南水北調中線工程“NsSec”戰隊是這樣“煉”成的

文／本刊記者 史 詩 通訊員 王旭輝 許安強

近日，在公安部首屆“隴劍杯”國家級網絡安全大賽中，由南水北調中線建管局選派的“NsSec”（南水安全）戰隊經過激烈角逐，從3000多支隊伍中躋身前100名，在以國家地震局、國家氣象局、中國移動等140余家單位組成的政務組賽事中位列第一名，殺入決賽。

參賽隊員全部來自南水北調中線信息科技公司，這支成立僅兩年的網絡安全防御隊伍如何從籍籍無名到占據水利行業一席之地，迅速成長為一支守護南水北調中線工程網絡安全的尖兵呢？

網絡安全關乎工程安全

近年來，中線建管局致力于補齊信息化建設短板，先后建成了以控制專網為核心的基礎保障體系、以輸水調度為核心的自動化調度體系、以辦公信息化為核心的運行管理體系，極大地提升了工程現代化管理水平。

南水北調中線建管局打造的“智慧中線”，通過深入運用新一代信息技術，構建一個能夠支撐數字化場景、智慧化模擬、精準化決策的中線數字孿生體，實現對物理中線既有生產模式、管理模式、經營模式的優化和重塑，實現生產業務和管理業務的全面數字化運作，維護工程安全、供水安全、水質安全。隨著中線工程運行管理數字化、網絡化、智能化水平的不斷提升，網絡安全問題也日益突，網絡安全日益成為威脅工程安全運行的潛在風險。

目前，中線工程自動化調度的核心生產系統由閘站監控系統、日常調度系統、水量調度系統組成。實現對全線1432公里轄區內節制閘、退水閘、分水口門統一遠程精準調度和集中控制，提高閘門調度的效率。

一旦自動化調度系統遭受網絡攻擊，造成專網系統癱瘓，閘門調度失控，將直接危害中線工程運行安全。因此，作為承擔中線工程網絡安全防護的信息科技公司，擁有一支精湛的網絡安全團隊是當務之急，更是守護“南水北調，國之大事”神圣的職責和光榮的使命所在。

提升本領服務工程運行

工程運行管理初期，信息科技公司負責簡單的網絡防御和日常網絡安全維護工作，第一次參與水利部護網行動，便在“真槍實彈”的演練過程中發現了自身不足。中線建管局高度重視中線工程網絡安全問題，將網絡安全與“智慧中線”同規劃、同部署、同發展，不僅為中線工程注入科技研發方面的資金支持，還為信息科技公司提供了良好的人才培養環境，鼓勵全體職工參加各類網絡安全大賽，以賽代練，提高自身能力，形成堅如磐石的高素質團隊，筑牢中線工程的網絡安全底線。

“網絡安全維護既充滿樂趣又技術繁雜，具有挑戰性、專業性和復雜性。需要有針對性的練習，一練便是上百道實戰題目，部分題目甚至需要花費十幾個小時研究。”信息科技公司網絡安全部員工楊喆說。信息科技公司網絡安全團隊積極組織網絡安全能力建設，積極參加網絡安全賽事，自2020年戰隊組建以來，南水安全戰隊在實戰中打磨，先后參加了8次網絡安全大賽。

比賽中南水安全戰隊揚長避短、擇優解題，經過連續長達八小時的不懈努力，最終攻克了包括流量分析、攻擊溯源、內存取證、場景分析、漏洞修補等一系列網絡難題。通過網絡安全賽事選手的見識以及對流量分析、信息隱寫、內存取證、加解密等網絡安全攻防能力有了質的飛躍。公安部“隴劍杯”網絡安全大賽主要考驗參賽選手對實際黑客攻擊的監測、分析、溯源等能力，在大賽中，南水安全戰隊的能力得到充分驗證。

被動防御轉向主動攻擊

網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。與中國電信、國家電網等企業相比，中線建管局網絡安全工作起步較晚，基礎薄弱。在各級黨組織的全力支持下，網絡安全團隊努力實踐，不斷開展安全防御工作，同時還主動進行網絡滲透攻擊，以攻促防，提升整體網絡安全防護能力。

一方面，把中線工程網絡安全監測預警由5×8小時提升為7×24小時，全天候不間斷監控網絡安全態勢，及時發現處置網絡安全風險，保證系統一直處于良好的運行狀態。另一方面，積極參與上級安排的攻擊任務，成立網絡攻擊小組，走出去迎接更大挑戰。在今年水利部網絡安全攻防演練中，受水利部委托，中線信息科技公司組建了包含楊喆、胡明慧、茹興康、袁雨明四名同志為代表的水利行業第一支網絡攻擊滲透隊伍，與其他專業隊伍同臺競技。

兩周內，他們一步步完成信息搜集、撕開防線、穩固腳跟、橫向移動等攻擊環節，通過艱苦奮戰，一步步滲透，一步步拓展，最終取得了優異的戰績，不僅提升了網絡安全實戰對抗能力，還充分展示了南水北調中線實力，傳播了南水北調工程品牌。