◆人物簡介:
張坤三,中共黨員,福建漳州供電公司信息運檢班信息系統(tǒng)檢修維護高級工,曾獲評全國青年崗位能手、國家電網(wǎng)有限公司勞動模范、公司技術(shù)能手、福建省金牌工匠等稱號。
◆人物心語:
用“干一行專一行”的精益求精,在網(wǎng)絡(luò)安全的無形戰(zhàn)線上日夜奮戰(zhàn)。
張坤三在技能大師工作室搭建并調(diào)試內(nèi)網(wǎng)滲透環(huán)境。鄭曉青 攝
從學習電氣工程專業(yè)到從事信息通信專業(yè),再到轉(zhuǎn)成網(wǎng)絡(luò)安全專業(yè),張坤三穩(wěn)扎穩(wěn)打錘煉技術(shù),從一名信息通信專業(yè)“新兵”成長為福建省青年崗位能手、全國青年崗位能手。他工作這些年來,每一個足跡都留下了他辛勤耕耘的汗水,每一個稱號都見證著他的蛻變。
以賽促學,勇于挑戰(zhàn)
2014年,從電氣工程專業(yè)畢業(yè)的張坤三入職漳州供電公司,成為信通運維檢修班的一員。為了快點跟上班組其他人的進度,他利用工余時間學習研究信息和通信專業(yè)相關(guān)理論,跟在班組老師傅身后追著請教問題,從他們身上學習實操技巧。經(jīng)過兩年的沉淀,張坤三成為了能夠獨當一面的專業(yè)骨干。
為了更全面地檢驗個人學習成果,張坤三還在工作之余積極參加各類網(wǎng)絡(luò)安全競賽。通過參加競賽、和同行交流經(jīng)驗,他能發(fā)現(xiàn)自己的不足并及時總結(jié),學習他人長處、補齊個人短板。大量的比賽實戰(zhàn)經(jīng)驗和專業(yè)知識儲備,讓張坤三的專業(yè)能力得到了快速提升。
2016年5月,張坤三從層層選拔中脫穎而出,代表國網(wǎng)福建省電力有限公司參加國家電網(wǎng)有限公司2016年網(wǎng)絡(luò)安全攻防總決賽。這次比賽中,他和隊友運用數(shù)字化思維批量攻破了大量服務(wù)器,獲得了總決賽第二名的成績。
之后,張坤三又陸續(xù)獲得全國電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全管理職業(yè)技能競賽安全衛(wèi)士個人一等獎、中央企業(yè)新基建網(wǎng)絡(luò)安全技術(shù)大賽一等獎、全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)大賽二等獎等16項獎項,獲評公司技術(shù)能手、福建省金牌工人、福建省青年崗位能手、“閩電工匠”等。
護網(wǎng)先鋒,敢于擔當
2017年3月,張坤三前往北京參加全國兩會在京重點單位網(wǎng)絡(luò)安全保障工作。他和同事們連續(xù)奮戰(zhàn)14天,完成了20余項漏洞修復、100余條告警分析處置操作。
近年來,張坤三陸續(xù)參與了上海合作組織青島峰會等重大活動保電工作的網(wǎng)絡(luò)安全保障任務(wù)。他全身心投入網(wǎng)絡(luò)安全攻擊分析、漏洞監(jiān)測和應(yīng)急處置等工作中,獲得公司網(wǎng)絡(luò)安全紅藍隊先進個人稱號。
2020年,張坤三參與了國網(wǎng)福建電力“e戰(zhàn)役”、閩電安全、閩電應(yīng)急等移動作業(yè)平臺的滲透測試工作,全面排查這些系統(tǒng)的風險點和薄弱點。這些漏洞一旦被黑客攻擊利用,可能會導致服務(wù)器權(quán)限被控制,嚴重影響供電公司的正常工作,甚至可能泄露客戶的敏感信息。在發(fā)現(xiàn)漏洞的第一時間,張坤三加班加點,運用網(wǎng)絡(luò)安全漏洞挖掘技術(shù)發(fā)現(xiàn)并逐項處理了這些系統(tǒng)的安全漏洞,為國網(wǎng)福建電力應(yīng)急指揮、疫情防控等工作提供了數(shù)據(jù)保障。
同年,張坤三被聘任為福建省網(wǎng)絡(luò)安全等級保護專家和漳州市信息安全等級保護專家,協(xié)助漳州市網(wǎng)安支隊為漳州地區(qū)60余家醫(yī)院解決了線上系統(tǒng)服務(wù)器壓力過大、新上線系統(tǒng)漏洞隱患多等問題,保障了疫情防控期間各家醫(yī)院的網(wǎng)絡(luò)安全穩(wěn)定運行。
“網(wǎng)絡(luò)安全瞬息萬變,安全漏洞每天都在大量產(chǎn)生,我們不能放過每一個細節(jié)。”張坤三說。
攻堅克難,勤于創(chuàng)新
2020年,公司網(wǎng)絡(luò)安全紅隊人員發(fā)現(xiàn)了國網(wǎng)福建電力某系統(tǒng)存在多個漏洞,有企業(yè)敏感信息泄露的風險。為此,張坤三主持開展了“互聯(lián)網(wǎng)暴露資產(chǎn)安全管控”項目研究。該項目可快速發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的未備案系統(tǒng)和敏感信息,防止敏感信息被惡意竊取。
“從事網(wǎng)絡(luò)安全方面的工作,只有不斷創(chuàng)新才能適應(yīng)日新月異的變化趨勢。”張坤三堅持以創(chuàng)新突破解決實際工作難題,持續(xù)推進新型電力系統(tǒng)安全防護技術(shù)研究和數(shù)字化建設(shè)工作。
在一次企業(yè)內(nèi)部辦公終端漏洞排查中,張坤三發(fā)現(xiàn)國網(wǎng)福建電力局域網(wǎng)辦公終端補丁安裝率較低。為此,他于2020年牽頭組建了由信通、調(diào)控、運檢等專業(yè)人員組成的網(wǎng)信安全柔性團隊,開展“基于深度學習的操作系統(tǒng)補丁安全自動方法”項目研究,通過數(shù)字化技術(shù)實時監(jiān)控補丁安全情況并進行差異化處置,提高了辦公終端的補丁安裝成功率和效率。他還帶領(lǐng)網(wǎng)信安全柔性團隊開展了“一種惡意域名請求終端的快速定位處置方法”項目的研究,解決了國網(wǎng)福建電力局域網(wǎng)辦公終端被惡意病毒入侵和感染的問題,提高了辦公終端的安全性和可用性。
自工作以來,張坤三累計取得30余項技術(shù)研究成果,發(fā)表EI級別論文7篇。其中,5項成果獲得國家發(fā)明專利授權(quán),12項成果獲得國家實用新型專利授權(quán),6項成果獲得國家計算機軟件著作權(quán),4項成果獲得國網(wǎng)福建電力及以上科技進步獎。(林辛)
評論