运营公司参加“省网络安全员技能竞赛”


本网讯 运营公司企管部 陆阳 由云南省网信办、人社厅、教育厅等多部门联合举办的“云南省关键信息基础设施模拟攻防演练暨网络安全员技能竞赛”在昆举行,运营公司参加了本次大赛。

本次主要竞赛内容有网络安全法律法规、应急保障、渗透测试技能、安全保障技能等,采用现场在线答题以及对提供的虚拟靶机进行模拟攻击、防护的形式开展。运营公司接到大赛举办通知后,于6月底开始筹备参赛。渗透测试技能由于专业性非常强,对信息技术所需具备的知识储备要求很高,需要熟练掌握各类操作系统、网络、软件开发、数据库等知识的前提条件下,才能进一步进行渗透测试技术的学习研究与实践。由于公司目前没有专业信息安全技术队伍,因此,本次参赛选手由公司内部在职职工自愿报名,通过理论、实操的形式进行公开选拔,最终由来自运营事业部、设施部、企管部的6名信息化技术骨干通过了选拔。由于运营公司在该领域尚处于学习起步阶段,本年度第一次组队参赛,本着锻炼自护在团队的目的,没有请专业信息安全服务机构进行培训,完全通过公司内部自主培训演练参赛。在后续的两周备战期间,针对网络安全法律法规方面,由企管部组织培训了“网络安全法”、“等级保护相关制度”以及公司“信息安全保障体系”、“应急处置”等内容。在技术培训方面,由企管部在大梨园综合楼7楼搭建了用于模拟攻击及加固的Windows、Linux等服务器靶机,对参赛选手进了信息收集、漏洞扫描、漏洞利用、木马上传、SQL注入、权限提升、痕迹清除、逆向工程等渗透测试技术的原理讲解和技术运用;在防护方面,主要针对Windows、Linux服务器在用户权限、账户策略、端口服务开放最小化、日志审计、数据库、Web中间件等方面的加固防护,以及防火墙、IPS/IDS、WAF、数据库审计等第三方防护软硬件设备的介绍及使用。

通过短短8个工作日的培训,参赛选手代表公司走上了云南省网络安全技能最高水平的竞技赛场,与云南移动、云南电信、南方电网、昆明航空港、昆明铁路局等有着多年信息安全人才培养及比赛经验的队伍同台竞技。虽然本次比赛没有取得名次,但是,通过参加本次比赛,达到了“以赛促学、以赛促练”的效果,培养了一支公司内部的网络攻防技术人才队伍,为公司后续开展信息安全保障工作提供了人才储备。