焦點新聞 省網(wǎng)新聞 地市報道 政策形勢 電力財經(jīng) 電網(wǎng)數(shù)據(jù) 言論觀點 企業(yè)管理 營銷服務 安全生產(chǎn) 電網(wǎng)建設 運行檢修 黨政文化 社會責任 企業(yè)風采 電網(wǎng)人物 特高壓 技術創(chuàng)新 設備動態(tài)
當前位置: 首頁 > 電網(wǎng) > 電網(wǎng)人物

守護網(wǎng)絡安全的尖兵——記全國五一勞動獎章獲得者田崢

國家電網(wǎng)報發(fā)布時間:2023-07-20 15:31:02  作者:文競

  ●人物簡介

  田崢,中共黨員,湖南電力信通公司三級職員,高級工程師,國家電網(wǎng)有限公司網(wǎng)絡安全尖兵部隊干將隊隊長,電力物聯(lián)網(wǎng)湖南省重點實驗室所轄全場景安全研究室?guī)ь^人,曾獲全國五一勞動獎章、公安部“護網(wǎng)2019先進個人”、湖南省技術能手、國網(wǎng)工匠等榮譽。

  ●勞動者說

  我熱愛計算機,熱衷研究網(wǎng)絡安全技術,希望能利用自己擅長的技術去守護電網(wǎng)網(wǎng)絡安全。這是我的責任與使命。

  7月13日凌晨,湖南電力信通公司員工田崢在電腦前分析監(jiān)控數(shù)據(jù)時,看到屏幕上彈出一條告警信息。他迅速找到發(fā)起攻擊行為的源頭IP地址并及時封禁了該IP。

  “在看不見的‘戰(zhàn)場’上,防守、進攻,再防守、再進攻,我們永遠不知道下一個對手是誰、到底有多強大。”田崢這樣描述自己的工作。入職9年來,田崢累計修補網(wǎng)絡安全漏洞300余個,完成30余次國際、國內重大活動的網(wǎng)絡安全保障任務。

  3年編寫上萬行代碼 扎實掌握專業(yè)知識

  2014年,田崢獲得計算機博士學位后,進入湖南電力科學研究院工作,從此便與網(wǎng)絡信息安全結下不解之緣。田崢攻讀博士時的研究方向是計算機視覺與模式識別。網(wǎng)絡信息安全工作對不是科班出身的他來說并不簡單。

  參加工作的前3年,田崢寫過報告,做過軟件開發(fā)、信息系統(tǒng)運維、網(wǎng)絡調試、安全測評和漏洞修復等工作。面對一個個陌生、繁雜、耗時的任務,田崢始終保持旺盛的好奇心和良好的學習狀態(tài),踏踏實實做好每一件事情。

  2015年年初,敏感郵件事件在全國各地頻發(fā),當時市面上沒有能夠實時分析并攔截敏感郵件的產(chǎn)品。田崢決定研發(fā)相關技術。在3個月的時間里,他以辦公室為家,從海量網(wǎng)絡信息中尋找敏感郵件的關鍵特征,詳細記錄每一件敏感郵件事件,探尋應對敏感郵件入侵的“防守之道”。

  2015年11月,田崢通過數(shù)據(jù)底層解密和傳輸攔截的方法開發(fā)出基于多模匹配的敏感信息檢測算法,實現(xiàn)了對郵件中發(fā)送的敏感數(shù)據(jù)的實時防護。

  從2015年到2017年的3年時間里,田崢摸排了數(shù)百個信息系統(tǒng)、上千臺服務器、幾萬臺終端設備的數(shù)據(jù),編寫了上萬行代碼,夯實了網(wǎng)絡安全領域的知識基礎。

  如履薄冰對待每條信息 實現(xiàn)預警處置零差錯

  國家電網(wǎng)公司于2014年啟動網(wǎng)絡安全紅藍隊建設。2015年,田崢憑借精湛的技術脫穎而出,成功入選公司首批信息安全紅隊,負責網(wǎng)絡安全隱患與漏洞排查工作。2019年,他調入湖南電力信通公司,同年入選公司首批網(wǎng)絡安全尖兵部隊,并擔任干將隊隊長。

  為了做到網(wǎng)絡安全信息預警處置零差錯,田崢從不放過任何一次設備預警,不忽視每一封可疑郵件,每天24小時保持通信暢通,隨身帶著筆記本電腦,每天長時間反復做著預警、入侵防御、技術研發(fā)等工作。

  為什么人們一般感受不到網(wǎng)絡安全問題的存在?“那是因為大家還沒反應過來,我們就已經(jīng)處置完成。”田崢總是以公司規(guī)定的“3個5分鐘”標準來回答,“我們做到任何攻擊5分鐘內阻斷,任何情報5分鐘內落實到位,任何報告5分鐘內處置完畢。”

  2020年9月13日,湖南電力信通公司開展網(wǎng)絡安全攻防演練。作為守方,田崢所在團隊提前布置好“蜜罐”(一種對攻擊方進行欺騙的技術),以誘使攻擊方實施攻擊,從而捕獲并分析他們的攻擊行為。“有人踩了我們的‘蜜罐’!這不是演習,而是真實的網(wǎng)絡安全攻擊。”田崢說。

  他和團隊成員發(fā)現(xiàn)了攻擊行為,立刻反向追蹤信息,最終發(fā)現(xiàn)對方的IP來自境外。田崢所在團隊立即捕獲對方IP地址攻擊樣本,并將情況迅速上報給公司。經(jīng)多方協(xié)同,該境外IP很快被封禁。

  開展技術培訓 帶出一支網(wǎng)絡安全骨干團隊

  對抗,是守護網(wǎng)絡安全的主要方式。對抗形式持續(xù)迭代升級。“網(wǎng)絡安全僅靠個人力量遠遠不夠,必須建立一支技術過硬的團隊。”田崢說。

  2017年,田崢牽頭組建了國網(wǎng)湖南電力網(wǎng)絡安全紅藍隊。建隊之初,面對紅藍隊隊員理論基礎薄弱、操作能力不強的問題,他搜集歸納了大量信息安全典型案例,搭建真實實驗環(huán)境,為大家講解技術原理。他采取“以老帶新、新老互補”的“傳幫帶”方式,幫助青年員工更快融入團隊工作,不斷提升專業(yè)水平。

  湖南電力信通公司員工吳雨希比田崢晚兩年入職,同樣非專業(yè)出身的他在2017年報名參加了網(wǎng)絡安全技能培訓班。吳雨希對培訓班的組織者兼授課老師田崢充滿感激之情:“我每次跑去請教田博士,他都會非常耐心地解答,從易到難、深入淺出。”

  2017~2019年,田崢先后組織開展數(shù)十次技術培訓。從理論到實踐,從模擬演練環(huán)境到實際運行系統(tǒng),他帶領大家修補漏洞、開展攻防演練,培養(yǎng)出一支技術精湛的網(wǎng)絡安全專業(yè)團隊。

  在田崢的帶領下,國網(wǎng)湖南電力網(wǎng)絡安全紅藍隊隊員并肩奮斗,共同守護網(wǎng)絡安全。截至目前,他帶領團隊先后獲得中央企業(yè)網(wǎng)絡安全技術大賽冠軍、國家電網(wǎng)公司網(wǎng)絡安全攻防對抗賽冠軍等榮譽,他們研發(fā)的電力監(jiān)控系統(tǒng)安全主動防護關鍵技術獲湖南省科技進步一等獎,“電力網(wǎng)絡安全紅藍對抗關鍵技術及應用”項目獲國家電網(wǎng)公司科技進步一等獎。(文競)


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0