“石家庄机场2队”，听起来很朴实的名字，却有着惊艳的背后，他们不畏强敌、沉着冷静，凭借自身扎实的技能在第二届中国民航网络安全职业技能大赛中荣获“团队优胜二等奖”，也是全国唯一一支获得大赛团队优胜奖（共15支代表队）的机场代表队。

高度重视 精准备战 知己知彼方可胜

“收到参赛通知很开心也很兴奋，参赛团队都是行业里的高手,能与之同台一决高低，是一场较量也是一次交流提升的机会。”选手周博学说。

河北机场集团对本次大赛高度重视，信息技术部作为网络安全归口管理部门，接到大赛通知后，认真落实上级领导要求，立刻制定备赛方案，成立备战领导小组，择优挑选出15名业务理论水平、实操技能及综合素质优秀的选手组成5支队伍参赛。党群工作部对竞赛活动给予了极大的关注和支持,及时跟进了解竞赛备赛中遇到的困难和问题，共同研讨解决方案，使参赛选手备受鼓舞。

中国民航网络安全职业技能大赛是国家人社部批准的国家级二类竞赛，自接到大赛通知之日起到预赛，仅有一个月的时间，赛事等级高，对手强大，为保障参赛选手取得好成绩，信息技术部领导亲自参与其中，与选手们一起全面了解竞赛内容和规则。竞赛分预赛、半决赛和决赛三个阶段，结合各阶段比赛内容、规则不同，有针对性地制定了备战方案。预赛是团体赛，通过CTF形式进行，不仅考查每位选手的理论知识和实际操作，还考验选手间的密切合作能力，因此，根据每名选手的擅长专项和能力进行合理分工，确保每名选手在比赛中发挥出最佳水平。

“咱们能进入半决赛吗？”

“我觉得有可能。”

“我觉得肯定能！”

......这是备赛开始时大家的对话。但是选手们很快调整心态，达成一致目标：“以本次比赛为契机，检验攻防水平，以赛促学、以赛促练，齐心协力争取好成绩，为河北机场集团争光！”“为集体争光”—选手们心中有了力量！

这份力量，让他们在之后6天的集训过程中，认真听取专家多维度、多视角解读网络安全相关法律法规、防范技术和方法，认真复盘总结8月份网络安全攻防演习防守经验，认真对待每一次Web安全、逆向工程、密码分析、漏洞挖掘利用等内部模拟训练，提升了网络安全综合技能。预赛中，“石家庄机场2队”和“石家庄机场1队”分别以第20名、第64名的优异成绩在234支民航网络安全专业队伍中脱颖而出，进入全国半决赛。

预赛后，2支队伍及时调整参赛策略，进一步深入学习比赛相关的领域知识，如网络安全漏洞分析、网络协议分析、逆向工程等。同时更加注重选手实战动手能力，即在线下网络环境中互相进行攻击和防守的能力，搭建虚拟环境，尝试不同类型的攻击，如SQL注入、XSS、缓冲区溢出等，最大限度模拟网络攻击和防御场景，加大对攻防技术的理解，熟悉攻防技巧，提升攻防能力。在线观摩bugku线上攻防竞赛，保持关注网络安全领域的最新动态，与安全专业人士交流经验和知识，了解最新的攻击技术和漏洞情报。

经过半决赛、决赛的激烈角逐，“石家庄机场2队”通力协作，默契配合，通过理论知识、实际操作、攻防对抗三方面比拼，从来自全国机场、航空公司、服务保障公司、空管等50家单位80支参赛队伍中脱颖而出，荣获“团队优胜二等奖”，位列进入决赛40支队伍中的第8名。参赛选手周博学、张树玉、李航个人也在比赛中获得了综合成绩“优秀奖”，同时河北机场管理集团获得了“优秀组织奖”。

攻坚克难 打磨技术 厚积笃行才有为

“我们很幸运，得奖没什么秘诀，就是多付出，功夫用在平时，有付出就会有收获，我们会再接再厉的。”这是选手们取得成绩后说的最多的一句话。

石家庄机场2队的周博学对网络安全技术有着浓厚的兴趣爱好，这种兴趣为他在网络安全领域的学习和成长奠定了坚实的基础，他利用业余时间加强网络安全知识学习，并将工作中遇到的问题与学习到的知识紧密结合，寻找创新的解决方案，注重提升工作效率。他利用业余时间积极参加网络安全业内组织的线上比赛，通过比赛平台，主动向专业人士学习交流，从而不断拓展自己的网络安全知识，提升了技能。他平时密切关注网络安全领域中最新的技术和漏洞，保持了对行业发展的敏锐洞察力，每天坚持练习CTF、AWD等专业实操题型，不断提高解决问题的能力和反应速度。在决赛的攻防赛中，充分发挥漏洞挖掘利用和漏洞分析优势，迅速响应，修复靶机漏洞并利用漏洞攻击其他队伍靶机得分。

张树玉作为石家庄机场网络安全技术人员，在日常工作中不断钻研网络安全前沿技术，根据网络和信息安全面临的新情况、新问题，紧密联系单位实际，参与网络和信息安全相关制度的起草、修订完善工作，熟悉各项规章制度及操作规程。平时利用业余时间学习网络安全法律法规、密码学、防火墙原理与技术等课程，提升专业技术水平，参与石家庄机场以安全防护、安全准入、安全审计、安全加固为核心的网络安全技术防护体系建设。参与建设网络安全测试平台，通过模拟真实网络攻防环境，提高实战应对能力。接到大赛通知后，为了不断巩固网络安全知识，提升攻防技能，主动放弃国庆假期的休假,专心进行训练钻研,在此次竞赛中，充分发挥自身网络安全理论及技术综合优势为团队争取积分。

李航2023年荣获河北机场集团“安全之星”荣誉称号，在本次比赛中，充分发挥自己在流量分析方面的优势，认真查找流量异常的数据包，加以分析验证，为团队总得分贡献自己的一份力量。优势发挥靠日积月累的努力，在机场集团网络改造项目中，他整整一个月的时间，吃住在机场，逐一梳理每一个端口信息，绘制完成机场集团网络拓扑图，了解各网络域的流量传输路径和关联性，提升了流量分析的能力。利用闲暇时间加强学习网络管理和业务技能知识，考取了网络工程师证书。积极参加全国第二届“网鼎杯”网络安全大赛，所在团队进入半决赛，以赛促学，不断丰富实践经验，提升业务技能。

备战阶段，石家庄机场2队选手在任务重、时间紧的情况下，充分利用个人休息时间，相互交流分享知识，根据比赛规则和形式，发挥每名选手专长，共同制定参赛策略，比如，综合考虑时间限制、资源分配等因素，如何平衡比赛中的进攻和防守等。他们每天模拟真实场景进行攻击和防御，认真记录和分析比赛过程中的问题和经验，经常为了一个问题展开热烈的讨论，直到把问题彻底解决，而此时，常常是半夜12点以后了，通过多次的复盘分析，选手们逐渐掌握了攻击者的思维方式和技术手段，提升了团队的攻防策略。在今年8月份网络安全攻防演习中，选手们积极参与，熟练掌握了现有网络安全防护措施，提升了网络安全防守能力，熟悉了各类攻击模式，在攻防演练中积累的宝贵经验，为本次比赛奠定了坚实基础。决赛前一周，李航连续三天反复高烧39度以上，但是为了不影响团队备战进展，他仍然坚持完成固定练习，“每一位选手都是战队中不可或缺的一环，团队的力量来自于相互信任、共同奋斗。”他说到，也做到了。

量的积累终会达到质的飞跃，得益于日常工作的积累，在攻防实战环节，大家按照分工默契配合，开始时，团队迅速扫描发现了赛场中其他目标靶机IP地址，随着时间推移，比赛分数的紧咬让整个氛围变得紧张而焦虑，时间过去多半，但团队的靶机还存在几个未修复的漏洞，大家心情变得急躁失落，但当互相看向彼此，坚定不服输的眼神，让大家立马振作起来，紧密配合、迅速响应，不断攻克靶机漏洞，修复潜在的安全问题，成功扭转了比赛的局面，取得了优异的成绩。这次经历让大家更加深刻地认识到，在网络安全战场上，没有个人英雄主义，只有团队的力量。

重在日常 抓在平常 久久为功行致远

“我很幸运地加入了一个充满活力和机会的部门，在这里，部门给我们提供了许多锻炼的机会，让我们参与到制度修订、项目建设中，在日常工作中积累的实践经验对我们参加本次比赛很有帮助。”选手李航说。

2019年，信息技术部自筹备以来，立足工作实际，全面系统谋划网络安全工作，尤其注重网络安全人才的培养，在日常工作中，始终强化网络安全意识、优化网络安全顶层设计、加大网络基础设施建设、健全完善网络安全管理体系、夯实基础设施安全防护，提升网络安全人员在各项工作中的参与度，不断增强他们的工作实践与对抗能力，提升网络安全综合保障能力。

信息技术部作为河北机场集团网络安全归口管理部门，高度重视网络安全工作，印发了机场集团《网络与信息安全管理规定》《网络与信息安全工作责任制实施细则（试行）》《信息系统管理规定（试行）》《数据资源管理规定（试行）》等网络安全相关管理制度，为机场集团网络安全管理奠定坚实基础。

围绕“运行一张网”，将有线网按照重要等级划分为六域十二区，各网络内综合布线结构清晰、链路清晰，实现了分区分域分级管理。不断完善网络安全防护措施，形成多层次立体化的安全防护体系。安全防护方面，建设了态势感知平台，对互联网出口、内部网络域、后端服务器、前端电脑的态势进行全面管控，实现对网络安全的统一监测及一键处置。同时与网络安全厂商建立了合作机制，通过全网安全运营服务，对网络事件进行实时监测与处置。安全准入方面，部署VPN、上网行为管理、准入系统、堡垒机等安全设备，加强网络准入控制能力，减小安全风险。安全加固方面，增加漏洞扫描设备，及时发现并修复安全漏洞，提升信息系统抗攻击能力。安全审计方面，部署了审计设备，为安全事件的处置与溯源提供依据。建设安全测试平台，具备了模拟真实场景进行攻防演练的环境。

石家庄机场2队在第二届中国民航网络安全职业技能大赛中的成功是对他们不懈努力和专业素养的认可，他们也将在信息技术部发挥各自专业技能，继续为构建机场集团安全可信赖的“云”上净土贡献力量。

（河北机场集团：靳晓燕报道）