【國(guó)網(wǎng)工匠】曾凡明：扎根雪域高原 守護(hù)網(wǎng)絡(luò)安全

　　曾凡明，中共黨員，國(guó)網(wǎng)西藏電力有限公司數(shù)字化工作部網(wǎng)絡(luò)安全處副處長(zhǎng)。他先后為西藏自治區(qū)內(nèi)各單位提供網(wǎng)絡(luò)安全應(yīng)急救援服務(wù)百余次;牽頭搭建國(guó)網(wǎng)西藏電力首套攻防實(shí)訓(xùn)平臺(tái)，研究成果獲計(jì)算機(jī)軟件著作權(quán)2項(xiàng)、國(guó)家實(shí)用新型專利授權(quán)1項(xiàng);曾入選國(guó)家電網(wǎng)有限公司青年人才托舉工程，獲“西藏工匠”、西藏自治區(qū)“優(yōu)秀網(wǎng)絡(luò)安全員”等榮譽(yù)稱號(hào)。

　　5月26日，在國(guó)網(wǎng)西藏電力有限公司網(wǎng)絡(luò)安全攻防演練指揮現(xiàn)場(chǎng)，該公司數(shù)字化工作部網(wǎng)絡(luò)安全處副處長(zhǎng)曾凡明帶領(lǐng)該公司3名參賽隊(duì)員緊張有序地備戰(zhàn)國(guó)家電網(wǎng)有限公司2024年第二期網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗演練。此后幾天，他根據(jù)指揮現(xiàn)場(chǎng)大屏中各單位的防守情況，分析網(wǎng)絡(luò)安全防護(hù)架構(gòu)，制訂并完善國(guó)網(wǎng)西藏電力參賽團(tuán)隊(duì)的演練計(jì)劃。6月3日，對(duì)抗演練正式開始。經(jīng)過多日連續(xù)奮戰(zhàn)，6月7日演練結(jié)束時(shí)，曾凡明帶領(lǐng)團(tuán)隊(duì)上報(bào)了8項(xiàng)漏洞成果。

　　曾凡明是這場(chǎng)對(duì)抗演練中國(guó)網(wǎng)西藏電力參賽團(tuán)隊(duì)的“指揮官”。參加工作十年來，他憑借豐富的網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)和精湛的攻防技術(shù)解決了多項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)難題，發(fā)現(xiàn)自治區(qū)相關(guān)單位、國(guó)家電網(wǎng)公司系統(tǒng)內(nèi)單位、國(guó)網(wǎng)西藏電力內(nèi)部網(wǎng)絡(luò)安全隱患漏洞200余項(xiàng)，參與國(guó)家、自治區(qū)重要活動(dòng)網(wǎng)絡(luò)安全保障工作10余次，圓滿完成各類專項(xiàng)保障工作。

　　不斷學(xué)習(xí)實(shí)踐，掌握核心技術(shù)

　　2014年7月，曾凡明大學(xué)畢業(yè)后入職西藏電科院，從事網(wǎng)絡(luò)安全專業(yè)工作。“上班沒多久，辦公室的老師傅看到我筆記本上的內(nèi)容，問了一個(gè)網(wǎng)絡(luò)安全專業(yè)里特別基礎(chǔ)的問題，但我由于對(duì)業(yè)務(wù)不熟悉沒答上來。這件事讓我認(rèn)識(shí)到要學(xué)的還有很多。”曾凡明回憶道。在那之后，曾凡明充分利用業(yè)余時(shí)間補(bǔ)齊專業(yè)短板，積累知識(shí)技能和實(shí)踐經(jīng)驗(yàn)。他從老師傅那里借閱網(wǎng)絡(luò)安全相關(guān)資料，在網(wǎng)上找到學(xué)習(xí)視頻反復(fù)觀看，用防火墻等網(wǎng)絡(luò)安全設(shè)備搭建實(shí)體環(huán)境全方位練習(xí)，還積極參加技術(shù)培訓(xùn)和攻防演練。

　　一本字跡工整、邏輯清晰的學(xué)習(xí)筆記，記錄下曾凡明一次次學(xué)習(xí)實(shí)踐的感悟與思考。在這本筆記的陪伴下，曾凡明一步一個(gè)腳印，逐漸成長(zhǎng)。參加工作以來，他帶領(lǐng)隊(duì)伍多次參加國(guó)家、自治區(qū)的網(wǎng)絡(luò)安全技能競(jìng)賽，獲得了個(gè)人一等獎(jiǎng)、團(tuán)體一等獎(jiǎng)等獎(jiǎng)項(xiàng)，并獲西藏自治區(qū)公安廳頒發(fā)的自治區(qū)“優(yōu)秀網(wǎng)絡(luò)安全員”稱號(hào)。2018年，他被評(píng)為國(guó)網(wǎng)西藏電力“先進(jìn)工作者”。

　　2019年5月，500千伏波密變電站投產(chǎn)運(yùn)行前的各項(xiàng)準(zhǔn)備工作正緊鑼密鼓地開展，曾凡明接下了對(duì)該變電站進(jìn)行信息網(wǎng)絡(luò)安全技術(shù)監(jiān)督的任務(wù)。這是國(guó)網(wǎng)西藏電力第一次對(duì)500千伏變電站開展網(wǎng)絡(luò)安全技術(shù)監(jiān)督。在沒有相關(guān)參考文獻(xiàn)和典型架構(gòu)設(shè)計(jì)的情況下，曾凡明結(jié)合國(guó)網(wǎng)西藏電力《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求精心籌劃、周密部署，耐心深入地推進(jìn)每項(xiàng)工作。他組織信通專業(yè)人員前往變電站內(nèi)部查看各類網(wǎng)絡(luò)安全設(shè)備，結(jié)合國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全監(jiān)督檢查內(nèi)容整理變電站各類網(wǎng)絡(luò)安全設(shè)備的監(jiān)督要點(diǎn)，編制形成監(jiān)督檢查清單。經(jīng)過20天的努力，曾凡明和同事順利完成方案編制、設(shè)備(系統(tǒng))部署聯(lián)調(diào)監(jiān)督及重要數(shù)據(jù)收集工作，圓滿完成了此次重要任務(wù)，為變電站安全穩(wěn)定運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

　　建強(qiáng)防護(hù)體系，守護(hù)網(wǎng)絡(luò)空間

　　電力系統(tǒng)是能源關(guān)鍵基礎(chǔ)設(shè)施，需要不斷提高網(wǎng)絡(luò)安全防護(hù)能力以保障平穩(wěn)運(yùn)行。曾凡明深耕電網(wǎng)網(wǎng)絡(luò)與信息安全專業(yè)，帶領(lǐng)團(tuán)隊(duì)逐步搭建起國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全防護(hù)體系。

　　2015年，為高效進(jìn)行網(wǎng)絡(luò)安全設(shè)備策略規(guī)范性檢查，當(dāng)時(shí)擔(dān)任西藏電科院能源互聯(lián)網(wǎng)技術(shù)研究中心信息安全技術(shù)督查專責(zé)的曾凡明用兩周時(shí)間登錄國(guó)網(wǎng)西藏電力每一臺(tái)網(wǎng)絡(luò)安全設(shè)備，核查安全管理措施和細(xì)節(jié)，梳理安全管理策略，建立業(yè)務(wù)訪問控制矩陣，優(yōu)化訪問控制策略，筑牢網(wǎng)絡(luò)安全防護(hù)邊界。2018年，曾凡明牽頭構(gòu)建國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全技術(shù)、管理、組織三維體系，建立“實(shí)時(shí)監(jiān)控、實(shí)時(shí)分析、實(shí)時(shí)研判”的安全防護(hù)制度。2022年，曾凡明開始擔(dān)任國(guó)網(wǎng)西藏電力數(shù)字化工作部網(wǎng)絡(luò)安全處副處長(zhǎng)。針對(duì)西藏地區(qū)變電站分布廣、日常運(yùn)維環(huán)境惡劣、安全風(fēng)險(xiǎn)管控手段落后的情況，他帶領(lǐng)國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)開展基于數(shù)字孿生技術(shù)的電力安全作業(yè)培訓(xùn)與輔助管理研究，運(yùn)用測(cè)繪級(jí)高精度建模技術(shù)克隆構(gòu)建與物理變電站對(duì)應(yīng)的數(shù)字孿生變電站。數(shù)字孿生變電站能夠有效識(shí)別進(jìn)入變電站人員的身份和安全工器具攜帶情況，使安全監(jiān)督工作更加規(guī)范。

　　2023年7月，為解決網(wǎng)絡(luò)安全監(jiān)控登錄多設(shè)備、多平臺(tái)、多系統(tǒng)各環(huán)節(jié)的防御漏洞，曾凡明牽頭研究構(gòu)建了適用于國(guó)網(wǎng)西藏電力的網(wǎng)絡(luò)安全監(jiān)測(cè)分析研究室監(jiān)測(cè)防御工具。他組織網(wǎng)絡(luò)安全監(jiān)測(cè)分析研究室人員采用基于規(guī)則、情景和行為的關(guān)聯(lián)分析模型，結(jié)合大數(shù)據(jù)分析技術(shù)和深度學(xué)習(xí)技術(shù)，對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行智能化分析和處理，構(gòu)建了網(wǎng)絡(luò)安全全場(chǎng)景布防體系。該體系實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)“可視、可控”，并經(jīng)受住了國(guó)家、自治區(qū)、國(guó)家電網(wǎng)公司多次攻防實(shí)戰(zhàn)演習(xí)的考驗(yàn)?；谶@一體系，國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)能夠更好地管理及監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，該公司網(wǎng)絡(luò)安全監(jiān)測(cè)保障能力大大增強(qiáng)。

　　傳授實(shí)戰(zhàn)經(jīng)驗(yàn)，培育青年人才

　　2021年6月，時(shí)任西藏電科院能源互聯(lián)網(wǎng)技術(shù)研究中心副主任的曾凡明牽頭組建國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)，并作為隊(duì)長(zhǎng)開展人才選拔及培訓(xùn)工作。曾凡明編制了《國(guó)網(wǎng)西藏電力有限公司網(wǎng)絡(luò)安全紅藍(lán)隊(duì)成員選拔工作方案》，并根據(jù)該方案對(duì)報(bào)名的員工進(jìn)行筆試、面試考核，選拔出該公司首批網(wǎng)絡(luò)安全紅藍(lán)隊(duì)成員。

　　作為團(tuán)隊(duì)的技術(shù)骨干，曾凡明毫無保留地向隊(duì)員傳授工作和賽場(chǎng)上的經(jīng)驗(yàn)，手把手教他們?nèi)绾卫煤?jiǎn)單的工具挖掘出常見的隱患點(diǎn)和漏洞。他還建立了國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)專家儲(chǔ)備庫，差異化制訂師帶徒方案，定期組織紅藍(lán)隊(duì)成員召開網(wǎng)絡(luò)安全專業(yè)技術(shù)交流會(huì)，為網(wǎng)絡(luò)安全人才隊(duì)伍儲(chǔ)備后備力量。在曾凡明的帶領(lǐng)下，近年來，國(guó)網(wǎng)西藏電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)成員在自治區(qū)各項(xiàng)比賽中屢創(chuàng)佳績(jī)，多名成員獲得西藏自治區(qū)五一勞動(dòng)獎(jiǎng)?wù)?、?guó)網(wǎng)西藏電力“藏電工匠”等榮譽(yù)。

　　除了在網(wǎng)絡(luò)安全紅藍(lán)隊(duì)選拔培養(yǎng)中用心“傳幫帶”，曾凡明還讓青年員工參與多項(xiàng)規(guī)范的編制與測(cè)試工作，鼓勵(lì)大家在實(shí)踐中提升能力。2023年11月，他帶領(lǐng)國(guó)網(wǎng)西藏電力數(shù)字化部網(wǎng)絡(luò)安全處青年員工一起編制業(yè)務(wù)系統(tǒng)入網(wǎng)安全評(píng)估與管理制度，完善該公司設(shè)備入網(wǎng)安全配置規(guī)范。截至今年5月底，曾凡明和青年員工共完成30余套設(shè)備入網(wǎng)測(cè)評(píng)工作，發(fā)現(xiàn)問題500余項(xiàng)，整改率100%，有效防止系統(tǒng)“帶病入網(wǎng)”。“參與編寫制度規(guī)范是一個(gè)很好的學(xué)習(xí)機(jī)會(huì)，編寫過程中，曾凡明針對(duì)網(wǎng)絡(luò)安全專業(yè)管理、攻擊手段、溯源取證等知識(shí)的深入講解讓我們收獲頗多。”該公司網(wǎng)絡(luò)安全管理專責(zé)白瑪多吉說。(李佳明)