昆明信息港讯 记者江枫 近日，云南省通信管理局联合云南省公安厅、云南省工业和信息化厅成功举办“铸牢防线 护航云网”实网攻防演练暨技能竞赛。活动为2025年国家网络安全宣传周信息通信行业系列活动之一，旨在提升云南省信息通信行业护航新型工业化网络安全的协同防御水平，进一步检验和完善公共互联网网络数据安全威胁监测、研判、处置工作机制。

活动现场。供图

全国率先组织的信息通信业与工业企业联合防御演练

这也是全国率先组织的信息通信业与工业企业联合防御演练，77名职工、30名学生选手，围绕40余家云南省重点工业互联网企业、重点增值电信企业，开展攻防对抗与硬核技术比拼。

实网攻防渗透赛道针对40余家企业暴露在公共互联网的200余个信息系统展开，攻击方采用非破坏性手段，在规定时间内运用渗透测试、漏洞利用等方式进行实网攻击。攻击方需在指定场地通过专用线路和平台实施，并提交攻击成果，评分侧重于攻击渗透成果。防守方则要加强安全监测，及时发现并上报网络攻击，迅速开展应急处置，评分侧重威胁监测、研判、处置等环节的实效。竞赛期间共收集到近1000份攻击和防守报告，其中不乏多个高价值原创漏洞，有效磨炼了参赛选手的实战技能，检验了防守单位的防护水平。

二进制逆向技能作为网络安全领域的底层核心能力，本届竞赛首次在滇引入，目的在于引导选手持续深入研究核心技能，提高原创漏洞挖掘能力。赛道围绕二进制分析、逆向工程相关方向，设置了多个不同难度层级的题目，涵盖逆向破解程序代码等内容，参赛人员需在规定时间内完成任务并提交解题过程和结果。

本次演练还有一项特殊安排——DDoS攻击测试，这也是全国率先组织的信息通信业与工业企业的联合防御演练，目的主要是帮助演练对象摸清DDoS防御能力底数。演练不涉及攻守积分且结果不作通报，参与对象后续将优先纳入云南省DDoS协同防御指挥调度平台防护。活动选取数个重要信息系统进行调研，了解其网络带宽等情况后，在非业务高峰时段进行DDoS攻击测试，到达系统阈值后通过平台下发防护指令进行流量清洗。

自2015年起已经连续举办10年收获丰硕成果

自2015年起，云南省信息通信网络安全技能竞赛已连续举办10年，竞赛始终秉承“以赛促学、以赛促练、以赛促建”的理念，紧扣技术前沿与行业需求，不断创新竞赛内容、优化组织形式，强化实网攻防实战场景与跨行业协同演练。竞赛不仅成为全省网络安全从业者的“练兵场”，更为护航云南网络安全培养和选拔出一大批技术过硬、经验丰富的专业人才，为云南的网络安全事业注入源源不断的动力。

竞赛累计有超过1500人次参与，选手覆盖政府、电信、银行、保险、电力、高校、互联网、医疗等领域和行业。据不完全统计，竞赛选拔出来的选手在国家级、省部级各类网络安全竞赛中产生全国五一劳动奖章2名、全国技术能手3名、云南省五一劳动奖章3名、云南省技术能手19名。

历届竞赛均坚持高标准，最大限度模拟真实业务场景，从最初单纯的“渗透”模式、“AWD攻防”模式，到“安全运维审计+综合靶场+公共高地混战”模式，再到全实战的“实网攻防”模式和本届竞赛的“二进制逆向硬核技能挑战”，核心点都在于考查可应用于实战的入侵攻击溯源能力、安全运维能力、综合攻防能力等实战技能。实网演练还累计发现上百份高价值网络安全威胁情报和防守单位1000余处薄弱环节点，为安全防护加固提供了重要依据，避免相关隐患被黑客攻击利用造成危害。

竞赛为产业各方提供了交流平台，2020年通过创新案例评选的方式，为优秀解决方案提供了展示舞台，促进了“政产学研用”协同发展，多个项目获得工信部网络安全技术应用试点示范。