“密切關(guān)注這個(gè)IP地址����,加快鎖定數(shù)據(jù)源所在方位,進(jìn)行代碼檢測(cè)���,查看是否屬于高危漏洞攻擊……”在國網(wǎng)河北電科院信息安全實(shí)驗(yàn)室�����,一位身著藍(lán)色工作服的年輕人雙眼緊盯顯示屏�,不停與同事溝通進(jìn)展�����,手指熟練地在鍵盤上飛舞���,一條條代碼和指令在光標(biāo)的閃動(dòng)下翻滾。
這個(gè)年輕人名叫常杰���,今年32歲��,是國網(wǎng)河北電科院網(wǎng)絡(luò)與信息安全管理員�����,從事網(wǎng)絡(luò)安全工作已有10年了��。10年來�����,他跑現(xiàn)場(chǎng)�、鉆機(jī)房、查木馬��、挖漏洞����、報(bào)隱患,憑借扎實(shí)過硬的技術(shù)和“快��、準(zhǔn)�����、狠”的網(wǎng)絡(luò)問題應(yīng)急處理能力,成為守護(hù)電網(wǎng)信息安全的“科技尖兵”��,先后榮獲河北省五一勞動(dòng)獎(jiǎng)?wù)?���,并被授予河北省技術(shù)能手、2022年河北大工匠等稱號(hào)��。
一
在成為河北電力網(wǎng)絡(luò)安全技術(shù)帶頭人之前���,常杰也曾是一名網(wǎng)絡(luò)安全“小白”�����。
2012年�����,常杰從北京化工大學(xué)信息與計(jì)算科學(xué)專業(yè)畢業(yè)���,進(jìn)入國網(wǎng)河北省電力有限公司工作?��!半m然在學(xué)校時(shí)專業(yè)成績(jī)不錯(cuò)�,但剛工作時(shí)一應(yīng)用到實(shí)踐中還是對(duì)很多問題一知半解���,尤其是對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)并不清晰��?����!?/p>
常杰在開展服務(wù)器故障排查
2014年�����,公司組織開展了某系統(tǒng)首發(fā)漏洞測(cè)試��,一個(gè)接一個(gè)的難題擺在了常杰面前���,許多知識(shí)更是他從未接觸過的內(nèi)容?���!拔疫@個(gè)人有個(gè)特點(diǎn),越是難���,我越想攻克它�。”那段時(shí)間�����,常杰充分利用單位與國內(nèi)知名互聯(lián)網(wǎng)安全公司合作的便利條件�,上班期間抓住一切機(jī)會(huì)向?qū)<艺?qǐng)教漏洞形成原因;下班后��,購買大量書籍�,自學(xué)了java、php等語言程序設(shè)計(jì)�����,詳細(xì)研究相應(yīng)程序在何種情況下會(huì)觸發(fā)漏洞……
在此后日復(fù)一日的工作中���,他不斷學(xué)習(xí)�����,打磨自己���,努力提升業(yè)務(wù)技能�,經(jīng)常是學(xué)到最晚���、練到最后����,迅速成長為河北電力網(wǎng)絡(luò)安全隊(duì)伍的技術(shù)骨干�����。2021年9月15日���,在2021年河北省職工職業(yè)技能大賽中,常杰從16家參賽單位的80名選手中脫穎而出�����,斬獲網(wǎng)絡(luò)與信息安全管理員個(gè)人第一名��?���!皩?shí)際上,這已經(jīng)是我第三次參加全省決賽了�。2018年����,我沒能拿到名次���;2020年獲得了全省第二名��;2021年才終于奪冠成功��!”說起3次參加省職工職業(yè)技能大賽的經(jīng)歷�,常杰仍難掩激動(dòng)�。
面對(duì)前兩次并不盡如人意的結(jié)果,常杰絲毫沒有氣餒����,他吸取前兩次的經(jīng)驗(yàn),不斷補(bǔ)足自己的短板�,重點(diǎn)磨煉自己網(wǎng)絡(luò)漏洞和隱患發(fā)現(xiàn)能力、在應(yīng)急取證中找尋黑客攻擊痕跡和線索的能力��,進(jìn)行有針對(duì)性的備賽工作�,最終成功獲得省級(jí)大賽第一名,并代表河北省參加第七屆全國職工職業(yè)技能大賽��,獲得全國第七名�,創(chuàng)造了河北省網(wǎng)絡(luò)安全工種的歷史最好成績(jī)��。
二
今年2月4日��,舉世矚目的北京冬奧會(huì)開幕���。賽場(chǎng)外,常杰堅(jiān)守在國網(wǎng)北京電力應(yīng)急指揮中心�����,全力保障北京賽區(qū)電力系統(tǒng)網(wǎng)絡(luò)安全��。
“能服務(wù)冬奧會(huì)���,是我個(gè)人職業(yè)生涯中一次難得的機(jī)會(huì)?�!痹诘弥窘拥奖k娙蝿?wù)后����,常杰主動(dòng)請(qǐng)纓,前往北京賽區(qū)參與電力系統(tǒng)網(wǎng)絡(luò)安全保障工作��,主要負(fù)責(zé)常態(tài)化監(jiān)測(cè)預(yù)警����,進(jìn)行威脅情報(bào)收集��。
在21天的保障期內(nèi)��,常杰每天面對(duì)海量的數(shù)據(jù)�����、大量的告警��,不敢有絲毫懈怠�����。他積極組織監(jiān)測(cè)預(yù)警人員���、應(yīng)急處置人員、溯源分析人員協(xié)同聯(lián)動(dòng)�,并有針對(duì)性地開展網(wǎng)絡(luò)攻擊分級(jí)、分類和研判����,快速篩查出各類異常行為。
檢測(cè)到攻擊行為后�,常杰迅速發(fā)出指令:“逐個(gè)流量�、逐條語句�����、逐個(gè)日志研究”“正向推理不行就反向分析”“站在攻擊者的視角審判每一個(gè)可以入侵的點(diǎn)”……直到成功定位到攻擊方使用的社交賬號(hào)�,并溯源出該黑客組織的畫像。
除此之外�����,常杰還負(fù)責(zé)組織專家組成員收集與冬奧供電相關(guān)的網(wǎng)絡(luò)安全信息��,通過系統(tǒng)分析�、人工核查等方式���,將具有價(jià)值的信息甄別出來����,第一時(shí)間同步給重保單位��,消除風(fēng)險(xiǎn)��,防患于未然���。
“當(dāng)時(shí)��,每天駐場(chǎng)時(shí)間都在12個(gè)小時(shí)以上���,協(xié)助攔截了6萬余次各類網(wǎng)絡(luò)攻擊�,也算是為冬奧會(huì)的成功舉辦貢獻(xiàn)了自己的微薄力量�����?���!背=苷f。
“因?yàn)闊釔?�,所以可以不?jì)報(bào)酬和付出��?��!边@些年�����,常杰先后參與了各類網(wǎng)絡(luò)安全保障工作30余次�����,及時(shí)發(fā)現(xiàn)�����、處置了多項(xiàng)網(wǎng)絡(luò)安全難題��,積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)���,練就了過硬的網(wǎng)絡(luò)攻防技術(shù)����,還憑借精湛的攻防技術(shù)入選國家電網(wǎng)公司網(wǎng)絡(luò)安全尖兵部隊(duì)�,多次收到表揚(yáng)信、感謝信����。
三
7天的時(shí)間可以做些什么����?“可以基本學(xué)懂一門技術(shù)語言!”這是常杰的答案。
面對(duì)最新的Hadoop大數(shù)據(jù)系統(tǒng)�,檢測(cè)效率低、人工檢測(cè)難成為最大的瓶頸����。為此,常杰帶領(lǐng)團(tuán)隊(duì)人員從零開始���,自學(xué)Python語言和模型設(shè)計(jì)�。
常杰為同事講解網(wǎng)絡(luò)安全攻防對(duì)抗技巧
數(shù)據(jù)類型���、字符串����、函數(shù)調(diào)用��、爬蟲……枯燥無味的文字����、晦澀難懂的語言,讓常杰和同事時(shí)不時(shí)皺起眉頭���。特別是在數(shù)據(jù)分析和數(shù)據(jù)處理技術(shù)中����,一次報(bào)錯(cuò)就要推倒重來。反復(fù)修改�、不斷測(cè)試,許多同事都有了放棄的念頭����。而常杰卻始終如一,還鼓勵(lì)大家:“我們可以多想想實(shí)驗(yàn)室中其他檢測(cè)工具的運(yùn)行邏輯����,說不定可以舉一反三?����!?/p>
在常杰的帶領(lǐng)下�,短短7天時(shí)間,團(tuán)隊(duì)一舉完成了非結(jié)構(gòu)化數(shù)據(jù)庫安全檢測(cè)工具和Hadoop漏洞檢測(cè)工具的研發(fā)�,實(shí)現(xiàn)了非結(jié)構(gòu)化數(shù)據(jù)庫和Hadoop大數(shù)據(jù)平臺(tái)的信息收集與自動(dòng)檢測(cè)?��!斑@一成果是國內(nèi)首創(chuàng),榮獲了國網(wǎng)河北省電力公司職工技術(shù)創(chuàng)新二等獎(jiǎng)���,現(xiàn)在已經(jīng)廣泛應(yīng)用在了電力系統(tǒng)內(nèi)的實(shí)驗(yàn)室檢測(cè)和各類安全檢查中����。”常杰驕傲地說�。
近年來,常杰不斷挖掘“大�、云、物�、移、智�、鏈”背后的潛力,進(jìn)行基于區(qū)塊鏈應(yīng)用模式的可信身份認(rèn)證關(guān)鍵技術(shù)研究和物聯(lián)網(wǎng)固件安全檢測(cè)技術(shù)研究�����,研發(fā)基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘系統(tǒng)�����,開展互聯(lián)網(wǎng)未知網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù)研究等���,取得論文���、發(fā)明專利�����、技術(shù)標(biāo)準(zhǔn)等知識(shí)產(chǎn)權(quán)40項(xiàng)��。
在網(wǎng)絡(luò)安全這個(gè)沒有硝煙的戰(zhàn)場(chǎng)上����,常杰深知僅僅依靠自己的力量是遠(yuǎn)遠(yuǎn)不夠的���。為此�,他協(xié)助河北電力組建了一支覆蓋各單位的“網(wǎng)絡(luò)安全紅隊(duì)”�����,為公司培養(yǎng)了大量網(wǎng)絡(luò)安全人才��,共同筑起了河北電力系統(tǒng)網(wǎng)絡(luò)安全的“防火墻”����。作者:齊錦濤
編輯:田利新
冀公網(wǎng)安備13070202002158號(hào)