這次攻防演練中,他們是優(yōu)秀的攻擊者,而在平時(shí),他們是高校網(wǎng)絡(luò)安全的守護(hù)者。
39370分,總分?jǐn)?shù)斷層式第一,遙遙領(lǐng)先于第二名。在日前舉行的2022年山東省教育系統(tǒng)網(wǎng)絡(luò)安全攻防演練活動(dòng)中,賽爾公司山東分公司網(wǎng)絡(luò)團(tuán)隊(duì)?wèi){借扎實(shí)的專業(yè)技術(shù)圓滿完成了演練任務(wù),被評(píng)為優(yōu)秀企業(yè)攻擊紅隊(duì)。
這次攻防活動(dòng)旨在以攻促防,提升常態(tài)化實(shí)戰(zhàn)防護(hù)水平。山東省教育廳邀請(qǐng)賽爾山東分公司、安恒、亞信、遠(yuǎn)江盛邦等10家安全企業(yè)以及45所擁有網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)的高校作為攻擊方;山東大學(xué)、中國海洋大學(xué)、中國石油大學(xué)(華東)等158所高校以及各地市教育局作為防守方。
在眾多的企業(yè)和高校安全團(tuán)隊(duì)中脫穎而出獲得表彰,賽爾山東分公司的成績(jī)來之不易。在此次攻防演練活動(dòng)中,山東分具體是如何參與的?背后又有著怎樣的故事?
攻防大賽的攻擊方
日常網(wǎng)絡(luò)安全的守護(hù)者
本次演練采取攻擊源、攻擊目標(biāo)、攻擊手段不明確的“背靠背”方式進(jìn)行。
為便于管理,山東省教育廳將參加演練的攻擊方和防守方劃分為十個(gè)小組,并規(guī)定攻擊方只可攻擊組內(nèi)目標(biāo)用戶。賽爾山東分公司被劃分到第三小組,同組的攻擊單位有曲阜師范大學(xué)、青島農(nóng)業(yè)大學(xué)等五所高校,目標(biāo)用戶有山東大學(xué)、中國海洋大學(xué)、中國石油大學(xué)(華東)在內(nèi)的19所高校。
“在這些目標(biāo)用戶中,有7所高校的安全運(yùn)維服務(wù)是由我們負(fù)責(zé)的,于他們而言,我們既是攻擊方,又是守衛(wèi)者。”賽爾網(wǎng)絡(luò)有限公司山東分公司總經(jīng)理劉保太介紹,“而由于在日常的安全運(yùn)維中,我們已為這幾個(gè)高校解決了大部分網(wǎng)絡(luò)安全問題并且形成了體系化的安全運(yùn)維流程,所以攻擊難度極大,這也導(dǎo)致我們的有效目標(biāo)用戶僅余12所高校。”
而這些目標(biāo)高校在演練中使盡渾身解數(shù)筑牢防線,有的關(guān)閉了網(wǎng)站和重要的業(yè)務(wù)系統(tǒng),還有的僅留主頁、統(tǒng)一認(rèn)證和VPN在外網(wǎng),其余全部關(guān)停。這無疑進(jìn)一步增加了攻擊難度。
“面對(duì)挑戰(zhàn),我們動(dòng)員一切力量,除了專業(yè)的安服人員外,還鼓勵(lì)駐場(chǎng)工程師、網(wǎng)絡(luò)工程師積極參與本次演練。”劉保太表示。
在演練中,除了常見的漏洞利用,山東分公司還使用了社工釣魚等手段,通過shiro反序列化漏洞、命令執(zhí)行漏洞、弱口令等技術(shù),進(jìn)入多個(gè)外網(wǎng)防護(hù)較弱的學(xué)校內(nèi)網(wǎng),并控制了大量主機(jī);而對(duì)于暴露面較小和外網(wǎng)防護(hù)較強(qiáng)的學(xué)校,山東分技術(shù)團(tuán)隊(duì)采用深入新生群、發(fā)送釣魚郵件等方式獲取大量師生賬號(hào),進(jìn)入多個(gè)學(xué)校內(nèi)網(wǎng),取得優(yōu)秀成績(jī)。
此次攻防演練中的優(yōu)異表現(xiàn),與山東分平時(shí)在高校網(wǎng)絡(luò)安全領(lǐng)域的投入和積累是分不開的。實(shí)際上,這次在攻防演練中,他們是優(yōu)秀的攻擊者,而在日常工作中,他們則是高校網(wǎng)絡(luò)安全的守護(hù)者。
在服務(wù)教育系統(tǒng)網(wǎng)絡(luò)安全建設(shè)方面,山東分公司充分利用CERNET的優(yōu)勢(shì),在節(jié)點(diǎn)搭建高校網(wǎng)盾、威脅監(jiān)測(cè)平臺(tái)等安全防護(hù)平臺(tái),為山東省教育廳、山東省招考院、山東大學(xué)、中國海洋大學(xué)、中國石油大學(xué)(華東)在內(nèi)的40余個(gè)用戶提供安全服務(wù)。服務(wù)內(nèi)容非常體系化,包括協(xié)助高校完善安全管理制度,建設(shè)流程管理體系,守護(hù)高校的網(wǎng)絡(luò)通道安全;協(xié)助高校梳理資產(chǎn),建立基本的安全防護(hù)白名單制度,對(duì)應(yīng)用系統(tǒng)進(jìn)行上線前的安全檢測(cè),保障高校的應(yīng)用系統(tǒng)安全;協(xié)助高校培養(yǎng)教職工的基本安全意識(shí),進(jìn)行定期安全防護(hù)培訓(xùn),打造高層次高質(zhì)量的發(fā)展態(tài)勢(shì)。
“同時(shí),我們?cè)诒U螴Pv6網(wǎng)絡(luò)的安全方面也做了大量的探索工作。”劉保太介紹說,“在眾多高校WAF設(shè)備不支持IPv6的情況下,我們?cè)诮逃W(wǎng)安全防護(hù)平臺(tái)率先支持IPv6防護(hù),讓省內(nèi)各高校可以放心使用IPv6網(wǎng)絡(luò),解除用戶的后顧之憂。”
發(fā)現(xiàn)人才,培養(yǎng)人才
打造一支懂行的安全服務(wù)團(tuán)隊(duì)
高水平的網(wǎng)絡(luò)安全服務(wù),離不開優(yōu)秀的人才隊(duì)伍支撐。山東分在網(wǎng)絡(luò)安全攻防兩端的突出表現(xiàn),得益于強(qiáng)大的網(wǎng)絡(luò)安全人才團(tuán)隊(duì)。
近年來,山東分公司廣泛吸納高校的優(yōu)秀畢業(yè)生與網(wǎng)絡(luò)安全愛好者,與齊魯工業(yè)大學(xué)、山東師范大學(xué)等高校聯(lián)合培養(yǎng)了很多優(yōu)秀的人才。其人才培養(yǎng)機(jī)制,簡(jiǎn)單說來就是“導(dǎo)師制”模式,并形成定期考核制度,對(duì)員工的網(wǎng)絡(luò)安全學(xué)習(xí)能力予以評(píng)測(cè),定期組織安全技術(shù)培訓(xùn),鼓勵(lì)所有員工選擇自己喜歡的課題進(jìn)行研究與分享,搭建學(xué)習(xí)靶場(chǎng)和學(xué)習(xí)平臺(tái),鼓勵(lì)員工主動(dòng)學(xué)習(xí),每個(gè)季度對(duì)表現(xiàn)優(yōu)秀的人員予以表彰獎(jiǎng)勵(lì),同時(shí)也給導(dǎo)師給予獎(jiǎng)勵(lì),以此來發(fā)現(xiàn)人才、培養(yǎng)人才。
“給想干事的人機(jī)會(huì),給能干事的人平臺(tái),給干成事的人獎(jiǎng)勵(lì),是我們始終堅(jiān)持的原則。”通過這種方法,山東分公司安全隊(duì)伍已達(dá)到40余人。
實(shí)際上,山東分網(wǎng)絡(luò)安全服務(wù)力量的背后,是賽爾公司多年來持續(xù)服務(wù)高校網(wǎng)絡(luò)安全建設(shè),打造網(wǎng)絡(luò)安全創(chuàng)新平臺(tái)的縮影。
服務(wù)與支持教育領(lǐng)域的網(wǎng)絡(luò)安全工作一直是賽爾公司的責(zé)任和使命之一,要很好地承擔(dān)起這項(xiàng)責(zé)任和使命,就離不開各地分公司網(wǎng)絡(luò)安全隊(duì)伍的建設(shè)。
“打造一支專業(yè)的網(wǎng)絡(luò)安全服務(wù)隊(duì)伍,就要大家既懂網(wǎng)絡(luò)安全,又懂教育信息化。”劉保太提到,各個(gè)行業(yè)的網(wǎng)絡(luò)安全情況有著不同的特點(diǎn),教育系統(tǒng)的網(wǎng)絡(luò)安全又有著自身的特點(diǎn),所以要求網(wǎng)絡(luò)安全的服務(wù)隊(duì)伍不僅能具備扎實(shí)的技術(shù)能力,還應(yīng)當(dāng)精準(zhǔn)了解教育信息化本身特點(diǎn),也意味著要做教育信息化的懂行人。
而這也正是賽爾公司的特色和優(yōu)勢(shì)。賽爾網(wǎng)絡(luò)有限公司成立于2000年12月,經(jīng)教育部批準(zhǔn),負(fù)責(zé)中國教育和科研計(jì)算機(jī)網(wǎng)CERNET的運(yùn)營(yíng)。聚焦教育科研,服務(wù)國家戰(zhàn)略,20多年來賽爾網(wǎng)絡(luò)充分發(fā)揮在人才、技術(shù)等方面的優(yōu)勢(shì),為用戶提供包括網(wǎng)絡(luò)接入、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)信息等全方位的高品質(zhì)服務(wù),服務(wù)國內(nèi)近2000所高校用戶。
也正是這樣,在為高校提供網(wǎng)絡(luò)安全服務(wù)時(shí),才能夠熟練掌握高校各類應(yīng)用與業(yè)務(wù)系統(tǒng),把網(wǎng)絡(luò)底層通用技術(shù)做好,給高校提供更多的增值服務(wù),讓高校老師能夠從復(fù)雜繁瑣的工作中解脫出來,全身心投入到信息化規(guī)劃與管理工作中。
建設(shè)安全可靠網(wǎng)絡(luò)
服務(wù)教育事業(yè)發(fā)展
習(xí)近平總書記指出,“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”。在利用信息化推動(dòng)教育事業(yè)發(fā)展的過程中,教育行業(yè)一直面臨高校業(yè)務(wù)系統(tǒng)多、資金投入少、使用人數(shù)多、管理人員少的問題,因此成為網(wǎng)絡(luò)安全問題的重災(zāi)區(qū),安全事件頻發(fā)。
在此背景下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè),是推進(jìn)教育信息化發(fā)展的重中之重。筑牢網(wǎng)絡(luò)安全防線,是教育信息化工作者不可推卸的責(zé)任,也是賽爾公司如此重視和突出網(wǎng)絡(luò)安全業(yè)務(wù)的緣由。
當(dāng)前,依托CERNET,賽爾網(wǎng)絡(luò)正以服務(wù)網(wǎng)絡(luò)空間安全核心技術(shù)研發(fā)與應(yīng)用技術(shù)創(chuàng)新為基礎(chǔ),打造網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)、攻防演練平臺(tái)、創(chuàng)新實(shí)驗(yàn)室等服務(wù),形成“以總部為中心、分公司為支撐”的覆蓋全國的網(wǎng)絡(luò)安全應(yīng)急服務(wù)體系,為構(gòu)建高效、安全、可信的互聯(lián)網(wǎng)體系提供技術(shù)力量,為高校信息化建設(shè)提供安全可靠、綠色健康的網(wǎng)絡(luò),努力做高校網(wǎng)絡(luò)安全的護(hù)航者。