工信部電子五所參加“2016貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練”并取得優(yōu)異成績(jī)

2016年12月23-27日，工信部電子五所信息安全研究中心派出由李帥、劉北水、趙弘洋和魏光輝組成的工信部電子五所二隊(duì)參加了 “2016貴陽大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練”。在攻防演練期間，隊(duì)員們穩(wěn)扎穩(wěn)打、不懈攻堅(jiān)，攻占了8個(gè)服務(wù)范圍廣泛、信息敏感度極高、用戶規(guī)模龐大的攻擊目標(biāo)，獲取了8個(gè)系統(tǒng)的最高權(quán)限。該團(tuán)隊(duì)在33支攻防隊(duì)伍中脫穎而出，取得了豐碩的戰(zhàn)果和優(yōu)異的成績(jī)，榮獲本次大會(huì)大獎(jiǎng)——安全創(chuàng)新獎(jiǎng)。在12月28日召開的總結(jié)大會(huì)上，工信部電子五所二隊(duì)作為大會(huì)特邀的兩支隊(duì)伍之一，現(xiàn)場(chǎng)展示了對(duì)貴州省某大數(shù)據(jù)平臺(tái)的攻擊過程及成效，獲得了與會(huì)領(lǐng)導(dǎo)及專家的一致好評(píng)。貴陽市委書記陳剛、貴陽市市長(zhǎng)劉文新、中國(guó)工程院院士沈昌祥、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全和國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力將軍等參會(huì)并致辭。

演練首日任務(wù)為每支攻擊隊(duì)伍對(duì)5個(gè)目標(biāo)網(wǎng)站進(jìn)行滲透，我中心團(tuán)隊(duì)在遭遇防守方采取關(guān)閉網(wǎng)站服務(wù)器等各種干擾的不利條件下，合理分工、緊密配合，成功地獲取了3個(gè)網(wǎng)站的最高管理權(quán)限，可以以超級(jí)管理員權(quán)限進(jìn)行任意操作并隨意瀏覽大量的真實(shí)企事業(yè)單位的敏感信息。次日，主辦方發(fā)布了加分任務(wù)，在常規(guī)攻擊無法突破的情況下，該團(tuán)隊(duì)及時(shí)地轉(zhuǎn)變思路、另辟蹊徑，成功地獲取了系統(tǒng)的最高權(quán)限，成為僅有的、成功完成滲透任務(wù)的幾支參賽隊(duì)伍之一。此后，主辦方為從參加演練的33支隊(duì)伍中突圍的7支隊(duì)伍分配了10個(gè)新的目標(biāo)網(wǎng)站，參賽隊(duì)員們團(tuán)結(jié)協(xié)作、集中火力，最終成功地拿下其中5個(gè)系統(tǒng)的最高管理權(quán)限。

演練期間，多名國(guó)內(nèi)信息安全專家蒞臨現(xiàn)場(chǎng)觀摩，參賽團(tuán)隊(duì)與各位專家就網(wǎng)絡(luò)安全態(tài)勢(shì)及前沿技術(shù)進(jìn)行了深入的交流、懇切的問道。

近年來，五所信息安全中心安全服務(wù)團(tuán)隊(duì)已出色地完成了多家政府機(jī)構(gòu)委托的安全任務(wù)，為大量的企事業(yè)單位提供了全方位、多層次的滿意服務(wù)，并積累了核心技術(shù)。此次演練，參賽團(tuán)隊(duì)摘取了碩果、賽出了氣勢(shì)，不僅全面地展示了電子五所的信息安全攻防能力，更向外界彰顯了電子五所員工銳意進(jìn)取的精神面貌。隨著近期 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的通過及 《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》的發(fā)布，全方位、多層面的網(wǎng)絡(luò)安全管理勢(shì)在必行，電子五所信息安全研究中心將以此為契機(jī)，務(wù)實(shí)深耕、勇往前行，與眾從業(yè)人員一道努力實(shí)現(xiàn)和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間環(huán)境。

（工信部電子五所信息安全研究中心 供稿）