络安全技术人员技术竞技的比赛)火了一把。
    没想到,偶像剧里酷帅的技术专家、脑洞大开的黑客技术,借2019年国家网络安全宣传周活动东风,在武汉上演了一场真实对决。
    9月18日,由省通信管理局、省人社厅、省国资委、省总工会、共青团省委联合主办的“湖北工匠杯”湖北省首届信息通信网络运行管理员职业技能竞赛吹响决赛号角。
    来自三大通信运营商、国网湖北省电力有限公司、东风公司等企业,以及华中科技大学、武汉理工大学、武汉交通职业学院等高校的49支队伍,展开了一场没有硝烟的攻防战。
    在比赛现场,各参赛队均由4人组成,有人盯着笔记本电脑显示屏挠头沉思,有人快速点击鼠标查找数据,有人噼里啪啦地敲击键盘编写程序……
    CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式,现已成为全球范围网络安全圈流行的竞赛形式。我省组织的此次大赛于今年5月21日启动,共有111支队伍412人参赛,创下省内同类赛事之最。
    参与决赛的49支队伍,每支队伍共有3个“靶机”(主办方提供的服务器电脑),各队须在开场30分钟内,在不接入互联网、不准安装防火墙程序的前提下,查找并修补“靶机”漏洞。比赛开始后,各队在比赛局域网(不接入互联网)内展开攻防竞争,即通过木马、脚本等手段攻击其余队伍服务器漏洞,以窃取Flag(主办方在参赛队伍电脑中设置的字符串),将Flag字符串提交给裁判后,相关队伍夺得分数。
    来自随州供电公司的王昱洲是国网湖北省电力有限公司二队的队长。他介绍,团队4个人分工明确,3人负责进攻(查找漏洞并制作脚本),1人负责防守(监控日志打补丁)。
    如何发现漏洞?王昱洲表示,计算机代码一般有几十万行,它是人写给计算机的“行动方案”,系统漏洞就像“行动方案”中语句不通或有错别字的“病句”,容易产生歧义让计算机产生错误运行。黑客一旦发现并利用这些漏洞,便能侵入目标计算机实施远程控制。
    “4个多小时的攻防战,入侵与反制,都在悄无声息地进行。”湖北电信公司选手曾辉说,作为一名网络维护员,从事网络安全工作光靠天赋是不够的,需要沉下心不断地学习新知识,因为每过2年到3年,从业者的知识库就要全部刷新。
    本次比赛,武汉供电公司29岁的覃思航获得了职工组竞赛一等奖。覃思航说,2015年乌克兰大停电事件的幕后黑手便是网络病毒攻击。电力稳定供应关乎国计民生,国家电网公司对网络安全非常重视,随着泛在电力物联网建设,电力系统的传感器、物联网设备越来越多,网络安全运维人员的担子也越来越重。
    省通信管理局网络安全管理处处长向安贵表示,本次竞赛为省级一类竞赛,比赛获奖者将获得“湖北五一劳动奖章”“湖北省技术能手”等荣誉称号。我省计划将该活动打造成促进网络安全人才培养、加强通信行业职工切磋交流的品牌赛事,服务我省通信事业高质量发展。