●人物簡介
田崢,中共黨員,湖南電力信通公司三級職員,高級工程師,國家電網(wǎng)有限公司網(wǎng)絡(luò)安全尖兵部隊干將隊隊長,電力物聯(lián)網(wǎng)湖南省重點(diǎn)實驗室所轄全場景安全研究室?guī)ь^人,曾獲全國五一勞動獎?wù)隆⒐膊?ldquo;護(hù)網(wǎng)2019先進(jìn)個人”、湖南省技術(shù)能手、國網(wǎng)工匠等榮譽(yù)。
●勞動者說
我熱愛計算機(jī),熱衷研究網(wǎng)絡(luò)安全技術(shù),希望能利用自己擅長的技術(shù)去守護(hù)電網(wǎng)網(wǎng)絡(luò)安全。這是我的責(zé)任與使命。
7月13日凌晨,湖南電力信通公司員工田崢在電腦前分析監(jiān)控數(shù)據(jù)時,看到屏幕上彈出一條告警信息。他迅速找到發(fā)起攻擊行為的源頭IP地址并及時封禁了該IP。
“在看不見的‘戰(zhàn)場’上,防守、進(jìn)攻,再防守、再進(jìn)攻,我們永遠(yuǎn)不知道下一個對手是誰、到底有多強(qiáng)大。”田崢這樣描述自己的工作。入職9年來,田崢累計修補(bǔ)網(wǎng)絡(luò)安全漏洞300余個,完成30余次國際、國內(nèi)重大活動的網(wǎng)絡(luò)安全保障任務(wù)。
3年編寫上萬行代碼 扎實掌握專業(yè)知識
2014年,田崢獲得計算機(jī)博士學(xué)位后,進(jìn)入湖南電力科學(xué)研究院工作,從此便與網(wǎng)絡(luò)信息安全結(jié)下不解之緣。田崢攻讀博士時的研究方向是計算機(jī)視覺與模式識別。網(wǎng)絡(luò)信息安全工作對不是科班出身的他來說并不簡單。
參加工作的前3年,田崢寫過報告,做過軟件開發(fā)、信息系統(tǒng)運(yùn)維、網(wǎng)絡(luò)調(diào)試、安全測評和漏洞修復(fù)等工作。面對一個個陌生、繁雜、耗時的任務(wù),田崢始終保持旺盛的好奇心和良好的學(xué)習(xí)狀態(tài),踏踏實實做好每一件事情。
2015年年初,敏感郵件事件在全國各地頻發(fā),當(dāng)時市面上沒有能夠?qū)崟r分析并攔截敏感郵件的產(chǎn)品。田崢決定研發(fā)相關(guān)技術(shù)。在3個月的時間里,他以辦公室為家,從海量網(wǎng)絡(luò)信息中尋找敏感郵件的關(guān)鍵特征,詳細(xì)記錄每一件敏感郵件事件,探尋應(yīng)對敏感郵件入侵的“防守之道”。
2015年11月,田崢通過數(shù)據(jù)底層解密和傳輸攔截的方法開發(fā)出基于多模匹配的敏感信息檢測算法,實現(xiàn)了對郵件中發(fā)送的敏感數(shù)據(jù)的實時防護(hù)。
從2015年到2017年的3年時間里,田崢摸排了數(shù)百個信息系統(tǒng)、上千臺服務(wù)器、幾萬臺終端設(shè)備的數(shù)據(jù),編寫了上萬行代碼,夯實了網(wǎng)絡(luò)安全領(lǐng)域的知識基礎(chǔ)。
如履薄冰對待每條信息 實現(xiàn)預(yù)警處置零差錯
國家電網(wǎng)公司于2014年啟動網(wǎng)絡(luò)安全紅藍(lán)隊建設(shè)。2015年,田崢憑借精湛的技術(shù)脫穎而出,成功入選公司首批信息安全紅隊,負(fù)責(zé)網(wǎng)絡(luò)安全隱患與漏洞排查工作。2019年,他調(diào)入湖南電力信通公司,同年入選公司首批網(wǎng)絡(luò)安全尖兵部隊,并擔(dān)任干將隊隊長。
為了做到網(wǎng)絡(luò)安全信息預(yù)警處置零差錯,田崢從不放過任何一次設(shè)備預(yù)警,不忽視每一封可疑郵件,每天24小時保持通信暢通,隨身帶著筆記本電腦,每天長時間反復(fù)做著預(yù)警、入侵防御、技術(shù)研發(fā)等工作。
為什么人們一般感受不到網(wǎng)絡(luò)安全問題的存在?“那是因為大家還沒反應(yīng)過來,我們就已經(jīng)處置完成。”田崢總是以公司規(guī)定的“3個5分鐘”標(biāo)準(zhǔn)來回答,“我們做到任何攻擊5分鐘內(nèi)阻斷,任何情報5分鐘內(nèi)落實到位,任何報告5分鐘內(nèi)處置完畢。”
2020年9月13日,湖南電力信通公司開展網(wǎng)絡(luò)安全攻防演練。作為守方,田崢?biāo)趫F(tuán)隊提前布置好“蜜罐”(一種對攻擊方進(jìn)行欺騙的技術(shù)),以誘使攻擊方實施攻擊,從而捕獲并分析他們的攻擊行為。“有人踩了我們的‘蜜罐’!這不是演習(xí),而是真實的網(wǎng)絡(luò)安全攻擊。”田崢說。
他和團(tuán)隊成員發(fā)現(xiàn)了攻擊行為,立刻反向追蹤信息,最終發(fā)現(xiàn)對方的IP來自境外。田崢?biāo)趫F(tuán)隊立即捕獲對方IP地址攻擊樣本,并將情況迅速上報給公司。經(jīng)多方協(xié)同,該境外IP很快被封禁。
開展技術(shù)培訓(xùn) 帶出一支網(wǎng)絡(luò)安全骨干團(tuán)隊
對抗,是守護(hù)網(wǎng)絡(luò)安全的主要方式。對抗形式持續(xù)迭代升級。“網(wǎng)絡(luò)安全僅靠個人力量遠(yuǎn)遠(yuǎn)不夠,必須建立一支技術(shù)過硬的團(tuán)隊。”田崢說。
2017年,田崢牽頭組建了國網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊。建隊之初,面對紅藍(lán)隊隊員理論基礎(chǔ)薄弱、操作能力不強(qiáng)的問題,他搜集歸納了大量信息安全典型案例,搭建真實實驗環(huán)境,為大家講解技術(shù)原理。他采取“以老帶新、新老互補(bǔ)”的“傳幫帶”方式,幫助青年員工更快融入團(tuán)隊工作,不斷提升專業(yè)水平。
湖南電力信通公司員工吳雨希比田崢晚兩年入職,同樣非專業(yè)出身的他在2017年報名參加了網(wǎng)絡(luò)安全技能培訓(xùn)班。吳雨希對培訓(xùn)班的組織者兼授課老師田崢充滿感激之情:“我每次跑去請教田博士,他都會非常耐心地解答,從易到難、深入淺出。”
2017~2019年,田崢先后組織開展數(shù)十次技術(shù)培訓(xùn)。從理論到實踐,從模擬演練環(huán)境到實際運(yùn)行系統(tǒng),他帶領(lǐng)大家修補(bǔ)漏洞、開展攻防演練,培養(yǎng)出一支技術(shù)精湛的網(wǎng)絡(luò)安全專業(yè)團(tuán)隊。
在田崢的帶領(lǐng)下,國網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊隊員并肩奮斗,共同守護(hù)網(wǎng)絡(luò)安全。截至目前,他帶領(lǐng)團(tuán)隊先后獲得中央企業(yè)網(wǎng)絡(luò)安全技術(shù)大賽冠軍、國家電網(wǎng)公司網(wǎng)絡(luò)安全攻防對抗賽冠軍等榮譽(yù),他們研發(fā)的電力監(jiān)控系統(tǒng)安全主動防護(hù)關(guān)鍵技術(shù)獲湖南省科技進(jìn)步一等獎,“電力網(wǎng)絡(luò)安全紅藍(lán)對抗關(guān)鍵技術(shù)及應(yīng)用”項目獲國家電網(wǎng)公司科技進(jìn)步一等獎。(文競)
評論