◎網信軍民融合編輯部/于朝暉

等保2.0及網絡安全技能培訓啟動會現(xiàn)場

為深入貫徹落實習近平總書記關于網絡強國的重要思想，積極響應國資委下發(fā)的《關于組織開展2019年網絡安全宣傳周有關活動的通知》文件精神，提升集團公司各成員單位對網絡安全工作重要性的認識，提高各單位網絡安全從業(yè)人員的網絡安全技術防護水平，進一步加強集團公司網絡安全保障能力，切實做好新中國成立70周年國慶慶典期間網絡安全保障工作，2019年9月8日-12日，中國航天科技集團有限公司（以下簡稱“航天科技集團”）在廊坊開展了為期5天的信息安全等級保護培訓及第二屆網絡安全競賽活動。本次活動采取會議、培訓、筆試和上機競賽相結合的方式，形式多樣，成效顯著。

2019年9月9日，航天科技集團以視頻會議的形式召開了本次活動的啟動會，集團公司資產經營部領導、特邀嘉賓，各院信息化主管領導、主管部門領導及培訓學員參會。

啟動會上，航天科技集團資產經營部對今年網絡安全情況進行通報，提出具體整改期限和要求，并指出當前網絡安全保障工作形式復雜嚴峻、任務十分艱巨?！秶揖W絡空間安全戰(zhàn)略》《中華人民共和國網絡安全法》等政策法規(guī)的出臺，奠定了網絡安全和網絡強國建設的戰(zhàn)略基石和法律基礎。要全面貫徹落實國資委等有關上級部門的各項決策部署，建立健全體制機制，嚴格落實主體責任，分管責任及制度規(guī)范體系。不斷加大各單位對網絡安全宣傳力度，加強網絡安全意識，強化技防人防措施，提升網絡安全保障能力。會議特邀公安部十一局、國資委綜合局、科工局信息中心領導分別對等保2.0標準、中央企業(yè)網絡安全工作要求、軍工關鍵基礎設施安全保護工作策劃進行宣貫和通報。

啟動會后，航天科技集團組織開展等保2.0及網絡安全技能培訓，邀請了公安部一所、圣博潤、安恒信息等機構的資深講師為學員授課，講解了等保2.0新標準新要求及網絡安全專業(yè)知識。培訓通過理論結合上機實踐的方式進行，承辦方提前搭建了培訓環(huán)境，保證了上機培訓效果。

航天科技集團第二屆網絡安全競賽AWD團隊賽現(xiàn)場

2017年6月1日，《中國人民共和國網絡安全法》正式實施，第二十一條明確規(guī)定：“國家實行網絡安全等級保護制度”，將等級保護提升到了法律要求。2019年5月13日，公安部正式頒布等保2.0標準，5月13日，國家市場監(jiān)督管理總局、國家標準化管理委員會召開新聞發(fā)布會，等保2.0相關的《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護測評要求》《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發(fā)布，將于2019年12月1日開始實施。

據(jù)專家介紹，等保2.0標準具有如下特點：將云計算、移動互聯(lián)、物聯(lián)網、工業(yè)控制系統(tǒng)等列入標準范圍，構成了“安全通用要求+新型應用安全擴展要求”的要求內容；分類框架統(tǒng)一，形成了“安全通信網絡”“安全區(qū)域邊界”“安全計算環(huán)境”和“安全管理中心”支持下的三重防護體系架構；強化了可信計算技術使用的要求，把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求；增加了云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求及應用場景的說明。

網絡安全專業(yè)知識培訓主要圍繞Web滲透與防護方法、操作系統(tǒng)安全和防護方法、常見權限提升攻擊和防護方法、信息安全應急響應技術流程與方法、有害事件攻擊-應急響應理論與實踐以及網絡安全競賽內容等方面開展。

根據(jù)培訓安排，全部學員在培訓完畢后參加了等保2.0考試，同期還進行了第二屆網絡安全競賽CTF（Capture The Flag）個人賽。CTF中文一般譯作奪旗賽，是指在網絡安全領域中網絡安全技術人員之間進行技術競技的一種比賽形式，目前已經成為全球范圍網絡安全圈流行的競賽形式。來自航天科技集團各單位的130余人參加了個人賽，經過數(shù)小時的激烈比拼，航天八院的選手通過扎實的個人技術水平和勤奮練習，連續(xù)多道題第一時間得分，并獲得加分，一直保持遙遙領先，最終以個人1600分的成績蟬聯(lián)個人賽冠軍。

9月12日上午舉辦的第二屆網絡安全競賽團隊賽掀起了本次活動的新高潮。本次比賽采用了攻防模式——AWD（Attack With Defence，攻防兼?zhèn)洌?。與傳統(tǒng)主流的網絡安全競賽CTF人機攻防不同，這種攻防是人人攻防。在AWD的競賽環(huán)境中，比賽開始所有參賽隊伍擁有相同的系統(tǒng)環(huán)境，參賽隊伍挖掘網絡服務漏洞并攻擊對手服務獲取flag來得分，修補自身服務漏洞進行防御而防止扣分，攻防模式可以通過得分實時反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈、具有很強觀賞性和高度透明性的網絡安全賽制。各院及直屬單位共18支隊伍參與網絡安全團隊賽，由中國航天系統(tǒng)科學與工程研究院派出的“系統(tǒng)院1隊”率先發(fā)現(xiàn)靶機漏洞，隨后通過已知漏洞對所有戰(zhàn)隊發(fā)起進攻，持續(xù)得分，最終以總積分1610分獲得團隊賽第一名的好成績，“神軟公司1隊”“八院1隊”分別獲得亞軍和季軍。通過競賽選拔并擴充集團公司網絡安全優(yōu)秀人才庫。

賽后進行了本次培訓結業(yè)式，并向獲獎學員頒獎。航天科技集團資產經營部朱家正部長對本次活動進行了總結，強調舉辦本次培訓的意義在于提高信息化人員對網絡安全的重視程度和安全意識，培養(yǎng)出更加優(yōu)秀的網絡安全人才，發(fā)揚航天精神帶動其他信息化人員一同增強網絡安全保障能力。希望學員將所學知識充分運用到工作當中，更好地為維護網絡安全提供保障。

黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡安全工作，不斷加大網絡安全工作力度，國家網絡安全保障體系日益完善，網絡安全防護能力顯著提升。提升網絡安全意識和技術防護水平，為武器裝備研制提供重要保障，也是航天強國建設的重要基石。