山东手机报订阅方式:
移动用户发送短信SD到10658000
联通用户发送短信SD到106558000678
电信用户发送短信SD到106597009
9月8日,2022年“启明星辰·泰山杯”山东省网络安全大赛在济南开赛。本次大赛全程开启在线视频直播,实时解说播报现场赛况,直播还设置了 直播间访谈环节,网络安全行业专家、往届大赛获奖选手、本次参赛队领队在直播间进行现场讲解、交流互动。
干货多多,千万别错过!
访谈对象——国家计算机网络与信息安全管理中心山东分中心副主任兼总工程师赵煜
Q1
近年来,我省推动网络安全工作取得了怎样的成效?
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。安全是发展的前提,发展是安全的保障。自《网络安全法》实施五年来,我省严守安全发展底线,全面加强网络安全保障体系和能力建设,依法管网治网能力不断提升,网络安全保障体系日益稳固。
一是网络安全管理体系日益健全。网络安全组织管理架构不断完善,健全省、市、县三级网络安全工作机构,形成网信部门牵头、有关职能部门配合、各级党委(党组)履行主体责任的网络安全工作格局;完善工作机制,建立联席会议、联合检查通报、会商决策咨询、应急处置和重大活动保障等系列制度规范;夯实全省各级党委(党组)网络安全工作主体责任,督促各地各部门进一步强化网络安全意识,确保网络安全管理制度和技术手段落实落地。
二是网络安全保障能力全面提升。成立由省内外网络安全领域相关专家和学者组成的山东省网络安全和信息化专家咨询委员会,为山东省网络安全工作提供政策咨询和建议;遴选国内知名网络安全企业作为山东省网络安全应急服务支撑单位,提供咨询、政策建议和必要技术支撑;组建覆盖省市县三级的网络安全联络员队伍,畅通工作沟通渠道;建成多个技术保障平台,持续提升网络安全防护的前瞻性、精准度和覆盖面;强化源头治理,主攻隐患整治,组织开展互联网网络安全威胁专项整治行动、网络安全风险隐患大排查,联合开展网络安全应急演练,确保全省互联网运行平稳有序。
三是网络安全技术产业迅猛发展。山东优化网络安全技术产业发展,省委网信办会同工信厅等11部门制定出台了《山东省关于促进网络安全产业发展的指导意见》,是全国首份省级面向社会公开的网络安全指导性政策文件。网络安全领域核心技术和共性关键技术研发成果突出,在服务器、商用密码、安全保密等领域取得突破性进展,安全可控信息技术产品和服务普及程度显著提高。2021年,全省网络安全产业增速超过20%,产业规模突破130亿元,培育了浪潮、中孚等一批网络安全领域的领军企业,网络安全上下游企业超过500家,产业体系日趋健全,技术创新高度活跃,综合实力显著增强,形成了以济南市为主要承载地,具有山东特色的网络安全产业生态。
四是网络安全人才体系建立完善。山东省建立网络安全工程专业人才职称评价体系,推动全省网信事业高质量发展。积极开展高等教育、在职教育和继续教育,推进一流网络安全学院学科建设。全省已有17所高校设置网络空间安全相关专业,山东大学被列为全国一流网络安全学院建设示范项目高校,设置相关专业的高职高专院校15所;举办“泰山杯”网络安全大赛、大学生网络安全技能大赛等技能竞赛活动,致力发现和培养优秀人才;举办国家网络安全宣传周活动和网络安全博览会,多种方式深入开展网络安全进基层活动,网络安全知识普及覆盖全省136个县(市、区);常态化举办网络安全业务培训班,注重提升全省各部门各行业安全防护能力和水平。
五是网络安全宣传教育丰富高效。
近年来,山东省以举办国家网络安全宣传周为契机,举办山东省网络安全博览会,邀请奥运冠军发起网络安全倡议,创新举办校园日活动暨山东省教育网络安全创新发展论坛、数据安全与个人信息保护论坛、金融网络安全论坛等活动,宣传效果不断提升,活动覆盖面进一步扩大。各市积极组织开展网络安全进社区、进乡村、进企业、进机关、进校园、进军营等“六进活动”,对提升公众网络安全风险防范意识有了积极影响。
Q2
在网络安全建设水平方面,山东位列全国第1名。2021年,我省网络安全态势如何?
2021年,在省委网信委的领导下,省内涉网职能部门创新举措、担当作为,共同推动全省网络安全各项工作取得新进展新成效。全省网络安全管理体系日趋完善,统筹协调逐步强化,政策引领效果显著,综合保障能力进一步提升。全省网络安全监测预警和风险研判能力不断提高,风险隐患检查、排查力度持续加强,事件应急处置更加规范。各级各部门开展多形式网络安全应急演练,创新开展网络安全宣传教育,多层次加强网络安全人才培养,着力促进网络安全产业发展。全省网络安全“产学研用”一体化发展态势初步形成,为“十四五”开局和新时代社会主义现代化强省建设提供了有力支撑和服务保障。主要包括:
(一)随着国家网络安全法律法规体系日趋完善,省内网络安全管理体系进一步健全,政策引领效果显现。
国家层面,《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》颁布实施。省级层面,省委网信委集中统一领导全省网信工作,省委网信办统筹协调,各涉网职能部门分工协作,网络安全管理领导体制和工作协调机制基本建成。
(二)网络安全威胁治理取得积极成效,网络安全意识进一步提升,但恶意程序感染规模依然庞大。
我省成立山东省网络安全威胁治理联盟,在公共互联网威胁监测处置工作中发挥了有效作用。我省网络安全教育和人才队伍建设初具规模。但在同时,恶意程序传播感染呈现了恶意程序迭代升级加快、传播控制手段更加智能的特点,2021年,监测我省感染恶意程序主机100万台,同比增长近3倍。
(三)App违法违规收集个人信息治理取得积极成效,但个人信息非法售卖情况较为严重,数据安全风险隐患比较突出。
国家层面,中央网信办联合四部门发布《常见类型移动互联网应用程序(App)必要个人信息范围规定》,明确划分常见类型App的必要个人信息范围。省级层面,省委网信办会同多部门对下载量较高的420余款APP 开展检测、处置工作,对存在违法违规问题的App予以公开曝光或下架处理。
(四)新增通用软硬件漏洞数量持续走高,历史重大漏洞的利用风险仍然较大。
2021年新增收录通用软硬件漏洞数量创历史新高,近5年来新增收录漏洞数量呈显著增长态势。历史披露的重大高危漏洞如Struts2远程代码执行等漏洞,虽然已曝光时间较长,但目前仍然是攻击者的关注重点。
(五)网络安全事件应急处置能力提升,但勒索病毒攻击方式、技术手段不断升级,APT攻击规模、破坏力进一步上升。 全省各级各部门按照要求,完善细化本地区本部门本行业网络安全应急预案,制定应急演练方案,开展多种形式的应急演练,提升指挥人员的临机决策能力和应急队伍协同联动能力。但在同时,勒索病毒攻击逐渐产业化,各勒索软件组织彼此共享受害者信息,进而形成更为多样的勒索攻击和更为严重的安全威胁。
Q3
这些态势是否可以通过监测数据体现,有哪些方面数据?
有六个方面数据可以体现。
一是公共互联网流量情况。
2021年,我省公共互联网运行流量总体平稳,全省平均流量为24.13T,最大值达29.74T。其中,TCP协议流量占比为79.83%,UDP协议流量为20.01%。公共互联网域名解析流量平稳,全省平均流量为5G,最大值达6.84G。其中,递归服务器至用户流量占比最大,达到56.83%。
二是木马僵尸受控端情况。
木马和僵尸程序作为常见的计算机恶意代码,通常被攻击者利用实施对外远程控制或发动大规模攻击。2021年,监测发现我省感染木马和僵尸网络恶意代码的主机数量100余万台,同比2020年增多近两倍,居全国第4位。从省内各市的分布来看,济南、临沂、青岛三个地市的受控主机数量最多,均突破了十万台。控制我省主机的木马僵尸网络控制端共8591台,其中8476台来自境外,占比99%,以美国、香港、德国等国家或地区居多。
三是移动互联网威胁情况。
移动互联网恶意程序俗称为“手机病毒”,随着移动互联网应用应用普及率不断提升,移动互联网恶意程序新增数量大幅度增长。2021年,监测发现省内活跃移动恶意样本共2009款,同比大幅减少。移动恶意程序多存在流氓行为、信息窃取、资费消耗等行为,济南市、青岛市是移动恶意样本最活跃的地市,超过99%的恶意程序活跃在安卓操作系统内。
四是网页挂马、篡改、植入后门情况。
网站和重要信息系统是网络攻击行为的重灾区,成为黑客获取经济利益,或达到其政治目的的重要目标和对象,主要表现为网页挂马、篡改及植入后门等。2021年,监测发现解析于我省的网页挂马站点IP地址8753个,存在网页篡改网站共计2974个,同比大幅增多。被植入后门网站1234个,同比减少。相关网站域名类型主要集中于.com、.net等商业网站,该类网站域名注册门槛较低,监管手段薄弱,成为黑客攻击的首选。挂马网站木马类型多样化,涉及功能包括盗号、远程控制等。网页篡改方面,以“棋牌游戏”等植入链接最多,占48%;被植入后门网站方面,使用80端口的最多,超过97%。
五是仿冒网站情况。
网页仿冒是通过构造与某一目标网站高度相似的页面,诱骗用户访问钓鱼网站,以获取用户个人私密信息的恶意行为。2021年,监测发现我省仿冒网站事件133起,同比减少,集中表现为网上商城或仿冒各银行信用卡提额。
六是通用漏洞情况。
通用漏洞指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。据统计,2021年收录各类网络安全漏洞26564个,环比增加28.20%,高危漏洞收录7285个,环比下降1.82%。2021年收录的安全漏洞中,零日漏洞收录数量占比56.27%,高达14947个,环比增加67.91%。
Q4
下一步我省在维护网络安全方面有哪些举措?
一是健全完善法律法规政策体系。
国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。根据年度立法计划,我省正在推动《山东省网络安全和信息化条例》,目前已经在征求意见。
二是统筹协调形成合力。
充分发挥全省维护网络安全工作协调机制作用,统筹一切可利用的资源和力量,形成维护网络安全工作的强大合力,及时化解网络安全面临的风险隐患,解决网络安全面临的矛盾问题,防止发生重大网络安全事件,确保全省经济社会改革发展大局持续稳定。
三是加大网络执法力度。
各部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。
访谈对象——山东省农村信用社联合社信息科技部副总经理姚念馥
Q1
省联社在网络安全方面有哪些亮点工作?
近年来,省联社在网络安全方面重点开展了以下工作:
(一)工作机制建设方面。
坚持“全省一盘棋”,从省联社到派出机构,再到农商银行以及支行网点,建立起四级网络安全责任,构建了由科技、风险、审计部门组成的科技风险防范三道防线以及由领导小组、指挥小组、执行和保障小组组成的三级应急处置团队,设置了专职网络安全员和兼职安全员,并从内部制度、工作流程、岗位职责等层面明确了各个层级、各个条线及岗位的网络安全责任,并通过安全检查、风险评估和审计监督等方式,推动制度要求和岗位职责落实到位。
(二)防御体系建设方面。
立足实战需要,不断丰富网络安全技术防护手段,先后建设了网络攻击监测和网络安全运行监控等平台,具备了网络攻击监测、预警、溯源和处置等功能,构建起覆盖各个机房、网络区域以及信息系统的纵深防御体系;将网络安全控制措施融入系统建设需求、开发、测试、运行全过程,贯穿系统和数据全生命周期,筑牢网络安全防线,经受住了2020年国家级网络安全实战演练的考验,取得零失分的好成绩,受到主管部门的充分肯定。
(三)制度体系建设方面。
对标法律法规以及国际和行业标准、监管要求,建立了覆盖全部网络安全管理域的制度体系,并于2021年7月顺利通过了ISO27001信息安全管理体系认证。
(四)人才队伍建设方面。
一是不断充实网络安全人才队伍。近年来,省联社高度重视网络安全人才培养和选拔,通过内部选拔、校园招聘、社会招聘等方式,不断壮大网络安全人才队伍。目前,全省配备专职网络安全员达125人。2021年省联社通过社会招聘引入7名网络安全专门人才。二是以人为本,强化人才培养。省联社建立了内部培训机制,每年开展多轮次、多层次、全方位的安全培训,既有安全意识、法律法规、典型案例分析等普及性宣贯培训,也有攻防技术、开发安全等专业性技能培训。通过安全培训,持续提升一线员工和专业技术人员的安全意识、技术水平。同时,省联社积极参加“泰山杯”网络安全技能大赛、全国农信系统网络安全竞赛等活动,以赛代训,着力提高网络安全人员技能。2019年以来,省联社代表队,先后参加并取得了2019年度全国农信系统网络安全竞赛三等奖,2021“泰山杯”山东省网络安全大赛团体二等奖和个人一等奖,2021年全国农信系统网络安全竞赛三等奖等奖项。通过参加竞赛活动,挖掘和培养了一批网络安全专门人才,为做好网络安全工作提供了人才保障。
Q2
请介绍一下省联社代表队在赛前做了哪些准备工作?
针对本届大赛,省联社高度重视,从5月份就启动准备工作。一是组织全系统积极报名。辖内110家法人机构均积极响应,推荐人员达120余名,省联社从中择优选出10名技术人员作为种子选手。二是开展强化集训。省联社克服疫情等不利因素的影响,对种子选手进行为期一个月的强化培训。期间,邀请专业讲师进行现场培训,并积极参加组委会举办的赛前培训,进一步提升参赛选手竞技水平。三是开展内部选拔比赛。9月3日,组织开展了内部选拔比赛,优中选优,确定6名决赛队员。
本届大赛,规模空前,高手云集,省联社虽然做了一些准备工作,但距离兄弟单位还有一定的差距,希望我们通过这次机会,切磋技艺,以赛促学,多向先进单位学习,进一步提高自身技术水平和专业能力。
访谈对象——中共东营市委网信办副主任、三级调研员张春笋
Q1
在往届大赛中,东营市代表队都取得了不错的成绩,请简单介绍一下今年你们是如何选拔备赛的?
应该说以前的成绩得益于东营市历年来对网络安全人才的高度重视,我们选配了高水平的网络安全技术支撑单位,组建了网络安全专家库,今年和市内外高校及科研单位签署协议,共建东营市网络安全人才与创新中心,同时引进青岛大学专家团队,进一步培养和使用好网络安全人才。根据省委网信办的部署安排和大赛组委会通知要求,为选拔好今年的参赛队员,我们做了精心的准备工作,通过调研摸底、选拔比赛等方式,充分掌握了本地网络安全人才的基本情况。
为进一步发掘优秀人才,我们自6月份开始筹备东营市首届网络安全大赛,经过层层选拔,线上线下培训,共有23支队伍69名选手报名参赛,8月30日比赛成功举办,多名选手取得优异成绩。我们从个人简历、参赛经验、比赛成绩等方面统筹考量,确定了参加全省网络安全大赛的6名优秀选手。相信他们在接下来的比赛中能够赛出风格、赛出水平,继续取得好成绩。
Q2
请介绍一下今年东营市在国家网络安全宣传周期间的活动有哪些亮点和特色?
今年,东营市活动的最大的特色就是和中石化集团有限公司联合举办网络安全宣传周活动。东营是一座因油而生,因油而兴的年轻城市,树立整体网络安全观,建立网络安全综合治理体系势在必行。这次宣传周活动,中石化、市委市政府和胜利油田多名领导同志参加开幕式,特邀了公安部专家做专题讲座,多个全国大型网络安全企业在现场设置展台,开幕式规格和规模都为历年来最高水平。开幕式采用视频会议和腾讯直播平台,同步在中石化全国系统及东营市各级各部门单位进行直播,社会影响力大,宣传发动效果好。
宣传周期间油地双方就网络安全防护、工业互联网安全、能源数据安全等主题,相继开展网络安全展览、技术论坛、企业专题培训、数字素养讲座、云课堂、云展映、网络安全大赛、网络安全知识有奖答题以及6个主题日系列活动,通过“线上+线下”多种方式,使宣传教育活动形式多样、亮点纷呈,在各个领域持续掀起网络安全宣传热潮,吸引了广大市民的积极关注和参与,切实提升了人民群众网络安全意识和风险防护能力。同时,也有利于强化油地双方网络安全共建、共治、共享的工作格局,推动东营市全域网络安全工作整体上水平。
访谈对象——国网山东电科院网络安全专家张昊
Q1
作为2021年泰山杯网络安全大赛获奖选手,给大家分享下你是如何看待和准备大赛的呢?
大赛作为山东省内规模最大、规格最高、影响力最大的网络安全赛事,为全省网络安全从业人员搭建了网络安全学习和技术交流的平台,通过大赛的举办,也让更多人来了解和支持我们的网络安全工作,从而进一步提升了全民网络安全意识。
电力行业作为关系国计民生的关基行业,确保网络安全稳定运行对维护经济发展和社会稳定具有重要意义。山东电力历来高度重视网络安全人才队伍的培养,建立了多层次分梯度的网络安全人才队伍培育体系,打造了一支召之即来、来之能战、战之必胜的网络安全队伍。今年来,面对疫情防护、国内外网络安全形势变化等困难和挑战,省公司数字化部坚持实战导向,组织网络安全队员开展了多种形式的培训学习,通过“线上云培训+不定期内部比武”等多种方式,以赛代练、以赛促学,有效提升了队员技术水平和实战能力。
Q2
你有什么话想对比赛现场的选手说吗?
首先,希望各位选手能够放松心态、享受比赛,各展所长,取得满意成绩。此外,也希望大家能把比赛的成果应用到实际工作当中,为全省各行业的网络安全工作贡献力量。
访谈对象——济南市公安局网安支队专家胡付博
Q1
你认为参加山东省泰山杯安全大赛会对参赛选手个人成长、对选手所在单位有什么促进作用?
随着数字化进程的加速,网络攻击暴露面无限扩大,给网络空间乃至国家安全造成了严重威胁,各企事业单位面临的防御压力与日俱增,但是企业员工普遍“攻防实战能力”较弱,各个企业单位都出现了网络安全人才缺口。
山东省泰山杯网络安全大赛经过近几年的发展,已成为了全面检验和提升攻防实战能力的重要方式之一。泰山杯以赛促学、以赛代练”理念具有强实践性、创新性、对抗性的特点。从技术切磋到技能训练,泰山杯安全大赛走进山东省各行业,持续提升了网络安全人才攻防实战能力。各个单位以此来选拔人才,为山东企事业单位发现、培养、选拔了大量网络安全一线人才。参赛选手们也通过竞赛学到很多新技巧,掌握新技术,对个人发展起到积极作用。
Q2
对参赛选手及在以后的技术成长及企业培养选拔安全人才有什么建议?
目前大部分网络安全人才仅拥有单项专长,全项人才十分短缺。但是在实战中,企业往往需要典型的复合型人才,来应对勒索病毒、信息窃取等网络攻击。企业内部可以采用多种方法培养安全从业人员,例如,建立以老带新的导师制、邀请专家进行授课、定制攻防实战平台、定期组织攻防演练活动。并可以举办企业内部网络安全竞赛、鼓励员工参加外界举办的网络安全竞赛如泰山杯安全大赛等,以赛代练,磨炼技艺。
另外安全从业人员在学习技术的同时也要主动学习《网络安全法》等法律法规,严守法律底线,为我国的网络安全行业贡献自己的力量。
访谈对象——山东师范大学信息科学与工程学院副院长、教授孙建德
Q1
孙教授,您是否可以介绍一下咱专家委员会具体的工作?
专家委员会主要负责本次大赛技术文件的评审工作、大赛现场的执裁和裁判工作以及现场的监控及成绩核验等工作。
Q2
作为专家委员会成员和裁判,针对本次比赛,在赛制和纪律要求方面有什么要求呢?
作为山东省规格最高、参赛人数最多、影响力最大的官方网络安全赛事,为保障2022年“启明星辰·泰山杯”山东省网络安全大赛的“公开、公平、公正”的原则,严肃比赛纪律,我对比赛主要做了以下几点纪律要求:
第一,团队选手需对题目进行独立作答;
第二,采用动态flag机制,对可能存在的选手串通作答的行为进行预警;
第三,裁判组会实时现场巡查,对参赛选手的解题过程和解题思路进行随机抽查;
第四,对赛场各类违纪违规事件的处理,当发生分歧或选手申诉时,以裁判长意见为最终裁决。
Q3
作为网络安全人才培养专家,您能跟大家介绍下山东省网络安全人才培养的情况吗?
关于网络空间人才的培养,全国都处于一个人才缺口的状况;特别是,在网络安全战略规划、安全运营、数据安全、工业互联网安全、人工智能安全等方面的高质量人才,更是严重短缺。山东也是同样的情况。所以,为补齐人才缺口,咱们山东在网络安全人才培养和队伍建设的部署走在全国的前列。
9月5日,咱山东发布了《山东省网络安全教育技术产业融合发展白皮书》,这是全国首份网络安全教育技术产业融合发展白皮书。据白皮书显示,截至2022年初,山东省在共有35所高校共计开设了39个网络安全相关专业,此外有61所本科高校的开设了网络安全方向或相关课程。2021年全省网络安全专业在校生达4700余人,年增长率超过30%,预计2025年我省高校网络安全专业学生可达1万人以上。全省网络安全教育学科体系日益完备,人才培养能力显著增强。
Q4
作为省内较早开设网络安全相关专业的高校之一,您能介绍下山东师范大学针对网络安全人才培养的经验思路吗?
近年来,学校高度重视信息化和网络安全建设,积极组织参与网络安全攻防演练,开展网络安全知识培训,不断提高面向师生的网络安全服务质量。
网络安全专业是一个年轻的专业,针对网安人才的培养,我们也是在摸索中成长,所以介绍经验不敢当。我在这里分享一些山师的做法,欢迎大家多指导交流。山东师范大学的网络安全专业在开设之初,就确定了服务国家、服务社会的目标。从培养方案的设定开始,分别向相关政府部门、知名高校和科研院所、网络安全头部企业广泛征集了意见,并融合了征集的意见和自身的特点确定了培养方案。
在培养过程中,我们在课堂教学强调内容要有研究性,在实验教学强调内容要有实战性;在夯实学生理论基础的同时,提升学生的实战能力,塑造学生的科研思维。通过激励学生参与网络安全领域的科创竞赛,组织网安导师团队给学生提供科研指导,提升学生的专业素养。通过与网安企业的广泛合作,给学生创造在网安一线实战的机会,培养学生的国家和社会责任感,提升学生走出校门服务社会的意识和能力。
省委网信办、Cert山东分中心的领导和专家也多次到山师对网安人才培养方面的工作进行指导,给了我们很大的支持。7月20日,山师与省委网信办签署了战略合作协议,共同探索网络空间安全人才教育培养的新思路新模式。我们希望能够为山东省互联网发展和治理能力提升持续作出贡献。
责任编辑:解西伟
