这次攻防演练中,他们是优秀的攻击者,而在平时,他们是高校网络安全的守护者。
39370分,总分数断层式第一,遥遥领先于第二名。在日前举行的2022年山东省教育系统网络安全攻防演练活动中,赛尔公司山东分公司网络团队凭借扎实的专业技术圆满完成了演练任务,被评为优秀企业攻击红队。
这次攻防活动旨在以攻促防,提升常态化实战防护水平。山东省教育厅邀请赛尔山东分公司、安恒、亚信、远江盛邦等10家安全企业以及45所拥有网络安全技术团队的高校作为攻击方;山东大学、中国海洋大学、中国石油大学(华东)等158所高校以及各地市教育局作为防守方。
在众多的企业和高校安全团队中脱颖而出获得表彰,赛尔山东分公司的成绩来之不易。在此次攻防演练活动中,山东分具体是如何参与的?背后又有着怎样的故事?
攻防大赛的攻击方
日常网络安全的守护者
本次演练采取攻击源、攻击目标、攻击手段不明确的“背靠背”方式进行。
为便于管理,山东省教育厅将参加演练的攻击方和防守方划分为十个小组,并规定攻击方只可攻击组内目标用户。赛尔山东分公司被划分到第三小组,同组的攻击单位有曲阜师范大学、青岛农业大学等五所高校,目标用户有山东大学、中国海洋大学、中国石油大学(华东)在内的19所高校。
“在这些目标用户中,有7所高校的安全运维服务是由我们负责的,于他们而言,我们既是攻击方,又是守卫者。”赛尔网络有限公司山东分公司总经理刘保太介绍,“而由于在日常的安全运维中,我们已为这几个高校解决了大部分网络安全问题并且形成了体系化的安全运维流程,所以攻击难度极大,这也导致我们的有效目标用户仅余12所高校。”
而这些目标高校在演练中使尽浑身解数筑牢防线,有的关闭了网站和重要的业务系统,还有的仅留主页、统一认证和VPN在外网,其余全部关停。这无疑进一步增加了攻击难度。
“面对挑战,我们动员一切力量,除了专业的安服人员外,还鼓励驻场工程师、网络工程师积极参与本次演练。”刘保太表示。
在演练中,除了常见的漏洞利用,山东分公司还使用了社工钓鱼等手段,通过shiro反序列化漏洞、命令执行漏洞、弱口令等技术,进入多个外网防护较弱的学校内网,并控制了大量主机;而对于暴露面较小和外网防护较强的学校,山东分技术团队采用深入新生群、发送钓鱼邮件等方式获取大量师生账号,进入多个学校内网,取得优秀成绩。
此次攻防演练中的优异表现,与山东分平时在高校网络安全领域的投入和积累是分不开的。实际上,这次在攻防演练中,他们是优秀的攻击者,而在日常工作中,他们则是高校网络安全的守护者。
在服务教育系统网络安全建设方面,山东分公司充分利用CERNET的优势,在节点搭建高校网盾、威胁监测平台等安全防护平台,为山东省教育厅、山东省招考院、山东大学、中国海洋大学、中国石油大学(华东)在内的40余个用户提供安全服务。服务内容非常体系化,包括协助高校完善安全管理制度,建设流程管理体系,守护高校的网络通道安全;协助高校梳理资产,建立基本的安全防护白名单制度,对应用系统进行上线前的安全检测,保障高校的应用系统安全;协助高校培养教职工的基本安全意识,进行定期安全防护培训,打造高层次高质量的发展态势。
“同时,我们在保障IPv6网络的安全方面也做了大量的探索工作。”刘保太介绍说,“在众多高校WAF设备不支持IPv6的情况下,我们在教育网安全防护平台率先支持IPv6防护,让省内各高校可以放心使用IPv6网络,解除用户的后顾之忧。”
发现人才,培养人才
打造一支懂行的安全服务团队
高水平的网络安全服务,离不开优秀的人才队伍支撑。山东分在网络安全攻防两端的突出表现,得益于强大的网络安全人才团队。
近年来,山东分公司广泛吸纳高校的优秀毕业生与网络安全爱好者,与齐鲁工业大学、山东师范大学等高校联合培养了很多优秀的人才。其人才培养机制,简单说来就是“导师制”模式,并形成定期考核制度,对员工的网络安全学习能力予以评测,定期组织安全技术培训,鼓励所有员工选择自己喜欢的课题进行研究与分享,搭建学习靶场和学习平台,鼓励员工主动学习,每个季度对表现优秀的人员予以表彰奖励,同时也给导师给予奖励,以此来发现人才、培养人才。
“给想干事的人机会,给能干事的人平台,给干成事的人奖励,是我们始终坚持的原则。”通过这种方法,山东分公司安全队伍已达到40余人。
实际上,山东分网络安全服务力量的背后,是赛尔公司多年来持续服务高校网络安全建设,打造网络安全创新平台的缩影。
服务与支持教育领域的网络安全工作一直是赛尔公司的责任和使命之一,要很好地承担起这项责任和使命,就离不开各地分公司网络安全队伍的建设。
“打造一支专业的网络安全服务队伍,就要大家既懂网络安全,又懂教育信息化。”刘保太提到,各个行业的网络安全情况有着不同的特点,教育系统的网络安全又有着自身的特点,所以要求网络安全的服务队伍不仅能具备扎实的技术能力,还应当精准了解教育信息化本身特点,也意味着要做教育信息化的懂行人。
而这也正是赛尔公司的特色和优势。赛尔网络有限公司成立于2000年12月,经教育部批准,负责中国教育和科研计算机网CERNET的运营。聚焦教育科研,服务国家战略,20多年来赛尔网络充分发挥在人才、技术等方面的优势,为用户提供包括网络接入、网络技术、网络信息等全方位的高品质服务,服务国内近2000所高校用户。
也正是这样,在为高校提供网络安全服务时,才能够熟练掌握高校各类应用与业务系统,把网络底层通用技术做好,给高校提供更多的增值服务,让高校老师能够从复杂繁琐的工作中解脱出来,全身心投入到信息化规划与管理工作中。
建设安全可靠网络
服务教育事业发展
习近平总书记指出,“网络安全和信息化是一体之两翼、驱动之双轮”。在利用信息化推动教育事业发展的过程中,教育行业一直面临高校业务系统多、资金投入少、使用人数多、管理人员少的问题,因此成为网络安全问题的重灾区,安全事件频发。
在此背景下,加强网络安全建设,是推进教育信息化发展的重中之重。筑牢网络安全防线,是教育信息化工作者不可推卸的责任,也是赛尔公司如此重视和突出网络安全业务的缘由。
当前,依托CERNET,赛尔网络正以服务网络空间安全核心技术研发与应用技术创新为基础,打造网络安全监测平台、攻防演练平台、创新实验室等服务,形成“以总部为中心、分公司为支撑”的覆盖全国的网络安全应急服务体系,为构建高效、安全、可信的互联网体系提供技术力量,为高校信息化建设提供安全可靠、绿色健康的网络,努力做高校网络安全的护航者。