在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi),有這樣一位默默無聞的深耕者,工作十四年來扎根駐守網(wǎng)絡(luò)安全前線,他就是國網(wǎng)河北信通公司網(wǎng)安中心副主任陳連棟。
忠誠擔當,筑牢網(wǎng)絡(luò)安全防護屏障
習近平總書記強調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”。他用專業(yè)知識武裝自己,致力于網(wǎng)絡(luò)安全防護,做到防患于未然,用行動踐行自己的職責。
面對日漸嚴峻的網(wǎng)絡(luò)安全形勢,他積極開展情報收集、分析研判、風險預警,多次帶領(lǐng)網(wǎng)絡(luò)安全隊伍參與各類保障任務(wù)和實戰(zhàn)演習。在全國兩會、建黨100周年、北京冬奧等保障期間,都能看到他指揮作戰(zhàn)的身影。他深化網(wǎng)絡(luò)安全分析室運營,執(zhí)行7*24小時網(wǎng)絡(luò)安全應急值守,強化信息報送、應急響應和協(xié)同處置,實現(xiàn)網(wǎng)絡(luò)攻擊事件1分鐘內(nèi)檢測、5分鐘內(nèi)響應。在國家公安部網(wǎng)絡(luò)安全攻防演習中以“零失分”的成績支撐國家電網(wǎng)公司奪得全國防守方第一名,國網(wǎng)河北電力也被評為國家電網(wǎng)有限公司2021年網(wǎng)絡(luò)攻防先進單位。
在北京冬奧會保障期間,陳連棟更是展現(xiàn)出青年人勇于擔當、拼搏奮斗的精神。“世界范圍內(nèi)的網(wǎng)絡(luò)安全威脅和風險日益凸顯,重大網(wǎng)絡(luò)安全事件時有發(fā)生,‘烏克蘭電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件’給我們敲響了警鐘”。面對網(wǎng)絡(luò)攻擊破壞性強和殺傷力大的特點,他這樣說道:“打鐵還需自身硬,只有筑牢網(wǎng)絡(luò)安全防護屏障,才能應對日益嚴峻的網(wǎng)絡(luò)安全形勢。”
激流勇進,構(gòu)建網(wǎng)絡(luò)安全防護體系
為強化網(wǎng)絡(luò)安全防護,多年以來,他組織團隊對境外網(wǎng)絡(luò)攻擊電力行業(yè)數(shù)據(jù)進行收集和研究,深入評估全世界黑客組織對中國電力行業(yè)的威脅程度,繪制了“黑客DNA知識圖譜”,大幅提升國網(wǎng)河北信通公司網(wǎng)絡(luò)攻擊溯源效率,該成果被國家電網(wǎng)公司的《網(wǎng)絡(luò)安全防御之道》收錄。同時,他還組織編制國家電網(wǎng)公司《網(wǎng)絡(luò)與信息安全風險監(jiān)控預警平臺告警規(guī)范》標準,推動電力行業(yè)網(wǎng)絡(luò)安全防護由被動防御向主動防御轉(zhuǎn)變。
在談到讓他印象最深刻的一件事時,陳連棟打開了話匣子:“在2017年的5月份,那時正好是十九大保障期間,全球突然大規(guī)模爆發(fā)勒索病毒,很多行業(yè)服務(wù)器和終端,因為感染病毒導致停運。河北南網(wǎng)有2000多萬的電力用戶,如果出現(xiàn)了同類情況的話,后果不堪設(shè)想。”于是,陳連棟帶領(lǐng)團隊連夜開發(fā)了一個腳本程序,對全省的域名請求日志進行過濾分析,有效地阻斷了勒索病毒傳播。他在網(wǎng)絡(luò)安全防護工作中,不斷推進全場景態(tài)勢感知、監(jiān)測分析預警、網(wǎng)絡(luò)攻擊反制等方面的的能力建設(shè),樹立國網(wǎng)河北信通公司網(wǎng)絡(luò)安全領(lǐng)先形象。
同時,在日常工作中,他也非常注重國網(wǎng)河北信通公司網(wǎng)絡(luò)安全人才梯隊的培養(yǎng),努力推進紅藍一體化進程,并“以用促學”、“以賽代練”,在實戰(zhàn)中積累經(jīng)驗。目前,國網(wǎng)河北信通公司已有1人入選網(wǎng)絡(luò)安全藍隊指揮官,3人入選國家電網(wǎng)公司紅隊,4人入選國網(wǎng)河北電力紅隊。
奮勇爭先,勇做網(wǎng)絡(luò)安全技術(shù)帶頭人
針對當前嚴峻的網(wǎng)絡(luò)安全態(tài)勢,他組建網(wǎng)絡(luò)安全創(chuàng)新小組,基于國家標準情報接口和網(wǎng)絡(luò)爬蟲技術(shù),打通了與5家國內(nèi)頂尖網(wǎng)絡(luò)安全情報機構(gòu)和31個資訊網(wǎng)站的網(wǎng)絡(luò)安全數(shù)據(jù),采集網(wǎng)絡(luò)安全情報790萬條,支撐自動化攻擊研判,主導研發(fā)了“智能化信息安全防御平臺—墨子系統(tǒng)”,實現(xiàn)對國網(wǎng)河北信通公司4000余臺在線資產(chǎn)、3萬多個在線服務(wù)端口安全漏洞的監(jiān)管,大幅提升了國網(wǎng)河北信通公司信息安全監(jiān)控、風險預警的自動化和智能化水平。
同時,他還致力于網(wǎng)絡(luò)安全態(tài)勢感知、數(shù)據(jù)隱私計算等前沿網(wǎng)絡(luò)安全技術(shù)研究,先后主持或參與科技項目研發(fā)工作9項,共獲河北省科技進步獎1項、中國電力科技進步獎1項、國網(wǎng)河北電力科技成果獎2項、專利獎1項、標準創(chuàng)新貢獻獎1項,電力行業(yè)信息化優(yōu)秀成果1項,發(fā)表EI、中文核心期刊論文18篇,授權(quán)發(fā)明專利6項。
在他身上,看到的是“十年磨一劍”的執(zhí)著和堅守,14年五千個堅守網(wǎng)絡(luò)安全的日夜,他練就了一雙“火眼金睛”,高水平的網(wǎng)絡(luò)安全鑒別能力,時刻保持著一顆清醒的頭腦。此外,他還懷揣著對知識的渴望,利用一切機會不斷提升自己的能力,用行動踐行著自己的堅守,腳踏實地,用最認真的態(tài)度,做最認真的事。這就是陳連棟,一個網(wǎng)絡(luò)安全咖的故事。
評論