張坤三： 做電網(wǎng)網(wǎng)絡(luò)安全的守護者

　　◆人物簡介：

　　張坤三，中共黨員，福建漳州供電公司信息運檢班信息系統(tǒng)檢修維護高級工，曾獲評全國青年崗位能手、國家電網(wǎng)有限公司勞動模范、公司技術(shù)能手、福建省金牌工匠等稱號。

　　◆人物心語：

　　用“干一行專一行”的精益求精，在網(wǎng)絡(luò)安全的無形戰(zhàn)線上日夜奮戰(zhàn)。

張坤三在技能大師工作室搭建并調(diào)試內(nèi)網(wǎng)滲透環(huán)境。鄭曉青 攝

　　從學(xué)習(xí)電氣工程專業(yè)到從事信息通信專業(yè)，再到轉(zhuǎn)成網(wǎng)絡(luò)安全專業(yè)，張坤三穩(wěn)扎穩(wěn)打錘煉技術(shù)，從一名信息通信專業(yè)“新兵”成長為福建省青年崗位能手、全國青年崗位能手。他工作這些年來，每一個足跡都留下了他辛勤耕耘的汗水，每一個稱號都見證著他的蛻變。

　　以賽促學(xué)，勇于挑戰(zhàn)

　　2014年，從電氣工程專業(yè)畢業(yè)的張坤三入職漳州供電公司，成為信通運維檢修班的一員。為了快點跟上班組其他人的進度，他利用工余時間學(xué)習(xí)研究信息和通信專業(yè)相關(guān)理論，跟在班組老師傅身后追著請教問題，從他們身上學(xué)習(xí)實操技巧。經(jīng)過兩年的沉淀，張坤三成為了能夠獨當(dāng)一面的專業(yè)骨干。

　　為了更全面地檢驗個人學(xué)習(xí)成果，張坤三還在工作之余積極參加各類網(wǎng)絡(luò)安全競賽。通過參加競賽、和同行交流經(jīng)驗，他能發(fā)現(xiàn)自己的不足并及時總結(jié)，學(xué)習(xí)他人長處、補齊個人短板。大量的比賽實戰(zhàn)經(jīng)驗和專業(yè)知識儲備，讓張坤三的專業(yè)能力得到了快速提升。

　　2016年5月，張坤三從層層選拔中脫穎而出，代表國網(wǎng)福建省電力有限公司參加國家電網(wǎng)有限公司2016年網(wǎng)絡(luò)安全攻防總決賽。這次比賽中，他和隊友運用數(shù)字化思維批量攻破了大量服務(wù)器，獲得了總決賽第二名的成績。

　　之后，張坤三又陸續(xù)獲得全國電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全管理職業(yè)技能競賽安全衛(wèi)士個人一等獎、中央企業(yè)新基建網(wǎng)絡(luò)安全技術(shù)大賽一等獎、全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)大賽二等獎等16項獎項，獲評公司技術(shù)能手、福建省金牌工人、福建省青年崗位能手、“閩電工匠”等。

　　護網(wǎng)先鋒，敢于擔(dān)當(dāng)

　　2017年3月，張坤三前往北京參加全國兩會在京重點單位網(wǎng)絡(luò)安全保障工作。他和同事們連續(xù)奮戰(zhàn)14天，完成了20余項漏洞修復(fù)、100余條告警分析處置操作。

　　近年來，張坤三陸續(xù)參與了上海合作組織青島峰會等重大活動保電工作的網(wǎng)絡(luò)安全保障任務(wù)。他全身心投入網(wǎng)絡(luò)安全攻擊分析、漏洞監(jiān)測和應(yīng)急處置等工作中，獲得公司網(wǎng)絡(luò)安全紅藍(lán)隊先進個人稱號。

　　2020年，張坤三參與了國網(wǎng)福建電力“e戰(zhàn)役”、閩電安全、閩電應(yīng)急等移動作業(yè)平臺的滲透測試工作，全面排查這些系統(tǒng)的風(fēng)險點和薄弱點。這些漏洞一旦被黑客攻擊利用，可能會導(dǎo)致服務(wù)器權(quán)限被控制，嚴(yán)重影響供電公司的正常工作，甚至可能泄露客戶的敏感信息。在發(fā)現(xiàn)漏洞的第一時間，張坤三加班加點，運用網(wǎng)絡(luò)安全漏洞挖掘技術(shù)發(fā)現(xiàn)并逐項處理了這些系統(tǒng)的安全漏洞，為國網(wǎng)福建電力應(yīng)急指揮、疫情防控等工作提供了數(shù)據(jù)保障。

　　同年，張坤三被聘任為福建省網(wǎng)絡(luò)安全等級保護專家和漳州市信息安全等級保護專家，協(xié)助漳州市網(wǎng)安支隊為漳州地區(qū)60余家醫(yī)院解決了線上系統(tǒng)服務(wù)器壓力過大、新上線系統(tǒng)漏洞隱患多等問題，保障了疫情防控期間各家醫(yī)院的網(wǎng)絡(luò)安全穩(wěn)定運行。

　　“網(wǎng)絡(luò)安全瞬息萬變，安全漏洞每天都在大量產(chǎn)生，我們不能放過每一個細(xì)節(jié)。”張坤三說。

　　攻堅克難，勤于創(chuàng)新

　　2020年，公司網(wǎng)絡(luò)安全紅隊人員發(fā)現(xiàn)了國網(wǎng)福建電力某系統(tǒng)存在多個漏洞，有企業(yè)敏感信息泄露的風(fēng)險。為此，張坤三主持開展了“互聯(lián)網(wǎng)暴露資產(chǎn)安全管控”項目研究。該項目可快速發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的未備案系統(tǒng)和敏感信息，防止敏感信息被惡意竊取。

　　“從事網(wǎng)絡(luò)安全方面的工作，只有不斷創(chuàng)新才能適應(yīng)日新月異的變化趨勢。”張坤三堅持以創(chuàng)新突破解決實際工作難題，持續(xù)推進新型電力系統(tǒng)安全防護技術(shù)研究和數(shù)字化建設(shè)工作。

　　在一次企業(yè)內(nèi)部辦公終端漏洞排查中，張坤三發(fā)現(xiàn)國網(wǎng)福建電力局域網(wǎng)辦公終端補丁安裝率較低。為此，他于2020年牽頭組建了由信通、調(diào)控、運檢等專業(yè)人員組成的網(wǎng)信安全柔性團隊，開展“基于深度學(xué)習(xí)的操作系統(tǒng)補丁安全自動方法”項目研究，通過數(shù)字化技術(shù)實時監(jiān)控補丁安全情況并進行差異化處置，提高了辦公終端的補丁安裝成功率和效率。他還帶領(lǐng)網(wǎng)信安全柔性團隊開展了“一種惡意域名請求終端的快速定位處置方法”項目的研究，解決了國網(wǎng)福建電力局域網(wǎng)辦公終端被惡意病毒入侵和感染的問題，提高了辦公終端的安全性和可用性。

　　自工作以來，張坤三累計取得30余項技術(shù)研究成果，發(fā)表EI級別論文7篇。其中，5項成果獲得國家發(fā)明專利授權(quán)，12項成果獲得國家實用新型專利授權(quán)，6項成果獲得國家計算機軟件著作權(quán)，4項成果獲得國網(wǎng)福建電力及以上科技進步獎。（林辛）