“不幸”的是，我的論文沒被CHIMA看上。

“萬幸”的是，我和另外一名同事被主任安排去參加首屆“中國醫院網絡安全攻防大賽”。

我清晰地記得，6月16日中午正在吃午飯，突然發現自己微信多了一個群——“戰狼突擊隊”，主任要求我和兩名隊友迅速組隊備戰，代表中心參加CHIMA 2019中國醫院網絡安全攻防大賽。如此重任，壓力山大，午飯也食之無味了，由于對攻防大賽的規則、內容和形式都一無所知，可謂是一頭霧水。

主任告訴我們，我們此行主要是去學習和培訓的，心里不要有負擔（現在回想起來，他當時一定是怕我們棄賽了，騙我們才這么說的）。既然沒有退路，只有努力向前。我安慰自己，也許其它醫院信息科參賽人員應該水平也差不多的，大家都是“小白”不用怕。

我們開始尋找各種比賽資源進行賽前準備，向安全公司的工程師討教，從了解比賽規則，再到答題的內容與方式，我們艱難起步了。

剛開始接觸CTF奪旗時我還鬧了個笑話，我按照隊友的要求在練習平臺上注冊登錄后，隨便點了一道Web題，頁面顯示“Please login！”，我就又登錄了一遍，還是“Please login！”于是我問隊友：“我已經注冊了啊？怎么登錄不進去？” 他哭笑不得地告訴我：“這，這就是題目……”我的學習就從這第一次“丟人”的提問開始了。下載視頻，看別人解題的思路與過程，下載相關工具學習使用，學學習，“主任我恨你”。

期間我主要學習了密碼學（運用多種工具，如ASCII對照，古典密碼，凱撒密碼，柵欄密碼，BASE64，莫斯解密等等對各類變形加密的符號文字等進行解密，提交答案），WEB題（運用多種工具，設置本地代理抓包、改包，找出Web漏洞，如注入，XSS，文件包含等），安全雜項（流量分析，電子取證，人肉搜索，數據分析等），逆向工程（要求使用OD進行反編譯，設置斷點程序破解），隱寫術（題目的flag會隱藏到圖片、視頻、音頻等各類數據載體中，要求選手獲取提交）等等內容，天天腦袋里都被這些玩意填充著。

6月25日，攻防大賽會務組組建了微信群，通知了各位參賽選手比賽的流程。7月4日廈門集訓一天，7月6日上午決賽分三個階段：20分鐘基礎知識賽（50道題），50分鐘CTF奪旗（5道題）60分鐘攻防混戰（前20分鐘windows靶機安全加固，后40分鐘攻防混戰）。由于主辦方明確告知沒有參考題庫，只好自己把相關的安全知識刷了一遍，同時邀請安全工程師過來對我們進行windows安全加固的培訓，主要包括修改端口號，做服務器ipsec安全策略，注冊表的修改，隱藏用戶的刪除，webshell的查殺，防火墻的開啟與設置，準備各類補丁包等等。但是，由于前期并不知攻防混戰里靶機會改為Linux，我們在對linux靶機的防守上準備不足。

此次共有23家醫院隊伍參加決賽，看來敢于在攻防大賽亮劍，每家醫院的實力自然都是“響當當的”。賽前我的心情就像來廈門的飛機遇上了強氣流——忐忑不安，上下顛簸。不管了，閉著眼睛上吧，我心中暗想。

7月6日早上8:40比賽正式開始

第一輪線上答題，每人抽到的題目也不同，主要涉及安全運維，法律法規，linux等，這是我的強項，加上前期大量的知識學習，這些題目對我們并不構成障礙，成績還算不錯，排名第四，這成績也讓我稍微穩定了情緒。

第二輪CTF奪旗，在五道題中我們隊解出四道，排名依然是第四。我笑了，看來任務超質量完成了。

第三輪攻防混戰，前兩輪進展順利也讓我們越來越自信，比賽愉快的進行中。前20分鐘為win7加固，so easy ，這比我們想象的簡單多了。

弱口令修改完畢；隱藏賬戶刪除完畢；勒索病毒補丁修補完畢；穩拿200分。

正當我樂觀地認為可以保二爭一的時候，現實馬上就啪啪打臉了。

賽場風云突變，后40分鐘攻防混戰靶機變為linux（主辦方提供一臺用于生成flag的服務器，只要訪問這個服務器，就會得到一個flag字符串，我們需要找到對方靶機的漏洞，并在對方靶機上執行訪問生成flag服務器的命令curl，在比賽平臺上提交flag）。

由于我和隊友賽前對linux的操作準備不充分，一下就蒙了，手忙腳亂了，團隊分工亂了，各種混亂出現。加之我們急于求成，忽略了修改靶機密碼和安全加固這個基礎工作，眼見著我們被其它隊一次次攻破，眼前滿是小星星，卻看不清屏幕。比賽結束，丟16分，排名16位，此輪下來，我整個心都 “涼涼”了。

還好，最后三輪總成績我隊排在第七，獲得了三等獎（一等獎一名，二等獎三名，三等獎六名），雖然有些遺憾，但能得獎還是很開心的。尤其是頒獎時，我們主任親自給我們隊頒獎，他傻樂的樣子，比我們還開心。

1.開眼界，長見識。這次參賽選手中有很多信息安全學專業的佼佼者，信息安全學是一門很廣很深的學科，其課程開設除了計算機專業的基礎課程，他們還專門設置了密碼學原理，集合與圖論，編碼理論，信息論基礎，信息安全體系結構，代數與邏輯等，也就是說，比賽里每一道題也許就是他們的一門課程。從專業知識體系架構上講，我們作為日常工作里的安全運維管理者與專業選手們的差距是很大的，他們在面對CTF安全問題時，思路非常開闊，解決問題的方法也稱得上腦洞大開，反應迅速，操作嫻熟，一道題目可能會用十幾種思路，十幾種工具。有些隊友操作電腦完全不用鼠標，全鍵盤操作，若干個界面瞬間切換，像在變魔法。他眼花繚亂的鍵盤手速堪比劉謙的魔術手。嫻熟的背后是日積月累的功底，讓人佩服，網絡攻防大賽 確實是比速度比智商比能力的高水平競賽。

2.養成學習品質，提升工作技能。在整個參會學習的這幾天，講座、比賽都安排得非常緊湊，每位專家的精彩授課就像發電機一樣，將能量源源不斷填充進聽者的大腦，帶給大家滿滿的獲得感和啟迪感。

在7月4日的網絡安全拓導課上，公安部信息安全等保評估中心的畢主任指出：網絡空間是新的主權疆土，網絡信息戰已進入了實質性威脅的階段。他主要從政策上解讀了等保2.0 的來源，主要工作，管理策略和內涵上的變化（具體內容可上網查詢）。上海市衛生健康信息中心謝主任主要介紹了醫院該怎么過三級等保，他提出了相關要求：三同步（同步規劃，同步建設，同步執行），四確定（何人、何時、何地，何事），五步走（等保備案、自查自糾，合理防范，安全監管，迭代優化），六防范（網絡防病毒，系統防攻擊，服務防中斷，頁面防篡改，數據防泄漏，信息防插播）。鄭州人民醫院信息化建設與研發部張主任主要講了安全運營中心的建設。這位女主任雖為臨床背景，但在工作業務的梳理和思考上更為用心，她提出的安全策略知識庫的概念，為我們后續安全工作提供了好的思路和方法。佛山市婦幼保健院的馬主任講解的安全應急演練給我印象較深，純手工流程演練辦卡、掛號、分診、醫生叫病人、收費、發藥、輸液、抽血、檢驗、檢查…不僅傳授了應急預案的具體寫法，更從新的角度凸顯了信息系統的重要性。

3.增進團隊協作意識，改進工作方法。賽后，我不僅深感到團隊凝聚力帶來的榮譽感，更意識到無論是團隊比賽還是團隊工作，分工配合是最重要的，每個人都是其中的一環，一環扣一環，保持良好的責任感，不推諉不懶散，是一個團隊前進的動力。各路高手也通過這種方式啟示我們的安全運維工作遇到問題要打開思路，改進方法，不鉆牛角尖，發揮主觀能動性，在與第三方技術合作的時候，我們要多想，多問，多學，知其然更要知其所以然，才會多得。

CHIMA 2019大會已落下帷幕，我在回程的飛機上，置身藍天，俯瞰碧海，醫療網絡環境表面看上去也是“海水無風時，波濤安悠悠”， 其實在海的深處早已如攻防大賽般暗潮洶涌。想起國家衛生健康委醫政醫管局副局長焦雅輝的發言，她著重強調了“安全”，不僅是醫療業務安全，也包括醫院的網絡安全，特別是很可能被忽略的醫療數據安全。作為醫療網絡安全的守護者，我們需要整體提升網絡安全的意識和水平，推動醫療信息化的穩步前進，只有時刻準備著，方才“乘風破浪會有時，直掛云帆濟滄海”！

作者單位：陸軍特色醫學中心信息科