近日，我校网络空间安全学院1名指导教师和5名学生队员组建队伍代表广东省参加全国教育系统2020年网络安全攻防演习，在全国省份中进入十强，分数为22220分。作为普通参赛院校，与全国十大“一流网络空间安全学院”等参赛队伍同台竞技，总分排名第4(前3名分别为：上海交通大学、清华大学、战略支援部队信息工程大学)，为广东省教育系统争得了荣誉。

为切实提升全国教育系统网络安全保障能力，教育部于2020年5月至6月组织开展了全国教育系统2020年网络安全攻防演习(科教技司【2020】102号文件)，参与该项学习工作的为各省、自治区、直辖市教育厅(教委)，新疆生产建设兵团教育局，有关高校，中央电教馆、考试中心、中国教育和科研计算机网网络中心等。

为响应教育部号召，6月5日广东省教育厅向暨南大学下达《广东省教育厅关于组队参加教育部2020年网络安全攻防演习工作的函》,函中提到，经咨询有关机构，参照今年网络安全比赛成绩，特遴选我校网络空间安全学院组建攻击队伍，作为唯一高校代表广东省参加演习。

收到工作函后，分管校领导翁健副校长高度重视，亲自指导开展了动员会议、组织选拔、资源保障和演习实训等工作，并在网络空间安全学院选拔1名指导教师和5名学生队员代表广东省攻击队伍参加演习。

本次攻防演习共分为准备阶段、实施阶段和总结阶段，历时一个月。在翁健副校长的指导和支持下，网络与教育技术中心张焕明主任、网络空间安全学院魏林锋老师、广东省教育厅网络安全部胡箐主任、信息数据部杨华生主任及教育厅相关防守队伍充分沟通，开展了演习队伍的角色分工、演习队伍三次线上技术培训，特别协调中国互联网信息中心CNNIC和奇安信集团开展了线上攻击战法培训和实战经验交流会，制定了严密的网络安全攻防演练攻击工作方案及计划。

在最终的演习比赛中，由我校师生组成的代表队攻破了6个省份的全国教师信息管理系统并获得最高管理员权限。为广东省防守成绩排全国第3作出了重要贡献。在本次比赛中，我校参赛队员的主要贡献为：发现全国教师信息管理系统逻辑设计漏洞，攻破并获得该系统各个省份的最高权限，主要是供应链的开发商安全部署和代码设计存在逻辑缺陷，导致任意认证单点登录。

6月29日，教育部在网上举行了全国教育系统2020年网络安全攻防演习技术交流会，广东省作为全国十强的攻防队伍在交流会上进行了发言，并特别邀请我校在会上分享了网络空间安全学院的组织情况和攻击队伍的战法等。会上，我校的汇报受到了教育部领导的表扬。

据悉，教育部拟于7月中旬召开全国教育系统2020年网络安全攻防演习工作总结和表彰大会，届时广东省教育厅将公开表扬我校取得的优异成绩。

(网络空间安全学院)