守護(hù)網(wǎng)絡(luò)安全的尖兵——記全國五一勞動獎?wù)芦@得者田崢

　　●人物簡介

　　田崢，中共黨員，湖南電力信通公司三級職員，高級工程師，國家電網(wǎng)有限公司網(wǎng)絡(luò)安全尖兵部隊(duì)干將隊(duì)隊(duì)長，電力物聯(lián)網(wǎng)湖南省重點(diǎn)實(shí)驗(yàn)室所轄全場景安全研究室?guī)ь^人，曾獲全國五一勞動獎?wù)?、公安?ldquo;護(hù)網(wǎng)2019先進(jìn)個(gè)人”、湖南省技術(shù)能手、國網(wǎng)工匠等榮譽(yù)。

　　●勞動者說

　　我熱愛計(jì)算機(jī)，熱衷研究網(wǎng)絡(luò)安全技術(shù)，希望能利用自己擅長的技術(shù)去守護(hù)電網(wǎng)網(wǎng)絡(luò)安全。這是我的責(zé)任與使命。

　　7月13日凌晨，湖南電力信通公司員工田崢在電腦前分析監(jiān)控?cái)?shù)據(jù)時(shí)，看到屏幕上彈出一條告警信息。他迅速找到發(fā)起攻擊行為的源頭IP地址并及時(shí)封禁了該IP。

　　“在看不見的‘戰(zhàn)場’上，防守、進(jìn)攻，再防守、再進(jìn)攻，我們永遠(yuǎn)不知道下一個(gè)對手是誰、到底有多強(qiáng)大。”田崢這樣描述自己的工作。入職9年來，田崢累計(jì)修補(bǔ)網(wǎng)絡(luò)安全漏洞300余個(gè)，完成30余次國際、國內(nèi)重大活動的網(wǎng)絡(luò)安全保障任務(wù)。

　　3年編寫上萬行代碼 扎實(shí)掌握專業(yè)知識

　　2014年，田崢獲得計(jì)算機(jī)博士學(xué)位后，進(jìn)入湖南電力科學(xué)研究院工作，從此便與網(wǎng)絡(luò)信息安全結(jié)下不解之緣。田崢攻讀博士時(shí)的研究方向是計(jì)算機(jī)視覺與模式識別。網(wǎng)絡(luò)信息安全工作對不是科班出身的他來說并不簡單。

　　參加工作的前3年，田崢寫過報(bào)告，做過軟件開發(fā)、信息系統(tǒng)運(yùn)維、網(wǎng)絡(luò)調(diào)試、安全測評和漏洞修復(fù)等工作。面對一個(gè)個(gè)陌生、繁雜、耗時(shí)的任務(wù)，田崢始終保持旺盛的好奇心和良好的學(xué)習(xí)狀態(tài)，踏踏實(shí)實(shí)做好每一件事情。

　　2015年年初，敏感郵件事件在全國各地頻發(fā)，當(dāng)時(shí)市面上沒有能夠?qū)崟r(shí)分析并攔截敏感郵件的產(chǎn)品。田崢決定研發(fā)相關(guān)技術(shù)。在3個(gè)月的時(shí)間里，他以辦公室為家，從海量網(wǎng)絡(luò)信息中尋找敏感郵件的關(guān)鍵特征，詳細(xì)記錄每一件敏感郵件事件，探尋應(yīng)對敏感郵件入侵的“防守之道”。

　　2015年11月，田崢通過數(shù)據(jù)底層解密和傳輸攔截的方法開發(fā)出基于多模匹配的敏感信息檢測算法，實(shí)現(xiàn)了對郵件中發(fā)送的敏感數(shù)據(jù)的實(shí)時(shí)防護(hù)。

　　從2015年到2017年的3年時(shí)間里，田崢摸排了數(shù)百個(gè)信息系統(tǒng)、上千臺服務(wù)器、幾萬臺終端設(shè)備的數(shù)據(jù)，編寫了上萬行代碼，夯實(shí)了網(wǎng)絡(luò)安全領(lǐng)域的知識基礎(chǔ)。

　　如履薄冰對待每條信息 實(shí)現(xiàn)預(yù)警處置零差錯

　　國家電網(wǎng)公司于2014年啟動網(wǎng)絡(luò)安全紅藍(lán)隊(duì)建設(shè)。2015年，田崢憑借精湛的技術(shù)脫穎而出，成功入選公司首批信息安全紅隊(duì)，負(fù)責(zé)網(wǎng)絡(luò)安全隱患與漏洞排查工作。2019年，他調(diào)入湖南電力信通公司，同年入選公司首批網(wǎng)絡(luò)安全尖兵部隊(duì)，并擔(dān)任干將隊(duì)隊(duì)長。

　　為了做到網(wǎng)絡(luò)安全信息預(yù)警處置零差錯，田崢從不放過任何一次設(shè)備預(yù)警，不忽視每一封可疑郵件，每天24小時(shí)保持通信暢通，隨身帶著筆記本電腦，每天長時(shí)間反復(fù)做著預(yù)警、入侵防御、技術(shù)研發(fā)等工作。

　　為什么人們一般感受不到網(wǎng)絡(luò)安全問題的存在?“那是因?yàn)榇蠹疫€沒反應(yīng)過來，我們就已經(jīng)處置完成。”田崢總是以公司規(guī)定的“3個(gè)5分鐘”標(biāo)準(zhǔn)來回答，“我們做到任何攻擊5分鐘內(nèi)阻斷，任何情報(bào)5分鐘內(nèi)落實(shí)到位，任何報(bào)告5分鐘內(nèi)處置完畢。”

　　2020年9月13日，湖南電力信通公司開展網(wǎng)絡(luò)安全攻防演練。作為守方，田崢?biāo)趫F(tuán)隊(duì)提前布置好“蜜罐”(一種對攻擊方進(jìn)行欺騙的技術(shù))，以誘使攻擊方實(shí)施攻擊，從而捕獲并分析他們的攻擊行為。“有人踩了我們的‘蜜罐’!這不是演習(xí)，而是真實(shí)的網(wǎng)絡(luò)安全攻擊。”田崢說。

　　他和團(tuán)隊(duì)成員發(fā)現(xiàn)了攻擊行為，立刻反向追蹤信息，最終發(fā)現(xiàn)對方的IP來自境外。田崢?biāo)趫F(tuán)隊(duì)立即捕獲對方IP地址攻擊樣本，并將情況迅速上報(bào)給公司。經(jīng)多方協(xié)同，該境外IP很快被封禁。

　　開展技術(shù)培訓(xùn) 帶出一支網(wǎng)絡(luò)安全骨干團(tuán)隊(duì)

　　對抗，是守護(hù)網(wǎng)絡(luò)安全的主要方式。對抗形式持續(xù)迭代升級。“網(wǎng)絡(luò)安全僅靠個(gè)人力量遠(yuǎn)遠(yuǎn)不夠，必須建立一支技術(shù)過硬的團(tuán)隊(duì)。”田崢說。

　　2017年，田崢牽頭組建了國網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)。建隊(duì)之初，面對紅藍(lán)隊(duì)隊(duì)員理論基礎(chǔ)薄弱、操作能力不強(qiáng)的問題，他搜集歸納了大量信息安全典型案例，搭建真實(shí)實(shí)驗(yàn)環(huán)境，為大家講解技術(shù)原理。他采取“以老帶新、新老互補(bǔ)”的“傳幫帶”方式，幫助青年員工更快融入團(tuán)隊(duì)工作，不斷提升專業(yè)水平。

　　湖南電力信通公司員工吳雨希比田崢晚兩年入職，同樣非專業(yè)出身的他在2017年報(bào)名參加了網(wǎng)絡(luò)安全技能培訓(xùn)班。吳雨希對培訓(xùn)班的組織者兼授課老師田崢充滿感激之情：“我每次跑去請教田博士，他都會非常耐心地解答，從易到難、深入淺出。”

　　2017～2019年，田崢先后組織開展數(shù)十次技術(shù)培訓(xùn)。從理論到實(shí)踐，從模擬演練環(huán)境到實(shí)際運(yùn)行系統(tǒng)，他帶領(lǐng)大家修補(bǔ)漏洞、開展攻防演練，培養(yǎng)出一支技術(shù)精湛的網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì)。

　　在田崢的帶領(lǐng)下，國網(wǎng)湖南電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)員并肩奮斗，共同守護(hù)網(wǎng)絡(luò)安全。截至目前，他帶領(lǐng)團(tuán)隊(duì)先后獲得中央企業(yè)網(wǎng)絡(luò)安全技術(shù)大賽冠軍、國家電網(wǎng)公司網(wǎng)絡(luò)安全攻防對抗賽冠軍等榮譽(yù)，他們研發(fā)的電力監(jiān)控系統(tǒng)安全主動防護(hù)關(guān)鍵技術(shù)獲湖南省科技進(jìn)步一等獎，“電力網(wǎng)絡(luò)安全紅藍(lán)對抗關(guān)鍵技術(shù)及應(yīng)用”項(xiàng)目獲國家電網(wǎng)公司科技進(jìn)步一等獎。（文競）