這次攻防演練中，他們是優(yōu)秀的攻擊者，而在平時，他們是高校網絡安全的守護者。

　　39370分，總分數斷層式第一，遙遙領先于第二名。在日前舉行的2022年山東省教育系統(tǒng)網絡安全攻防演練活動中，賽爾公司山東分公司網絡團隊憑借扎實的專業(yè)技術圓滿完成了演練任務，被評為優(yōu)秀企業(yè)攻擊紅隊。

　　這次攻防活動旨在以攻促防，提升常態(tài)化實戰(zhàn)防護水平。山東省教育廳邀請賽爾山東分公司、安恒、亞信、遠江盛邦等10家安全企業(yè)以及45所擁有網絡安全技術團隊的高校作為攻擊方；山東大學、中國海洋大學、中國石油大學（華東）等158所高校以及各地市教育局作為防守方。

　　在眾多的企業(yè)和高校安全團隊中脫穎而出獲得表彰，賽爾山東分公司的成績來之不易。在此次攻防演練活動中，山東分具體是如何參與的？背后又有著怎樣的故事？

攻防大賽的攻擊方

日常網絡安全的守護者

　　本次演練采取攻擊源、攻擊目標、攻擊手段不明確的“背靠背”方式進行。

　　為便于管理，山東省教育廳將參加演練的攻擊方和防守方劃分為十個小組，并規(guī)定攻擊方只可攻擊組內目標用戶。賽爾山東分公司被劃分到第三小組，同組的攻擊單位有曲阜師范大學、青島農業(yè)大學等五所高校，目標用戶有山東大學、中國海洋大學、中國石油大學（華東）在內的19所高校。

　　“在這些目標用戶中，有7所高校的安全運維服務是由我們負責的，于他們而言，我們既是攻擊方，又是守衛(wèi)者?！辟悹柧W絡有限公司山東分公司總經理劉保太介紹，“而由于在日常的安全運維中，我們已為這幾個高校解決了大部分網絡安全問題并且形成了體系化的安全運維流程，所以攻擊難度極大，這也導致我們的有效目標用戶僅余12所高校。”

　　而這些目標高校在演練中使盡渾身解數筑牢防線，有的關閉了網站和重要的業(yè)務系統(tǒng)，還有的僅留主頁、統(tǒng)一認證和VPN在外網，其余全部關停。這無疑進一步增加了攻擊難度。

　　“面對挑戰(zhàn)，我們動員一切力量，除了專業(yè)的安服人員外，還鼓勵駐場工程師、網絡工程師積極參與本次演練?！眲⒈Ｌ硎?。

　　在演練中，除了常見的漏洞利用，山東分公司還使用了社工釣魚等手段，通過shiro反序列化漏洞、命令執(zhí)行漏洞、弱口令等技術，進入多個外網防護較弱的學校內網，并控制了大量主機；而對于暴露面較小和外網防護較強的學校，山東分技術團隊采用深入新生群、發(fā)送釣魚郵件等方式獲取大量師生賬號，進入多個學校內網，取得優(yōu)秀成績。

　　此次攻防演練中的優(yōu)異表現，與山東分平時在高校網絡安全領域的投入和積累是分不開的。實際上，這次在攻防演練中，他們是優(yōu)秀的攻擊者，而在日常工作中，他們則是高校網絡安全的守護者。

　　在服務教育系統(tǒng)網絡安全建設方面，山東分公司充分利用CERNET的優(yōu)勢，在節(jié)點搭建高校網盾、威脅監(jiān)測平臺等安全防護平臺，為山東省教育廳、山東省招考院、山東大學、中國海洋大學、中國石油大學（華東）在內的40余個用戶提供安全服務。服務內容非常體系化，包括協(xié)助高校完善安全管理制度，建設流程管理體系，守護高校的網絡通道安全；協(xié)助高校梳理資產，建立基本的安全防護白名單制度，對應用系統(tǒng)進行上線前的安全檢測，保障高校的應用系統(tǒng)安全；協(xié)助高校培養(yǎng)教職工的基本安全意識，進行定期安全防護培訓，打造高層次高質量的發(fā)展態(tài)勢。

　　“同時，我們在保障IPv6網絡的安全方面也做了大量的探索工作?！眲⒈Ｌ榻B說，“在眾多高校WAF設備不支持IPv6的情況下，我們在教育網安全防護平臺率先支持IPv6防護，讓省內各高校可以放心使用IPv6網絡，解除用戶的后顧之憂?！?/p>

發(fā)現人才，培養(yǎng)人才

打造一支懂行的安全服務團隊

　　高水平的網絡安全服務，離不開優(yōu)秀的人才隊伍支撐。山東分在網絡安全攻防兩端的突出表現，得益于強大的網絡安全人才團隊。

　　近年來，山東分公司廣泛吸納高校的優(yōu)秀畢業(yè)生與網絡安全愛好者，與齊魯工業(yè)大學、山東師范大學等高校聯(lián)合培養(yǎng)了很多優(yōu)秀的人才。其人才培養(yǎng)機制，簡單說來就是“導師制”模式，并形成定期考核制度，對員工的網絡安全學習能力予以評測，定期組織安全技術培訓，鼓勵所有員工選擇自己喜歡的課題進行研究與分享，搭建學習靶場和學習平臺，鼓勵員工主動學習，每個季度對表現優(yōu)秀的人員予以表彰獎勵，同時也給導師給予獎勵，以此來發(fā)現人才、培養(yǎng)人才。

　　“給想干事的人機會，給能干事的人平臺，給干成事的人獎勵，是我們始終堅持的原則。”通過這種方法，山東分公司安全隊伍已達到40余人。

　　實際上，山東分網絡安全服務力量的背后，是賽爾公司多年來持續(xù)服務高校網絡安全建設，打造網絡安全創(chuàng)新平臺的縮影。

　　服務與支持教育領域的網絡安全工作一直是賽爾公司的責任和使命之一，要很好地承擔起這項責任和使命，就離不開各地分公司網絡安全隊伍的建設。

　　“打造一支專業(yè)的網絡安全服務隊伍，就要大家既懂網絡安全，又懂教育信息化?！眲⒈Ｌ岬?，各個行業(yè)的網絡安全情況有著不同的特點，教育系統(tǒng)的網絡安全又有著自身的特點，所以要求網絡安全的服務隊伍不僅能具備扎實的技術能力，還應當精準了解教育信息化本身特點，也意味著要做教育信息化的懂行人。

　　而這也正是賽爾公司的特色和優(yōu)勢。賽爾網絡有限公司成立于2000年12月，經教育部批準，負責中國教育和科研計算機網CERNET的運營。聚焦教育科研，服務國家戰(zhàn)略，20多年來賽爾網絡充分發(fā)揮在人才、技術等方面的優(yōu)勢，為用戶提供包括網絡接入、網絡技術、網絡信息等全方位的高品質服務，服務國內近2000所高校用戶。

　　也正是這樣，在為高校提供網絡安全服務時，才能夠熟練掌握高校各類應用與業(yè)務系統(tǒng)，把網絡底層通用技術做好，給高校提供更多的增值服務，讓高校老師能夠從復雜繁瑣的工作中解脫出來，全身心投入到信息化規(guī)劃與管理工作中。

建設安全可靠網絡

服務教育事業(yè)發(fā)展

　　習近平總書記指出，“網絡安全和信息化是一體之兩翼、驅動之雙輪”。在利用信息化推動教育事業(yè)發(fā)展的過程中，教育行業(yè)一直面臨高校業(yè)務系統(tǒng)多、資金投入少、使用人數多、管理人員少的問題，因此成為網絡安全問題的重災區(qū)，安全事件頻發(fā)。

　　在此背景下，加強網絡安全建設，是推進教育信息化發(fā)展的重中之重。筑牢網絡安全防線，是教育信息化工作者不可推卸的責任，也是賽爾公司如此重視和突出網絡安全業(yè)務的緣由。

　　當前，依托CERNET，賽爾網絡正以服務網絡空間安全核心技術研發(fā)與應用技術創(chuàng)新為基礎，打造網絡安全監(jiān)測平臺、攻防演練平臺、創(chuàng)新實驗室等服務，形成“以總部為中心、分公司為支撐”的覆蓋全國的網絡安全應急服務體系，為構建高效、安全、可信的互聯(lián)網體系提供技術力量，為高校信息化建設提供安全可靠、綠色健康的網絡，努力做高校網絡安全的護航者。