●人物簡介
李楊,湖北宜昌供電公司互聯(lián)網(wǎng)部網(wǎng)絡(luò)安全監(jiān)控班班長,中共黨員,先后獲得全國技術(shù)能手、國家電網(wǎng)有限公司技術(shù)能手等榮譽(yù)。
●勞動者說
網(wǎng)絡(luò)信息安全至關(guān)重要,只有不斷學(xué)習(xí)、不斷探索,掌握最前沿的技術(shù)和知識,才能當(dāng)好網(wǎng)絡(luò)信息安全的守護(hù)者。
6月13日,在湖北省宜昌市游客中心碼頭,宜昌供電公司互聯(lián)網(wǎng)部網(wǎng)絡(luò)安全監(jiān)控班班長李楊和同事對岸電設(shè)備信息系統(tǒng)開展新一輪監(jiān)測。他們重點檢查了岸電設(shè)備的水面監(jiān)測和電纜自動收放系統(tǒng),以確保汛期岸電設(shè)備正常運(yùn)行。網(wǎng)絡(luò)安全工作關(guān)系重大。李楊他們的工作就是保障網(wǎng)絡(luò)信息安全,為企業(yè)的信息網(wǎng)絡(luò)構(gòu)筑堅實屏障。
不斷學(xué)習(xí)練就新技能
2008年,李楊從華中科技大學(xué)畢業(yè),入職宜昌供電公司調(diào)度通信中心,從事網(wǎng)絡(luò)信息工作,主要負(fù)責(zé)運(yùn)維各應(yīng)用系統(tǒng)。此后的幾年里,他不斷精進(jìn)業(yè)務(wù),迅速成為調(diào)度通信中心的骨干力量。
2016年,宜昌供電公司成立信息運(yùn)檢二班,主要負(fù)責(zé)網(wǎng)絡(luò)信息安全工作。李楊主動申請加入該班組。
“網(wǎng)絡(luò)安全工作和我所學(xué)的專業(yè)有一定的區(qū)別。我還記得2016年參加國網(wǎng)湖北省電力有限公司網(wǎng)絡(luò)安全競賽,在賽場大腦一片空白,沒有思路,呆呆地坐了半個小時,一個字母都沒敲出來。”回憶起第一次參加網(wǎng)絡(luò)安全競賽的情景,李楊說。
首次參賽失利,讓李楊十分不甘。為了彌補(bǔ)不足,迅速提升專業(yè)水平,李楊找來大量專業(yè)書籍,抓緊時間學(xué)習(xí)。碰到不能理解的知識,他就抄錄在筆記本上,在網(wǎng)絡(luò)上查找解決方法或是請教自己的大學(xué)老師。用這樣的辦法,短短幾年,李楊就抄錄了十多本筆記,技能水平逐漸提升。他說:“網(wǎng)絡(luò)安全專業(yè)的知識技術(shù)更新非常快,基本是以周計,只有不斷地學(xué)習(xí)、不斷地接受新知識,才能不被淘汰。”
就這樣,憑借著認(rèn)真的學(xué)習(xí)態(tài)度和不斷的實踐鍛煉,李楊練就了過硬的專業(yè)技能。2016年到2019年,李楊經(jīng)常被上級單位點名參加各類網(wǎng)絡(luò)安全技能方面的學(xué)習(xí),每年出差集中學(xué)習(xí)培訓(xùn)時間在8個月以上。其間,他還代表國網(wǎng)湖北電力參與各類競賽演習(xí)數(shù)十次,與行業(yè)內(nèi)外的網(wǎng)絡(luò)安全高手切磋。為了贏得比賽、更快獲取知識,李楊白天高強(qiáng)度學(xué)習(xí)理論知識、模擬實操,晚上整理筆記、架設(shè)實驗環(huán)境,提升實操技巧。
這樣的“游學(xué)”加“實踐”的學(xué)習(xí)工作模式,讓李楊的網(wǎng)絡(luò)信息安全技術(shù)進(jìn)步飛速。2017年,李楊與同事組成隊伍,代表國網(wǎng)湖北電力參加國家電網(wǎng)公司網(wǎng)絡(luò)安全攻防總決賽,獲得團(tuán)體第三名。2018年,李楊參加第六屆全國職工職業(yè)技能大賽湖北省選拔賽暨全省網(wǎng)絡(luò)安全管理員職業(yè)技能比賽,獲得全省冠軍,并在全國大賽中獲得個人第十五名。2019年,他代表國家電網(wǎng)公司參加中央企業(yè)網(wǎng)絡(luò)安全技術(shù)大賽,獲得個人二等獎。2021年10月,在第七屆全國職工職業(yè)技能大賽中,李楊所在團(tuán)隊獲得網(wǎng)絡(luò)與信息安全管理員項目的團(tuán)體全國第二名,他本人獲得個人全國第三名。
在實戰(zhàn)中構(gòu)建“網(wǎng)絡(luò)護(hù)盾”
2017年5月,一款網(wǎng)絡(luò)勒索病毒在全球范圍內(nèi)流行。病毒來勢洶洶,傳播力極強(qiáng),如果有一臺電腦被感染,整個企業(yè)網(wǎng)絡(luò)就會癱瘓。李楊迅速判斷出勒索病毒傳播的原理。5月13日,他和同事迅速行動,關(guān)閉高危端口,安裝漏洞補(bǔ)丁,工作到次日3時,完成了宜昌供電公司全部電腦的安全防護(hù)工作。完成工作后,他在辦公室繼續(xù)查閱資料,完善優(yōu)化策略,連續(xù)工作近40個小時,設(shè)置了3套防護(hù)方案,為該公司網(wǎng)絡(luò)建立了保護(hù)屏障。時至今日,宜昌供電公司沒有出現(xiàn)一起勒索病毒中毒情況。
為確保網(wǎng)絡(luò)信息安全,2017年,國網(wǎng)湖北電力組建網(wǎng)絡(luò)安全紅隊,組織網(wǎng)絡(luò)安全技術(shù)測試,開展攻防對抗演練,排查信息通信系統(tǒng)安全隱患。李楊作為紅隊隊員,幾年來參與了“網(wǎng)上國網(wǎng)”APP系統(tǒng)等112套業(yè)務(wù)系統(tǒng)的安全測試工作,累計開展了20余次攻防演練,發(fā)現(xiàn)并修復(fù)2000多個系統(tǒng)及網(wǎng)絡(luò)漏洞。
在隊伍組建初期,由于缺乏相關(guān)軟件平臺,隊員們攻防效率低,演練內(nèi)容單一,實際效果不明顯。“設(shè)計一個網(wǎng)絡(luò)安全攻防框架”的想法在李楊心中扎了根。他發(fā)揮自己在軟件工程方面的專業(yè)特長,編程、運(yùn)行、修改,經(jīng)過上百次反復(fù)實驗,開發(fā)出了全省第一個網(wǎng)絡(luò)安全攻防框架軟件。該軟件為一線網(wǎng)絡(luò)安全工作人員提供了一個“虛擬戰(zhàn)場”,提高了國網(wǎng)湖北電力紅藍(lán)隊網(wǎng)絡(luò)安全對抗工作的效率。
2019年8月,宜昌供電公司成立了“李楊創(chuàng)新工作室”,鼓勵員工向李楊學(xué)習(xí),立足崗位創(chuàng)新創(chuàng)效。
創(chuàng)新實踐守衛(wèi)網(wǎng)絡(luò)安全
6月11日,在“李楊創(chuàng)新工作室”,李楊正和同事在一套名為“岸電靶場”的平臺上模擬實操。這個平臺是宜昌供電公司針對岸電網(wǎng)絡(luò)信息安全專門搭建的,于2021年建成。截至目前,該公司已通過平臺完成仿真實驗100多次,發(fā)現(xiàn)高危漏洞4個。
2019年年初,三峽壩區(qū)岸電實驗區(qū)成功投運(yùn)。“江邊裝個充電寶,船靠宜昌掃一掃”成為游輪??扛劭诘男鹿┠苣J剑峨娭饾u受到往來船只的青睞。與此同時,岸電網(wǎng)絡(luò)信息安全成為一項新課題。
“岸電設(shè)備的復(fù)雜性使岸電信息網(wǎng)絡(luò)存在較多風(fēng)險點。我們?nèi)狈τ行У姆抡媸侄?,無法通過對岸電信息網(wǎng)絡(luò)開展攻防演練發(fā)現(xiàn)信息安全漏洞。而且岸電設(shè)備種類多,大多使用無線通信,被網(wǎng)絡(luò)攻擊的風(fēng)險大。如果設(shè)備失去控制,嚴(yán)重的話會造成岸電系統(tǒng)的損毀。”李楊介紹。
為更好應(yīng)對岸電系統(tǒng)的網(wǎng)絡(luò)信息風(fēng)險,在國網(wǎng)湖北電力的支持下,李楊和同事搭建了岸電工控系統(tǒng)仿真平臺——“岸電靶場”。該平臺可以模擬應(yīng)用信息系統(tǒng)綜合管控、用電信息采集、供電電纜收放、云網(wǎng)接入等功能,通過結(jié)合自主研發(fā)的安全工具、仿真電網(wǎng)應(yīng)用協(xié)議等,開展模擬滲透攻擊和防御。不僅如此,需要新增岸電設(shè)備時,網(wǎng)絡(luò)技術(shù)人員還可以有針對性地在平臺進(jìn)行仿真實驗,模擬網(wǎng)絡(luò)安全攻擊,尋找設(shè)備潛在網(wǎng)絡(luò)安全弱點及突破口,驗證新增岸電設(shè)施的安全性,確認(rèn)合格后再接入岸電生產(chǎn)環(huán)境,確保上線設(shè)施安全可靠。
多年來,李楊基于實際工作創(chuàng)新實踐,還發(fā)明了“一個信息機(jī)房多功能推車”等成果。截至目前,李楊已在國家級、省部級期刊上發(fā)表4篇論文,3項研究成果獲得國家專利授權(quán)。(李治飛 韓易娜)
評論