要聞    |    城市遠洋    |      原創      |      視界      |    直觀中國    |    老外在河北    |    熱點專題     |     相約冰雪    
電網信息安全的“紅色護衛”
2022-09-06 15:44:12來源: 河北共産黨員網編輯: 李雨馨責編: 馮薇薇

  原標題:【奮鬥者 正青春】電網信息安全的“紅色護衛”

  “密切關注這個IP地址,加快鎖定數據源所在方位,進行代碼檢測,查看是否屬於高危漏洞攻擊……”在國網河北電科院信息安全實驗室,一位身著藍色工作服的年輕人雙眼緊盯顯示屏,不停與同事溝通進展,手指熟練地在鍵盤上飛舞,一條條代碼和指令在游標的閃動下翻滾。

  這個年輕人名叫常傑,今年32歲,是國網河北電科院網絡與信息安全管理員,從事網絡安全工作已有10年了。10年來,他跑現場、鑽機房、查木馬、挖漏洞、報隱患,憑藉紮實過硬的技術和“快、準、狠”的網絡問題應急處理能力,成為守護電網信息安全的“科技尖兵”,先後榮獲河北省五一勞動獎章,並被授予河北省技術能手、2022年河北大工匠等稱號。

  一

  在成為河北電力網絡安全技術帶頭人之前,常傑也曾是一名網絡安全“小白”。

  2012年,常傑從北京化工大學信息與計算科學專業畢業,進入國網河北省電力有限公司工作。“雖然在學校時專業成績不錯,但剛工作時一應用到實踐中還是對很多問題一知半解,尤其是對網絡安全的認識並不清晰。”

電網信息安全的“紅色護衛”_fororder_14

常傑在開展伺服器故障排查

  2014年,公司組織開展了某系統首發漏洞測試,一個接一個的難題擺在了常傑面前,許多知識更是他從未接觸過的內容。“我這個人有個特點,越是難,我越想攻克它。”那段時間,常傑充分利用單位與國內知名互聯網安全公司合作的便利條件,上班期間抓住一切機會向專家請教漏洞形成原因;下班後,購買大量書籍,自學了java、php等語言程式設計,詳細研究相應程式在何種情況下會觸發漏洞……

  在此後日復一日的工作中,他不斷學習,打磨自己,努力提升業務技能,經常是學到最晚、練到最後,迅速成長為河北電力網絡安全隊伍的技術骨幹。2021年9月15日,在2021年河北省職工職業技能大賽中,常傑從16家參賽單位的80名選手中脫穎而出,斬獲網絡與信息安全管理員個人第一名。“實際上,這已經是我第三次參加全省決賽了。2018年,我沒能拿到名次;2020年獲得了全省第二名;2021年才終於奪冠成功!”説起3次參加省職工職業技能大賽的經歷,常傑仍難掩激動。

  面對前兩次並不盡如人意的結果,常傑絲毫沒有氣餒,他吸取前兩次的經驗,不斷補足自己的短板,重點磨煉自己網絡漏洞和隱患發現能力、在應急取證中找尋駭客攻擊痕跡和線索的能力,進行有針對性的備賽工作,最終成功獲得省級大賽第一名,並代表河北省參加第七屆全國職工職業技能大賽,獲得全國第七名,創造了河北省網絡安全工種的歷史最好成績。

  二

  2022年2月4日,舉世矚目的北京冬奧會開幕。賽場外,常傑堅守在國網北京電力應急指揮中心,全力保障北京賽區電力系統網絡安全。

  “能服務冬奧會,是我個人職業生涯中一次難得的機會。”在得知公司接到保電任務後,常傑主動請纓,前往北京賽區參與電力系統網絡安全保障工作,主要負責常態化監測預警,進行威脅情報收集。

  在21天的保障期內,常傑每天面對海量的數據、大量的告警,不敢有絲毫懈怠。他積極組織監測預警人員、應急處置人員、溯源分析人員協同聯動,並有針對性地開展網絡攻擊分級、分類和研判,快速篩查出各類異常行為。

  檢測到攻擊行為後,常傑迅速發出指令:“逐個流量、逐條語句、逐個日誌研究”“正向推理不行就反向分析”“站在攻擊者的視角審判每一個可以入侵的點”……直到成功定位到攻擊方使用的社交賬號,並溯源出該駭客組織的畫像。

  除此之外,常傑還負責組織專家組成員收集與冬奧供電相關的網絡安全信息,通過系統分析、人工核查等方式,將具有價值的信息甄別出來,第一時間同步給重保單位,消除風險,防患于未然。

  “當時,每天駐場時間都在12個小時以上,協助攔截了6萬餘次各類網絡攻擊,也算是為冬奧會的成功舉辦貢獻了自己的微薄力量。”常傑説。

  “因為熱愛,所以可以不計報酬和付出。”這些年,常傑先後參與了各類網絡安全保障工作30余次,及時發現、處置了多項網絡安全難題,積累了豐富的實戰經驗,練就了過硬的網絡攻防技術,還憑藉精湛的攻防技術入選國家電網公司網絡安全尖兵部隊,多次收到表揚信、感謝信。

  三

  7天的時間可以做些什麼?“可以基本學懂一門技術語言!”這是常傑的答案。

  面對最新的Hadoop大數據系統,檢測效率低、人工檢測難成為最大的瓶頸。為此,常傑帶領團隊人員從零開始,自學Python語言和模型設計。

電網信息安全的“紅色護衛”_fororder_15

常傑為同事講解網絡安全攻防對抗技巧

  數據類型、字符串、函數調用、爬蟲……枯燥無味的文字、晦澀難懂的語言,讓常傑和同事時不時皺起眉頭。特別是在數據分析和數據處理技術中,一次報錯就要推倒重來。反復修改、不斷測試,許多同事都有了放棄的念頭。而常傑卻始終如一,還鼓勵大家:“我們可以多想想實驗室中其他檢測工具的運行邏輯,説不定可以舉一反三。”

  在常傑的帶領下,短短7天時間,團隊一舉完成了非結構化數據庫安全檢測工具和Hadoop漏洞檢測工具的研發,實現了非結構化數據庫和Hadoop大數據平臺的信息收集與自動檢測。“這一成果是國內首創,榮獲了國網河北省電力公司職工技術創新二等獎,現在已經廣泛應用在了電力系統內的實驗室檢測和各類安全檢查中。”常傑驕傲地説。

  近年來,常傑不斷挖掘“大、雲、物、移、智、鏈”背後的潛力,進行基於區塊鏈應用模式的可信身份認證關鍵技術研究和物聯網固件安全檢測技術研究,研發基於人工智能的網絡安全漏洞挖掘系統,開展互聯網未知網絡資産探測技術研究等,取得論文、發明專利、技術標準等知識産權40項。

  在網絡安全這個沒有硝煙的戰場上,常傑深知僅僅依靠自己的力量是遠遠不夠的。為此,他協助河北電力組建了一支覆蓋各單位的“網絡安全紅隊”,為公司培養了大量網絡安全人才,共同築起了河北電力系統網絡安全的“防火牆”。

國際在線版權與信息産品內容銷售的聲明

1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。

2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。

已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息産品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此産生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。