當(dāng)前位置: 首頁(yè) > 電網(wǎng) > 電網(wǎng)人物

守衛(wèi)網(wǎng)絡(luò)安全的技術(shù)尖兵——記全國(guó)五一勞動(dòng)獎(jiǎng)?wù)芦@得者李楊

中國(guó)電力網(wǎng)發(fā)布時(shí)間:2022-06-21 14:44:09  作者:李治飛 韓易娜

  ●人物簡(jiǎn)介

  李楊,湖北宜昌供電公司互聯(lián)網(wǎng)部網(wǎng)絡(luò)安全監(jiān)控班班長(zhǎng),中共黨員,先后獲得全國(guó)技術(shù)能手、國(guó)家電網(wǎng)有限公司技術(shù)能手等榮譽(yù)。

  ●勞動(dòng)者說(shuō)

  網(wǎng)絡(luò)信息安全至關(guān)重要,只有不斷學(xué)習(xí)、不斷探索,掌握最前沿的技術(shù)和知識(shí),才能當(dāng)好網(wǎng)絡(luò)信息安全的守護(hù)者。

  6月13日,在湖北省宜昌市游客中心碼頭,宜昌供電公司互聯(lián)網(wǎng)部網(wǎng)絡(luò)安全監(jiān)控班班長(zhǎng)李楊和同事對(duì)岸電設(shè)備信息系統(tǒng)開(kāi)展新一輪監(jiān)測(cè)。他們重點(diǎn)檢查了岸電設(shè)備的水面監(jiān)測(cè)和電纜自動(dòng)收放系統(tǒng),以確保汛期岸電設(shè)備正常運(yùn)行。網(wǎng)絡(luò)安全工作關(guān)系重大。李楊他們的工作就是保障網(wǎng)絡(luò)信息安全,為企業(yè)的信息網(wǎng)絡(luò)構(gòu)筑堅(jiān)實(shí)屏障。

  不斷學(xué)習(xí)練就新技能

  2008年,李楊從華中科技大學(xué)畢業(yè),入職宜昌供電公司調(diào)度通信中心,從事網(wǎng)絡(luò)信息工作,主要負(fù)責(zé)運(yùn)維各應(yīng)用系統(tǒng)。此后的幾年里,他不斷精進(jìn)業(yè)務(wù),迅速成為調(diào)度通信中心的骨干力量。

  2016年,宜昌供電公司成立信息運(yùn)檢二班,主要負(fù)責(zé)網(wǎng)絡(luò)信息安全工作。李楊主動(dòng)申請(qǐng)加入該班組。

  “網(wǎng)絡(luò)安全工作和我所學(xué)的專(zhuān)業(yè)有一定的區(qū)別。我還記得2016年參加國(guó)網(wǎng)湖北省電力有限公司網(wǎng)絡(luò)安全競(jìng)賽,在賽場(chǎng)大腦一片空白,沒(méi)有思路,呆呆地坐了半個(gè)小時(shí),一個(gè)字母都沒(méi)敲出來(lái)。”回憶起第一次參加網(wǎng)絡(luò)安全競(jìng)賽的情景,李楊說(shuō)。

  首次參賽失利,讓李楊十分不甘。為了彌補(bǔ)不足,迅速提升專(zhuān)業(yè)水平,李楊找來(lái)大量專(zhuān)業(yè)書(shū)籍,抓緊時(shí)間學(xué)習(xí)。碰到不能理解的知識(shí),他就抄錄在筆記本上,在網(wǎng)絡(luò)上查找解決方法或是請(qǐng)教自己的大學(xué)老師。用這樣的辦法,短短幾年,李楊就抄錄了十多本筆記,技能水平逐漸提升。他說(shuō):“網(wǎng)絡(luò)安全專(zhuān)業(yè)的知識(shí)技術(shù)更新非???,基本是以周計(jì),只有不斷地學(xué)習(xí)、不斷地接受新知識(shí),才能不被淘汰。”

  就這樣,憑借著認(rèn)真的學(xué)習(xí)態(tài)度和不斷的實(shí)踐鍛煉,李楊練就了過(guò)硬的專(zhuān)業(yè)技能。2016年到2019年,李楊經(jīng)常被上級(jí)單位點(diǎn)名參加各類(lèi)網(wǎng)絡(luò)安全技能方面的學(xué)習(xí),每年出差集中學(xué)習(xí)培訓(xùn)時(shí)間在8個(gè)月以上。其間,他還代表國(guó)網(wǎng)湖北電力參與各類(lèi)競(jìng)賽演習(xí)數(shù)十次,與行業(yè)內(nèi)外的網(wǎng)絡(luò)安全高手切磋。為了贏(yíng)得比賽、更快獲取知識(shí),李楊白天高強(qiáng)度學(xué)習(xí)理論知識(shí)、模擬實(shí)操,晚上整理筆記、架設(shè)實(shí)驗(yàn)環(huán)境,提升實(shí)操技巧。

  這樣的“游學(xué)”加“實(shí)踐”的學(xué)習(xí)工作模式,讓李楊的網(wǎng)絡(luò)信息安全技術(shù)進(jìn)步飛速。2017年,李楊與同事組成隊(duì)伍,代表國(guó)網(wǎng)湖北電力參加國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全攻防總決賽,獲得團(tuán)體第三名。2018年,李楊參加第六屆全國(guó)職工職業(yè)技能大賽湖北省選拔賽暨全省網(wǎng)絡(luò)安全管理員職業(yè)技能比賽,獲得全省冠軍,并在全國(guó)大賽中獲得個(gè)人第十五名。2019年,他代表國(guó)家電網(wǎng)公司參加中央企業(yè)網(wǎng)絡(luò)安全技術(shù)大賽,獲得個(gè)人二等獎(jiǎng)。2021年10月,在第七屆全國(guó)職工職業(yè)技能大賽中,李楊所在團(tuán)隊(duì)獲得網(wǎng)絡(luò)與信息安全管理員項(xiàng)目的團(tuán)體全國(guó)第二名,他本人獲得個(gè)人全國(guó)第三名。

  在實(shí)戰(zhàn)中構(gòu)建“網(wǎng)絡(luò)護(hù)盾”

  2017年5月,一款網(wǎng)絡(luò)勒索病毒在全球范圍內(nèi)流行。病毒來(lái)勢(shì)洶洶,傳播力極強(qiáng),如果有一臺(tái)電腦被感染,整個(gè)企業(yè)網(wǎng)絡(luò)就會(huì)癱瘓。李楊迅速判斷出勒索病毒傳播的原理。5月13日,他和同事迅速行動(dòng),關(guān)閉高危端口,安裝漏洞補(bǔ)丁,工作到次日3時(shí),完成了宜昌供電公司全部電腦的安全防護(hù)工作。完成工作后,他在辦公室繼續(xù)查閱資料,完善優(yōu)化策略,連續(xù)工作近40個(gè)小時(shí),設(shè)置了3套防護(hù)方案,為該公司網(wǎng)絡(luò)建立了保護(hù)屏障。時(shí)至今日,宜昌供電公司沒(méi)有出現(xiàn)一起勒索病毒中毒情況。

  為確保網(wǎng)絡(luò)信息安全,2017年,國(guó)網(wǎng)湖北電力組建網(wǎng)絡(luò)安全紅隊(duì),組織網(wǎng)絡(luò)安全技術(shù)測(cè)試,開(kāi)展攻防對(duì)抗演練,排查信息通信系統(tǒng)安全隱患。李楊作為紅隊(duì)隊(duì)員,幾年來(lái)參與了“網(wǎng)上國(guó)網(wǎng)”APP系統(tǒng)等112套業(yè)務(wù)系統(tǒng)的安全測(cè)試工作,累計(jì)開(kāi)展了20余次攻防演練,發(fā)現(xiàn)并修復(fù)2000多個(gè)系統(tǒng)及網(wǎng)絡(luò)漏洞。

  在隊(duì)伍組建初期,由于缺乏相關(guān)軟件平臺(tái),隊(duì)員們攻防效率低,演練內(nèi)容單一,實(shí)際效果不明顯。“設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全攻防框架”的想法在李楊心中扎了根。他發(fā)揮自己在軟件工程方面的專(zhuān)業(yè)特長(zhǎng),編程、運(yùn)行、修改,經(jīng)過(guò)上百次反復(fù)實(shí)驗(yàn),開(kāi)發(fā)出了全省第一個(gè)網(wǎng)絡(luò)安全攻防框架軟件。該軟件為一線(xiàn)網(wǎng)絡(luò)安全工作人員提供了一個(gè)“虛擬戰(zhàn)場(chǎng)”,提高了國(guó)網(wǎng)湖北電力紅藍(lán)隊(duì)網(wǎng)絡(luò)安全對(duì)抗工作的效率。

  2019年8月,宜昌供電公司成立了“李楊創(chuàng)新工作室”,鼓勵(lì)員工向李楊學(xué)習(xí),立足崗位創(chuàng)新創(chuàng)效。

  創(chuàng)新實(shí)踐守衛(wèi)網(wǎng)絡(luò)安全

  6月11日,在“李楊創(chuàng)新工作室”,李楊正和同事在一套名為“岸電靶場(chǎng)”的平臺(tái)上模擬實(shí)操。這個(gè)平臺(tái)是宜昌供電公司針對(duì)岸電網(wǎng)絡(luò)信息安全專(zhuān)門(mén)搭建的,于2021年建成。截至目前,該公司已通過(guò)平臺(tái)完成仿真實(shí)驗(yàn)100多次,發(fā)現(xiàn)高危漏洞4個(gè)。

  2019年年初,三峽壩區(qū)岸電實(shí)驗(yàn)區(qū)成功投運(yùn)。“江邊裝個(gè)充電寶,船靠宜昌掃一掃”成為游輪停靠港口的新供能模式,岸電逐漸受到往來(lái)船只的青睞。與此同時(shí),岸電網(wǎng)絡(luò)信息安全成為一項(xiàng)新課題。

  “岸電設(shè)備的復(fù)雜性使岸電信息網(wǎng)絡(luò)存在較多風(fēng)險(xiǎn)點(diǎn)。我們?nèi)狈τ行У姆抡媸侄?,無(wú)法通過(guò)對(duì)岸電信息網(wǎng)絡(luò)開(kāi)展攻防演練發(fā)現(xiàn)信息安全漏洞。而且岸電設(shè)備種類(lèi)多,大多使用無(wú)線(xiàn)通信,被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)大。如果設(shè)備失去控制,嚴(yán)重的話(huà)會(huì)造成岸電系統(tǒng)的損毀。”李楊介紹。

  為更好應(yīng)對(duì)岸電系統(tǒng)的網(wǎng)絡(luò)信息風(fēng)險(xiǎn),在國(guó)網(wǎng)湖北電力的支持下,李楊和同事搭建了岸電工控系統(tǒng)仿真平臺(tái)——“岸電靶場(chǎng)”。該平臺(tái)可以模擬應(yīng)用信息系統(tǒng)綜合管控、用電信息采集、供電電纜收放、云網(wǎng)接入等功能,通過(guò)結(jié)合自主研發(fā)的安全工具、仿真電網(wǎng)應(yīng)用協(xié)議等,開(kāi)展模擬滲透攻擊和防御。不僅如此,需要新增岸電設(shè)備時(shí),網(wǎng)絡(luò)技術(shù)人員還可以有針對(duì)性地在平臺(tái)進(jìn)行仿真實(shí)驗(yàn),模擬網(wǎng)絡(luò)安全攻擊,尋找設(shè)備潛在網(wǎng)絡(luò)安全弱點(diǎn)及突破口,驗(yàn)證新增岸電設(shè)施的安全性,確認(rèn)合格后再接入岸電生產(chǎn)環(huán)境,確保上線(xiàn)設(shè)施安全可靠。

  多年來(lái),李楊基于實(shí)際工作創(chuàng)新實(shí)踐,還發(fā)明了“一個(gè)信息機(jī)房多功能推車(chē)”等成果。截至目前,李楊已在國(guó)家級(jí)、省部級(jí)期刊上發(fā)表4篇論文,3項(xiàng)研究成果獲得國(guó)家專(zhuān)利授權(quán)。(李治飛 韓易娜)

評(píng)論

用戶(hù)名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0