中国航天科技集团有限公司信息安全等级保护培训及第二届网络安全竞赛活动成功举办

◎网信军民融合编辑部/于朝晖

等保2.0及网络安全技能培训启动会现场

为深入贯彻落实习近平总书记关于网络强国的重要思想，积极响应国资委下发的《关于组织开展2019年网络安全宣传周有关活动的通知》文件精神，提升集团公司各成员单位对网络安全工作重要性的认识，提高各单位网络安全从业人员的网络安全技术防护水平，进一步加强集团公司网络安全保障能力，切实做好新中国成立70周年国庆庆典期间网络安全保障工作，2019年9月8日-12日，中国航天科技集团有限公司（以下简称“航天科技集团”）在廊坊开展了为期5天的信息安全等级保护培训及第二届网络安全竞赛活动。本次活动采取会议、培训、笔试和上机竞赛相结合的方式，形式多样，成效显著。

2019年9月9日，航天科技集团以视频会议的形式召开了本次活动的启动会，集团公司资产经营部领导、特邀嘉宾，各院信息化主管领导、主管部门领导及培训学员参会。

启动会上，航天科技集团资产经营部对今年网络安全情况进行通报，提出具体整改期限和要求，并指出当前网络安全保障工作形式复杂严峻、任务十分艰巨。《国家网络空间安全战略》《中华人民共和国网络安全法》等政策法规的出台，奠定了网络安全和网络强国建设的战略基石和法律基础。要全面贯彻落实国资委等有关上级部门的各项决策部署，建立健全体制机制，严格落实主体责任，分管责任及制度规范体系。不断加大各单位对网络安全宣传力度，加强网络安全意识，强化技防人防措施，提升网络安全保障能力。会议特邀公安部十一局、国资委综合局、科工局信息中心领导分别对等保2.0标准、中央企业网络安全工作要求、军工关键基础设施安全保护工作策划进行宣贯和通报。

启动会后，航天科技集团组织开展等保2.0及网络安全技能培训，邀请了公安部一所、圣博润、安恒信息等机构的资深讲师为学员授课，讲解了等保2.0新标准新要求及网络安全专业知识。培训通过理论结合上机实践的方式进行，承办方提前搭建了培训环境，保证了上机培训效果。

航天科技集团第二届网络安全竞赛AWD团队赛现场

2017年6月1日，《中国人民共和国网络安全法》正式实施，第二十一条明确规定：“国家实行网络安全等级保护制度”，将等级保护提升到了法律要求。2019年5月13日，公安部正式颁布等保2.0标准，5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保2.0相关的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于2019年12月1日开始实施。

据专家介绍，等保2.0标准具有如下特点：将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容；分类框架统一，形成了“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构；强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求；增加了云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求及应用场景的说明。

网络安全专业知识培训主要围绕Web渗透与防护方法、操作系统安全和防护方法、常见权限提升攻击和防护方法、信息安全应急响应技术流程与方法、有害事件攻击-应急响应理论与实践以及网络安全竞赛内容等方面开展。

根据培训安排，全部学员在培训完毕后参加了等保2.0考试，同期还进行了第二届网络安全竞赛CTF（Capture The Flag）个人赛。CTF中文一般译作夺旗赛，是指在网络安全领域中网络安全技术人员之间进行技术竞技的一种比赛形式，目前已经成为全球范围网络安全圈流行的竞赛形式。来自航天科技集团各单位的130余人参加了个人赛，经过数小时的激烈比拼，航天八院的选手通过扎实的个人技术水平和勤奋练习，连续多道题第一时间得分，并获得加分，一直保持遥遥领先，最终以个人1600分的成绩蝉联个人赛冠军。

9月12日上午举办的第二届网络安全竞赛团队赛掀起了本次活动的新高潮。本次比赛采用了攻防模式——AWD（Attack With Defence，攻防兼备）。与传统主流的网络安全竞赛CTF人机攻防不同，这种攻防是人人攻防。在AWD的竞赛环境中，比赛开始所有参赛队伍拥有相同的系统环境，参赛队伍挖掘网络服务漏洞并攻击对手服务获取flag来得分，修补自身服务漏洞进行防御而防止扣分，攻防模式可以通过得分实时反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈、具有很强观赏性和高度透明性的网络安全赛制。各院及直属单位共18支队伍参与网络安全团队赛，由中国航天系统科学与工程研究院派出的“系统院1队”率先发现靶机漏洞，随后通过已知漏洞对所有战队发起进攻，持续得分，最终以总积分1610分获得团队赛第一名的好成绩，“神软公司1队”“八院1队”分别获得亚军和季军。通过竞赛选拔并扩充集团公司网络安全优秀人才库。

赛后进行了本次培训结业式，并向获奖学员颁奖。航天科技集团资产经营部朱家正部长对本次活动进行了总结，强调举办本次培训的意义在于提高信息化人员对网络安全的重视程度和安全意识，培养出更加优秀的网络安全人才，发扬航天精神带动其他信息化人员一同增强网络安全保障能力。希望学员将所学知识充分运用到工作当中，更好地为维护网络安全提供保障。

党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，不断加大网络安全工作力度，国家网络安全保障体系日益完善，网络安全防护能力显著提升。提升网络安全意识和技术防护水平，为武器装备研制提供重要保障，也是航天强国建设的重要基石。