朱宏宇，國網(wǎng)湖南省電力有限公司信息通信分公司數(shù)據(jù)運營中心數(shù)字化產(chǎn)品孵化專責。她牽頭承擔的工信部項目“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢感知平臺項目”對電力行業(yè)的態(tài)勢感知分析體系構建有重要示范作用;牽頭建立的國內(nèi)首家電力調度控制網(wǎng)絡安防實物仿真實驗室為工控網(wǎng)絡安全領域關鍵技術攻關、設備上線安全測試等提供了良好平臺。朱宏宇曾獲國家電網(wǎng)有限公司青年五四獎章、湖湘電力工匠等榮譽。她牽頭研發(fā)的相關成果獲省部級及以上科技獎8項。

　　“大家要充分測試管控系統(tǒng)對各類接入設備的兼容性，注意調度主站能否實時收到設備接入請求。”國網(wǎng)湖南省電力有限公司信息通信分公司數(shù)據(jù)運營中心數(shù)字化產(chǎn)品孵化專責朱宏宇對同事說。6月10日，朱宏宇和同事在株洲220千伏成家變電站試點部署了設備接口安全管控系統(tǒng)。該系統(tǒng)接入后，可幫助變電站實現(xiàn)USB設備的精準防護。

　　朱宏宇堅持“把科研做在生產(chǎn)一線”，從常規(guī)的網(wǎng)絡安全技術監(jiān)督工作入手，帶領團隊先后研發(fā)出9款網(wǎng)絡安全系列防護裝備，相關核心技術成果獲國家電網(wǎng)有限公司科技進步獎一等獎、中電聯(lián)電力創(chuàng)新獎一等獎、全國職工優(yōu)秀技術創(chuàng)新成果獎等。

　　錘煉本領，在實戰(zhàn)中快速成長

　　2016年，剛從北京郵電大學通信工程專業(yè)畢業(yè)的朱宏宇成為湖南電力科學研究院網(wǎng)絡安全技術隊伍中的一員。對于在大學期間沒有接受過系統(tǒng)訓練的朱宏宇來說，做好電網(wǎng)網(wǎng)絡安全工作是個不小的挑戰(zhàn)。她意識到，每一份技術資料、每一次培訓、每一次實戰(zhàn)練兵都是不可多得的提升機會。

　　為快速提升專業(yè)能力，朱宏宇潛心學習技術知識，短短兩個月就學完了別人用一年才能學完的內(nèi)容。工作之余，朱宏宇經(jīng)常泡在機房開展安全隱患排查等基礎實操作業(yè)，并編制了包含網(wǎng)絡邊界安全、應用安全等方面內(nèi)容的網(wǎng)絡安全風險評估作業(yè)指導書。該指導書現(xiàn)在成為同事們開展風險評估工作時經(jīng)常翻閱的工具手冊。

　　憑借扎實的技術功底，2017年1月，剛入職半年的朱宏宇就在國網(wǎng)湖南電力營銷專業(yè)14類終端的網(wǎng)絡安全專項督查工作中發(fā)現(xiàn)并修補了營業(yè)廳自助交費終端沙盒逃逸等26項漏洞，防范了以營銷終端為網(wǎng)絡攻擊入口的安全事件。

　　隨后，朱宏宇又開始研究電力控制業(yè)務的安全技術支撐。這項工作專業(yè)跨度大，不僅需要豐富的網(wǎng)絡安全知識，更需要對調度自動化、繼電保護等專業(yè)的深入理解。初入變電站和發(fā)電廠，面對繼電保護機房中各類陌生的設備和復雜的通信接線，朱宏宇主動向負責設備運維的老師傅們請教。每去一處現(xiàn)場，她都會記下草圖和筆記。2018年，公安部組織的全國網(wǎng)絡安全攻防實戰(zhàn)演習成了朱宏宇檢驗學習成果的機會。演習備戰(zhàn)階段，國網(wǎng)湖南電力組織了針對控制業(yè)務的實景攻防演練。朱宏宇從一座變電站接入滲透工具，開展模擬攻擊滲透，成功繞過層層網(wǎng)絡防護設備，抵達調度控制主站，并從中總結出增強網(wǎng)絡安全檢測、監(jiān)測、防護的體系化建議，助力國網(wǎng)湖南電力實現(xiàn)護網(wǎng)演習零失分。

　　迎難而上，在工作中勇挑重擔

　　同事評價朱宏宇：“她好似永遠不知疲倦。”作為一名網(wǎng)絡安全領域的青年技術員，朱宏宇奮戰(zhàn)在網(wǎng)絡安全一線。她認為，任何一個看似微小的網(wǎng)絡安全隱患都可能成為惡意攻擊的入口。

　　2020年，朱宏宇調至國網(wǎng)湖南電力信通公司，從事網(wǎng)絡安全技術工作。當年，國網(wǎng)湖南電力為提升網(wǎng)絡安全風險驗證能力，決定建設調度控制專業(yè)安全仿真實驗環(huán)境。當時，在國家電網(wǎng)公司范圍內(nèi)沒有類似的建設案例。由于熟練掌握現(xiàn)場各類網(wǎng)絡安全設備的調試技術，國網(wǎng)湖南電力調度控制中心選定朱宏宇牽頭承擔這項建設任務。朱宏宇從電網(wǎng)關鍵網(wǎng)絡安全風險場景和一線人員的需求出發(fā)，設計了覆蓋調度主站、變電站、新能源電廠等多個場景的仿真環(huán)境。半年時間里，她帶領團隊完成了256套實物仿真設備和8套軟件仿真系統(tǒng)的調試，在該環(huán)境中成功搭建了電力系統(tǒng)6種網(wǎng)絡攻防場景。仿真環(huán)境的全面開放共享支撐國網(wǎng)湖南電力調度控制中心完成了縱向測配平臺、惡意代碼防范系統(tǒng)等測試，為該公司網(wǎng)絡安全方向的科技創(chuàng)新提供了技術研究和攻防演練的平臺。

　　為防范新能源電廠安全風險，國家能源局湖南監(jiān)管辦公室定期組織網(wǎng)絡安全隱患排查專項工作。2018年，現(xiàn)場隱患排查經(jīng)驗豐富的朱宏宇順利入選隱患排查專家組。多年來，她的足跡遍布三湘四水，共協(xié)助基層班組及時發(fā)現(xiàn)并消除各類網(wǎng)絡安全隱患2100余項，降低了電力網(wǎng)絡安全事件發(fā)生的概率。

　　潛心鉆研，創(chuàng)新解決實際問題

　　在高質量完成生產(chǎn)工作任務之外，朱宏宇想得最多的就是如何用技術手段提升電力網(wǎng)絡安全防護水平。

　　網(wǎng)絡違規(guī)跨區(qū)連接漏洞直接威脅電力控制系統(tǒng)安全。以往，排查這類隱患主要依靠人工檢查網(wǎng)絡拓撲連接是否合規(guī)，效率低，且易遺漏。2018年，朱宏宇決心突破網(wǎng)絡違規(guī)跨區(qū)連接漏洞的自動化排查這一技術難題。

　　采集分析數(shù)據(jù)，深入各個風電場、火電廠，歷時兩年的技術攻關，朱宏宇終于找到了網(wǎng)絡違規(guī)跨區(qū)連接漏洞的線索，實現(xiàn)痕跡的自動抓取，并研發(fā)出電力工控系統(tǒng)網(wǎng)絡邊界隱患檢測工具，實現(xiàn)了排查方式從手動向自動的轉變，將隱患排查時間從一周縮短至幾小時。一線人員隱患排查效率提升約80%。目前，該工具已在多家省級電力公司推廣應用。

　　朱宏宇承擔了工信部“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢感知平臺項目”的建設任務，這是國網(wǎng)湖南電力牽頭研究的首個國家級網(wǎng)絡安全重大課題。面對項目中電力業(yè)務定制化攻擊監(jiān)測等行業(yè)難題，朱宏宇經(jīng)常和團隊成員研究、討論至深夜。從平臺的整體研究框架設計、技術路線制訂，到核心技術攻關、裝備研發(fā)與測試應用，每一步她都反復琢磨、精益求精。最終，項目形成了全場景能源互聯(lián)網(wǎng)安全態(tài)勢感知技術體系，實現(xiàn)了21類電力資產(chǎn)的專項安全監(jiān)測，對能源行業(yè)的態(tài)勢感知分析體系構建起到示范作用。

　　步履不停，奮斗不止。朱宏宇在網(wǎng)絡流量深度監(jiān)測、現(xiàn)場運維安全防護、設備接口安全管控等方面持續(xù)攻堅，相關研究成果獲得國家發(fā)明專利授權12項。(文競)