“成績屬于過去,我們將以此次攻防演練為契機,在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)發(fā)力,不斷作出新的貢獻。”在9月份結(jié)束的2021年河北省職工職業(yè)技能大賽網(wǎng)絡(luò)信息安全管理員決賽中,趙林叢所在團隊獲得團體第一和個人第五名的好成績。2021年10月25日,國網(wǎng)河北信通公司員工趙林叢對已經(jīng)結(jié)束的2021年第三期網(wǎng)絡(luò)安全實戰(zhàn)攻防工作進行總結(jié)寫到。
“2021年河北省職工職業(yè)技能大賽團體一等獎,個人第五名”“2020年冀信網(wǎng)絡(luò)安全大賽中團體第一”“2020年河北省職工職業(yè)技能大賽團體三等獎”“2020年中電聯(lián)網(wǎng)絡(luò)安全技能大賽大連賽區(qū)團體第五名”……這些成績的取得,背后是趙林叢對于網(wǎng)絡(luò)安全的付出,也是他和網(wǎng)絡(luò)安全不解之緣的見證。
立足崗位,不斷學(xué)習(xí),提升自我
2017年趙林叢來到國網(wǎng)河北信通公司,進入網(wǎng)絡(luò)班輪崗培訓(xùn),便安排了網(wǎng)絡(luò)仿真實驗。對于仿真軟件從未接觸,網(wǎng)絡(luò)協(xié)議并非很熟悉的他,網(wǎng)絡(luò)仿真實驗是一道難題。配網(wǎng)之初,他靠著一些上學(xué)時學(xué)過的知識和參考資料,摸索著實現(xiàn)了第一步,但之后無論如何都無法調(diào)試成功,于是,那一天他第一次主動給自己安排了加班。雖說最終依舊是失敗,但一晚的鉆研使他在第二天在別人的指點下,快速地找到了錯誤所在,解決了問題。這次的實驗,讓他學(xué)到的不僅僅是知識,更是他與網(wǎng)絡(luò)安全結(jié)下不解之緣的開始。“以后的工作中,會時常遇到各種問題。我需要做的不是畏難而退,而是不斷探索,刻苦鉆研,這才是使自己進步的正確途徑。”趙林叢勉勵自己說。后來,他成為網(wǎng)絡(luò)信息安全專業(yè)的一名運維人員。隨著互聯(lián)網(wǎng)的發(fā)展,業(yè)務(wù)與信息化逐漸緊密結(jié)合,公司越來越以來依賴信息化技術(shù),信息安全直接關(guān)系到公司的正常運營和發(fā)展,至關(guān)重要,如何保障公司信息安全成為他工作的重中之重。
2018年,他毅然踏上進京的道路,來到國網(wǎng)信通公司網(wǎng)絡(luò)安全分析監(jiān)控中心,開始了為期一年的安全處置分析監(jiān)測工作。他深知機會得來不易,在這一年的工作中,深入學(xué)習(xí)了分析室運營的機制、需管控的關(guān)鍵指標(biāo),并將經(jīng)驗帶回河北,為河北電網(wǎng)網(wǎng)絡(luò)信息安全分析室的運營提供了可參考的案例,做出了貢獻。
2019年正值公司網(wǎng)絡(luò)信息安全中心成立之初,他也面臨了公司成立至今前所未有的機遇和挑戰(zhàn)。人員不夠,那就自己加班加點,拼命干;能力不足,那就學(xué)、問,購買相關(guān)知識書籍,咨詢廠家技術(shù)人員,刨根問底;政策不明白,那就請教,找其他網(wǎng)省公司同事學(xué)習(xí),尋求幫助,吃透政策,明白公司信息安全防護建設(shè)重點。
勤勤懇懇,任勞任怨,兢兢業(yè)業(yè)
隨著信息化建設(shè)的初步完成,網(wǎng)絡(luò)信息安全隱患凸顯,他開始管理公司信息安全工作,積極參加學(xué)習(xí)培訓(xùn),勤奮鉆研信息安全技術(shù),嘗試系統(tǒng)漏洞挖掘,攻防工具制作。
工作以來,他工作認真負責(zé),致力于公司的網(wǎng)絡(luò)安全防護水平提升,得到了領(lǐng)導(dǎo)和同事們的一致好評。在信息安全運維崗位上堅守著,每次大大小小的保障,網(wǎng)絡(luò)安全分析室里總會出現(xiàn)他的身影。疫情期間,他加強監(jiān)控該公司網(wǎng)絡(luò)系統(tǒng)狀態(tài),確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定安全運行。
在2020年網(wǎng)絡(luò)攻防演練中,他經(jīng)常晚上才踏上回來的路,回來時沒有埋怨和委屈,想的卻是這次碰到的問題很有代表性,如果解決了這個技術(shù)難關(guān),就可以成功溯源到攻擊人員的詳細信息,又可以為攻防演練帶來佳績。就這樣,他接連參與開發(fā)了蜜罐系統(tǒng)、網(wǎng)訊通敏感信息監(jiān)控小程序、微信敏感信息監(jiān)控小程序等等,為公司的信息安全運維提供了強大支撐。
趙林叢參與開發(fā)的基于蜜罐的主動防御系統(tǒng),通過威脅引流、蜜罐誘捕、威懾反制等過程,轉(zhuǎn)變現(xiàn)有的被動式防御為主動反制,有效的解決現(xiàn)有防護方式過于被動等問題,對公司網(wǎng)絡(luò)與信息系統(tǒng)進行主動、實時的全方位保護。值得一提的是,“蜜網(wǎng)系統(tǒng)”在2021年第一期網(wǎng)絡(luò)安全實戰(zhàn)攻防中也發(fā)揮了巨大作用。依托“蜜網(wǎng)系統(tǒng)”,值守人員成功溯源到一名參與此次攻防演習(xí)的攻擊者真實身份信息,并編制詳盡的溯源報告提交至裁判組,獲得國家電網(wǎng)公司高度評價。
過硬本領(lǐng),抵御風(fēng)險,確保安全
近年來,網(wǎng)絡(luò)空間安全問題頻發(fā),黑客、病毒和木馬已經(jīng)呈現(xiàn)出爆發(fā)式增長,安全攻擊新型技術(shù)手段不斷增加,安全攻擊隱蔽的時間更長、攻擊渠道更多。電網(wǎng)作為關(guān)系國計民生的關(guān)鍵信息基礎(chǔ)設(shè)施,是網(wǎng)絡(luò)空間的重點防御對象。
在2021年國網(wǎng)公司信息安全紅隊選拔中,他以優(yōu)異成績通過測試,成為國網(wǎng)紅隊隊員。在成為國網(wǎng)紅隊隊員之后,他出色地完成了各項國網(wǎng)紅隊任務(wù):漏洞挖掘、系統(tǒng)上線檢測、安全隱患排查、保障工作等,為國網(wǎng)信息安全作出他的貢獻。在今年的全國護網(wǎng)2021攻防演練中,他嚴(yán)格落實7*24小時應(yīng)急值守制度,針對公司網(wǎng)絡(luò)邊界以及在運系統(tǒng)嚴(yán)密監(jiān)視,攻防演習(xí)期間公司網(wǎng)絡(luò)累計遭受攻擊8203次,自主封禁高危攻擊IP 855個,上報高危IP監(jiān)測數(shù)據(jù)243條,未發(fā)生攻擊成功事件。演習(xí)期間持續(xù)高效開展深度攻擊溯源,提交溯源成果報告2篇,提交零日漏洞報告2篇,提交網(wǎng)絡(luò)安全典型經(jīng)驗2篇,累計支撐國網(wǎng)公司取得公安部1600分加分。
在守護電網(wǎng)網(wǎng)絡(luò)安全的同時,他積極參與系統(tǒng)內(nèi)外網(wǎng)絡(luò)安全各類競賽,在2020年冀信網(wǎng)絡(luò)安全大賽中獲得團體第一,在2021年河北職工技能大賽中獲得團體第一、個人第五名……,他在網(wǎng)絡(luò)安全方面嶄露頭角,這些成績的背后是他長久以來的辛苦付出,也是他信息安全“技術(shù)大牛”的體現(xiàn)。
在平凡的崗位上做出了不平凡的貢獻,他愛崗敬業(yè)、勤奮工作,爭做技術(shù)帶頭人,是國網(wǎng)河北信通公司員工學(xué)習(xí)的榜樣。
評論