南水北调中线工程“NsSec”战队是这样“炼”成的

文／本刊记者 史 诗 通讯员 王旭辉 许安强

近日，在公安部首届“陇剑杯”国家级网络安全大赛中，由南水北调中线建管局选派的“NsSec”（南水安全）战队经过激烈角逐，从3000多支队伍中跻身前100名，在以国家地震局、国家气象局、中国移动等140余家单位组成的政务组赛事中位列第一名，杀入决赛。

参赛队员全部来自南水北调中线信息科技公司，这支成立仅两年的网络安全防御队伍如何从籍籍无名到占据水利行业一席之地，迅速成长为一支守护南水北调中线工程网络安全的尖兵呢？

网络安全关乎工程安全

近年来，中线建管局致力于补齐信息化建设短板，先后建成了以控制专网为核心的基础保障体系、以输水调度为核心的自动化调度体系、以办公信息化为核心的运行管理体系，极大地提升了工程现代化管理水平。

南水北调中线建管局打造的“智慧中线”，通过深入运用新一代信息技术，构建一个能够支撑数字化场景、智慧化模拟、精准化决策的中线数字孪生体，实现对物理中线既有生产模式、管理模式、经营模式的优化和重塑，实现生产业务和管理业务的全面数字化运作，维护工程安全、供水安全、水质安全。随着中线工程运行管理数字化、网络化、智能化水平的不断提升，网络安全问题也日益突，网络安全日益成为威胁工程安全运行的潜在风险。

目前，中线工程自动化调度的核心生产系统由闸站监控系统、日常调度系统、水量调度系统组成。实现对全线1432公里辖区内节制闸、退水闸、分水口门统一远程精准调度和集中控制，提高闸门调度的效率。

一旦自动化调度系统遭受网络攻击，造成专网系统瘫痪，闸门调度失控，将直接危害中线工程运行安全。因此，作为承担中线工程网络安全防护的信息科技公司，拥有一支精湛的网络安全团队是当务之急，更是守护“南水北调，国之大事”神圣的职责和光荣的使命所在。

提升本领服务工程运行

工程运行管理初期，信息科技公司负责简单的网络防御和日常网络安全维护工作，第一次参与水利部护网行动，便在“真枪实弹”的演练过程中发现了自身不足。中线建管局高度重视中线工程网络安全问题，将网络安全与“智慧中线”同规划、同部署、同发展，不仅为中线工程注入科技研发方面的资金支持，还为信息科技公司提供了良好的人才培养环境，鼓励全体职工参加各类网络安全大赛，以赛代练，提高自身能力，形成坚如磐石的高素质团队，筑牢中线工程的网络安全底线。

“网络安全维护既充满乐趣又技术繁杂，具有挑战性、专业性和复杂性。需要有针对性的练习，一练便是上百道实战题目，部分题目甚至需要花费十几个小时研究。”信息科技公司网络安全部员工杨喆说。信息科技公司网络安全团队积极组织网络安全能力建设，积极参加网络安全赛事，自2020年战队组建以来，南水安全战队在实战中打磨，先后参加了8次网络安全大赛。

比赛中南水安全战队扬长避短、择优解题，经过连续长达八小时的不懈努力，最终攻克了包括流量分析、攻击溯源、内存取证、场景分析、漏洞修补等一系列网络难题。通过网络安全赛事选手的见识以及对流量分析、信息隐写、内存取证、加解密等网络安全攻防能力有了质的飞跃。公安部“陇剑杯”网络安全大赛主要考验参赛选手对实际黑客攻击的监测、分析、溯源等能力，在大赛中，南水安全战队的能力得到充分验证。

被动防御转向主动攻击

网络安全的本质在对抗，对抗的本质在攻防两端能力较量。与中国电信、国家电网等企业相比，中线建管局网络安全工作起步较晚，基础薄弱。在各级党组织的全力支持下，网络安全团队努力实践，不断开展安全防御工作，同时还主动进行网络渗透攻击，以攻促防，提升整体网络安全防护能力。

一方面，把中线工程网络安全监测预警由5×8小时提升为7×24小时，全天候不间断监控网络安全态势，及时发现处置网络安全风险，保证系统一直处于良好的运行状态。另一方面，积极参与上级安排的攻击任务，成立网络攻击小组，走出去迎接更大挑战。在今年水利部网络安全攻防演练中，受水利部委托，中线信息科技公司组建了包含杨喆、胡明慧、茹兴康、袁雨明四名同志为代表的水利行业第一支网络攻击渗透队伍，与其他专业队伍同台竞技。

两周内，他们一步步完成信息搜集、撕开防线、稳固脚跟、横向移动等攻击环节，通过艰苦奋战，一步步渗透，一步步拓展，最终取得了优异的战绩，不仅提升了网络安全实战对抗能力，还充分展示了南水北调中线实力，传播了南水北调工程品牌。