在刚刚结束的2025年国家网络安全宣传周期间，作为信息通信行业系列活动之一，由云南省通信管理局联合云南省公安厅、云南省工业和信息化厅以“铸牢防线护航云网”为主题的实网攻防演练暨技能竞赛在昆明圆满落下帷幕。

攻防演练，锤炼队伍

本次演练竞赛吸引来自全省信息通信行业、重点工业互联网企业的77名职工和各大高校选派的30名学生选手，以及40余家云南省重点工业互联网企业、重点增值电信企业的选手参加。在实网攻防渗透比赛中，针对40余家企业暴露在公共互联网的200余个信息系统展开，攻击方采用非破坏性手段，在规定时间内运用渗透测试、漏洞利用等方式进行实网攻击。

竞赛期间共收集到近1000份攻击和防守报告，其中不乏多个高价值原创漏洞，有效磨炼了参赛选手的实战技能，检验了防守单位的防护水平。

竞赛活动为提升云南省信息通信行业护航新型工业化网络安全的协同防御水平，进一步检验和完善公共互联网网络数据安全威胁监测、研判、处置工作机制，提供了源源不断的动力。

选手们正在紧张解题

作为网络安全领域的底层核心能力，本届竞赛首次引入二进制逆向技能，目的在于引导选手持续深入核心技能研究，提高原创漏洞挖掘能力。赛道围绕二进制分析、逆向工程相关方向，设置了多个不同难度层级的题目，涵盖逆向破解程序代码等内容，参赛人员需在规定时间内完成任务并提交解题过程和结果。

一等奖颁奖现场

此外，本次演练还有一项特殊安排——DDoS攻击测试，这也是全国率先组织的信息通信业与工业企业的联合防御演练，目的主要是帮助演练对象摸清DDoS防御能力底数。演练不涉及攻守积分且结果不作通报，参与对象后续将优先纳入云南省DDoS协同防御指挥调度平台防护。活动选取数个重要信息系统进行调研，了解其网络带宽等情况后，在非业务高峰时段进行DDoS攻击测试，到达系统阈值后通过平台下发防护指令进行流量清洗。

一等奖颁奖现场

十年练兵，立足实战

一年一度的云南省信息通信网络安全技能竞赛到今年已走过了10年，竞赛不仅成为全省网络安全从业者的“练兵场”，更为护航云南网络安全培养和选拔出一大批技术过硬、经验丰富的专业人才，为云南的网络安全事业注入源源不断的动力。

据介绍，通过10届网络安全技能竞赛，累计超过1500人次参与，选手来自政府、电信、银行、保险、电力、高校、互联网、医疗等领域和行业，竞赛选拔出来的数十名优秀选手先后斩获国家级、省部级网络安全竞赛奖项。

据了解，历届实网演练累计发现上百份高价值网络安全威胁情报和防守单位1000余处薄弱环节点，为安全防护加固提供了重要依据，从而避免相关隐患被黑客攻击利用造成危害。

值得一提的是，10年来，云南率先在全国组织信息通信业与工业企业联合防御演练，为各行各业输送了一大批技术过硬、经验丰富的网络安全专业人才。

网安“大神”养成记

在普通人眼里，网络安全的“大神”们常常与网络黑客隔屏较量，神秘感满满。但是，你知道从“小白”到“大神”，他们都经历了什么，网络安全的高阶人才又是怎样炼成的？获奖的他们如是说——

丁于：行百里者半九十

作为本次演练竞赛职工组二进制逆向专题赛道的一等奖获得者——云南移动玄甲云磐的团队成员之一，来自中国移动云南公司网络与信息安全管理部网络安全技术专家丁于对这一路与团队成员一起过关斩将的经历感慨颇深。

“2017年，刚开始参赛主打一个‘重在参与’，每年都参赛，感受最深的是见证网络安全的发展。”丁于面对记者的提问平静地述说，从最初毫无参赛经验的小白，到如今面对新赛道也毫不畏惧，沉着冷静摘得桂冠，他言谈间透露出久经沙场后的沉稳。“现在回过头来发现，10年前的网络安全攻防赛的题目确实比较简单。攻防的本质是对抗，其实所谓的高难度题目，它也有脆弱的一面，现在行业里对一些软件工具上保护的方式方法，逐步迭代更新，要想攻克新的技术方式，就必须学习这些新技术。只有掌握这些新技术，才能更好地发现网络安全中的漏洞或新的bug（故障）。自己动手循序渐进地把题目攻克下来，体验那种无需言说的成就感，只有经历过才能体会。”

“今年二进制赛道的题目，无论是题量，还是难度都是以往没有遇到过的。前三天我们做了一些比较基础的题，后三天我们两个队员一起来集中攻克一些比较困难的题目。”丁于说：“在竞赛中，整个加密的过程是比较复杂的。我们两个队员花了一整天的时间研究，最后梳理出三个加密的方法，并成功把比分拉了上去，当然，这些成绩离不开团队成员的智慧与汗水。”

最后，丁于用一句话总结本次演练竞赛的心得体会，那就是“行百里者半九十”，同时也借此勉励后来者，任何一次网络安全攻防比赛、比拼，在结束前一秒都应该非常专注和努力地去完成，认真对待比赛的解题和过程中的挑战，不要半途而废。要持续学习和提升自己的专业能力，跟上整个网络安全技术的发展，不放弃，坚持下去，才会有好的收获。

宋嘉明：热爱可抵岁月漫长

来自云南警官学院2021级网络空间安全专业的宋嘉明在本次演练竞赛中成功斩获二进制逆向挑战赛道学生组一等奖。在谈起今年与往年竞赛的情况时，宋嘉明难掩激动的心情，如数家珍：“今年参赛学到了很多，收获满满。最大的收获是二进制竞赛跟以往不一样。以往是常规的ctf（网络安全技术比拼的夺旗赛）或者是工业互联网的靶场渗透，今年更考验选手计算机的基础能力，对代码的理解，还有对计算机底层的汇编。以往的比赛只接触到常规的渗透测试，还有钓鱼攻击。今年新增的题目非常好，大规模大流量的地毯式攻击，可以导致对方网络瘫痪。今年的实战，第一个目标就是要找到对方的一个薄弱点，当薄弱点被攻击，防守方很快就完成修复，以往的话可能需要一两天时间。然而今年最晚的就是一天左右就完成修复，能够明显感受到云南网络安全能力有极大的提升。”

虽然做好了充足的准备，但是竞赛过程意想不到的艰难。一开始宋嘉明保持了一段时间的优势，后来不断被超越，然后他又不断赶超，做题解题，全程高度紧张。排名没有上到前三时，他感受到很大的压力。到午餐的时间了，却没有胃口，也不想吃饭，直到把题解出来，才长舒一口气，胃口立刻大开。宋嘉明讲述自己的竞赛经历时，自己也忍不住笑了起来。

不仅对竞赛中的题目有着自己的见解，细心的宋嘉明还观察到今年演练竞赛在组织管理方面的进步。宋嘉明说，他已连续4年参加攻防演练竞赛，今年感觉相较于以前有非常大的提升，得到很多锻炼，“主办方很给力，比赛场地选在滇池之滨，环境优美，各种补助也到位，今年还新增了交通补贴，必须赞一个”。

同样，宋嘉明也用一句话为本次参赛写下了注脚——“热爱可抵岁月漫长”，用宋嘉明的话说，网络安全攻防是一个非常有乐趣，在实际工作生活中也是极其重要的选项。“于我而言，心中还住着一个梦想，朝着国安、公安的大门向前走，攒够奖杯证书对将来的职业选择大有裨益。”

最后，他告诉记者，想借助媒体告诉学弟学妹们，如果选择学网络安全，朝这方面努力发展的话，就要有为此付出非常大努力的准备，并且保持始终如一的热爱，这个非常重要。

网络安全技术飞速迭代的10年间，从模拟靶场到真实网络空间，从单点技能到体系化攻防实践，竞赛形式演变的背后，是云南省信息通信业对“网络强国”战略的深入践行。未来，继续坚持技术引领，以赛促练、以练促防，打造更高水平的网络安全实战人才梯队，才能硬核护航云南新型工业化与数字经济高质量发展。

开屏新闻记者 宗琪 摄影报道

一审 朱婉琪

责任编辑 易科彦

责任校对 刘自学 罗秋旭

主编 武熙智

终审 编委 李荣