文／本刊記者 史 詩 通訊員 王旭輝 許安強

近日，在公安部首屆“隴劍杯”國家級網(wǎng)絡(luò)安全大賽中，由南水北調(diào)中線建管局選派的“NsSec”（南水安全）戰(zhàn)隊經(jīng)過激烈角逐，從3000多支隊伍中躋身前100名，在以國家地震局、國家氣象局、中國移動等140余家單位組成的政務(wù)組賽事中位列第一名，殺入決賽。

參賽隊員全部來自南水北調(diào)中線信息科技公司，這支成立僅兩年的網(wǎng)絡(luò)安全防御隊伍如何從籍籍無名到占據(jù)水利行業(yè)一席之地，迅速成長為一支守護南水北調(diào)中線工程網(wǎng)絡(luò)安全的尖兵呢？

網(wǎng)絡(luò)安全關(guān)乎工程安全

近年來，中線建管局致力于補齊信息化建設(shè)短板，先后建成了以控制專網(wǎng)為核心的基礎(chǔ)保障體系、以輸水調(diào)度為核心的自動化調(diào)度體系、以辦公信息化為核心的運行管理體系，極大地提升了工程現(xiàn)代化管理水平。

南水北調(diào)中線建管局打造的“智慧中線”，通過深入運用新一代信息技術(shù)，構(gòu)建一個能夠支撐數(shù)字化場景、智慧化模擬、精準化決策的中線數(shù)字孿生體，實現(xiàn)對物理中線既有生產(chǎn)模式、管理模式、經(jīng)營模式的優(yōu)化和重塑，實現(xiàn)生產(chǎn)業(yè)務(wù)和管理業(yè)務(wù)的全面數(shù)字化運作，維護工程安全、供水安全、水質(zhì)安全。隨著中線工程運行管理數(shù)字化、網(wǎng)絡(luò)化、智能化水平的不斷提升，網(wǎng)絡(luò)安全問題也日益突，網(wǎng)絡(luò)安全日益成為威脅工程安全運行的潛在風(fēng)險。

目前，中線工程自動化調(diào)度的核心生產(chǎn)系統(tǒng)由閘站監(jiān)控系統(tǒng)、日常調(diào)度系統(tǒng)、水量調(diào)度系統(tǒng)組成。實現(xiàn)對全線1432公里轄區(qū)內(nèi)節(jié)制閘、退水閘、分水口門統(tǒng)一遠程精準調(diào)度和集中控制，提高閘門調(diào)度的效率。

一旦自動化調(diào)度系統(tǒng)遭受網(wǎng)絡(luò)攻擊，造成專網(wǎng)系統(tǒng)癱瘓，閘門調(diào)度失控，將直接危害中線工程運行安全。因此，作為承擔(dān)中線工程網(wǎng)絡(luò)安全防護的信息科技公司，擁有一支精湛的網(wǎng)絡(luò)安全團隊是當(dāng)務(wù)之急，更是守護“南水北調(diào)，國之大事”神圣的職責(zé)和光榮的使命所在。

提升本領(lǐng)服務(wù)工程運行

工程運行管理初期，信息科技公司負責(zé)簡單的網(wǎng)絡(luò)防御和日常網(wǎng)絡(luò)安全維護工作，第一次參與水利部護網(wǎng)行動，便在“真槍實彈”的演練過程中發(fā)現(xiàn)了自身不足。中線建管局高度重視中線工程網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全與“智慧中線”同規(guī)劃、同部署、同發(fā)展，不僅為中線工程注入科技研發(fā)方面的資金支持，還為信息科技公司提供了良好的人才培養(yǎng)環(huán)境，鼓勵全體職工參加各類網(wǎng)絡(luò)安全大賽，以賽代練，提高自身能力，形成堅如磐石的高素質(zhì)團隊，筑牢中線工程的網(wǎng)絡(luò)安全底線。

“網(wǎng)絡(luò)安全維護既充滿樂趣又技術(shù)繁雜，具有挑戰(zhàn)性、專業(yè)性和復(fù)雜性。需要有針對性的練習(xí)，一練便是上百道實戰(zhàn)題目，部分題目甚至需要花費十幾個小時研究?！毙畔⒖萍脊揪W(wǎng)絡(luò)安全部員工楊喆說。信息科技公司網(wǎng)絡(luò)安全團隊積極組織網(wǎng)絡(luò)安全能力建設(shè)，積極參加網(wǎng)絡(luò)安全賽事，自2020年戰(zhàn)隊組建以來，南水安全戰(zhàn)隊在實戰(zhàn)中打磨，先后參加了8次網(wǎng)絡(luò)安全大賽。

比賽中南水安全戰(zhàn)隊揚長避短、擇優(yōu)解題，經(jīng)過連續(xù)長達八小時的不懈努力，最終攻克了包括流量分析、攻擊溯源、內(nèi)存取證、場景分析、漏洞修補等一系列網(wǎng)絡(luò)難題。通過網(wǎng)絡(luò)安全賽事選手的見識以及對流量分析、信息隱寫、內(nèi)存取證、加解密等網(wǎng)絡(luò)安全攻防能力有了質(zhì)的飛躍。公安部“隴劍杯”網(wǎng)絡(luò)安全大賽主要考驗參賽選手對實際黑客攻擊的監(jiān)測、分析、溯源等能力，在大賽中，南水安全戰(zhàn)隊的能力得到充分驗證。

被動防御轉(zhuǎn)向主動攻擊

網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。與中國電信、國家電網(wǎng)等企業(yè)相比，中線建管局網(wǎng)絡(luò)安全工作起步較晚，基礎(chǔ)薄弱。在各級黨組織的全力支持下，網(wǎng)絡(luò)安全團隊努力實踐，不斷開展安全防御工作，同時還主動進行網(wǎng)絡(luò)滲透攻擊，以攻促防，提升整體網(wǎng)絡(luò)安全防護能力。

一方面，把中線工程網(wǎng)絡(luò)安全監(jiān)測預(yù)警由5×8小時提升為7×24小時，全天候不間斷監(jiān)控網(wǎng)絡(luò)安全態(tài)勢，及時發(fā)現(xiàn)處置網(wǎng)絡(luò)安全風(fēng)險，保證系統(tǒng)一直處于良好的運行狀態(tài)。另一方面，積極參與上級安排的攻擊任務(wù)，成立網(wǎng)絡(luò)攻擊小組，走出去迎接更大挑戰(zhàn)。在今年水利部網(wǎng)絡(luò)安全攻防演練中，受水利部委托，中線信息科技公司組建了包含楊喆、胡明慧、茹興康、袁雨明四名同志為代表的水利行業(yè)第一支網(wǎng)絡(luò)攻擊滲透隊伍，與其他專業(yè)隊伍同臺競技。

兩周內(nèi)，他們一步步完成信息搜集、撕開防線、穩(wěn)固腳跟、橫向移動等攻擊環(huán)節(jié)，通過艱苦奮戰(zhàn)，一步步滲透，一步步拓展，最終取得了優(yōu)異的戰(zhàn)績，不僅提升了網(wǎng)絡(luò)安全實戰(zhàn)對抗能力，還充分展示了南水北調(diào)中線實力，傳播了南水北調(diào)工程品牌。