“成績屬于過去,我們將以此次攻防演練為契機(jī),在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)發(fā)力,不斷作出新的貢獻(xiàn)。”在9月份結(jié)束的2021年河北省職工職業(yè)技能大賽網(wǎng)絡(luò)信息安全管理員決賽中,趙林叢所在團(tuán)隊(duì)獲得團(tuán)體第一和個(gè)人第五名的好成績。2021年10月25日,國網(wǎng)河北信通公司員工趙林叢對已經(jīng)結(jié)束的2021年第三期網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防工作進(jìn)行總結(jié)寫到。
“2021年河北省職工職業(yè)技能大賽團(tuán)體一等獎,個(gè)人第五名”“2020年冀信網(wǎng)絡(luò)安全大賽中團(tuán)體第一”“2020年河北省職工職業(yè)技能大賽團(tuán)體三等獎”“2020年中電聯(lián)網(wǎng)絡(luò)安全技能大賽大連賽區(qū)團(tuán)體第五名”……這些成績的取得,背后是趙林叢對于網(wǎng)絡(luò)安全的付出,也是他和網(wǎng)絡(luò)安全不解之緣的見證。
立足崗位,不斷學(xué)習(xí),提升自我
2017年趙林叢來到國網(wǎng)河北信通公司,進(jìn)入網(wǎng)絡(luò)班輪崗培訓(xùn),便安排了網(wǎng)絡(luò)仿真實(shí)驗(yàn)。對于仿真軟件從未接觸,網(wǎng)絡(luò)協(xié)議并非很熟悉的他,網(wǎng)絡(luò)仿真實(shí)驗(yàn)是一道難題。配網(wǎng)之初,他靠著一些上學(xué)時(shí)學(xué)過的知識和參考資料,摸索著實(shí)現(xiàn)了第一步,但之后無論如何都無法調(diào)試成功,于是,那一天他第一次主動給自己安排了加班。雖說最終依舊是失敗,但一晚的鉆研使他在第二天在別人的指點(diǎn)下,快速地找到了錯誤所在,解決了問題。這次的實(shí)驗(yàn),讓他學(xué)到的不僅僅是知識,更是他與網(wǎng)絡(luò)安全結(jié)下不解之緣的開始。“以后的工作中,會時(shí)常遇到各種問題。我需要做的不是畏難而退,而是不斷探索,刻苦鉆研,這才是使自己進(jìn)步的正確途徑。”趙林叢勉勵自己說。后來,他成為網(wǎng)絡(luò)信息安全專業(yè)的一名運(yùn)維人員。隨著互聯(lián)網(wǎng)的發(fā)展,業(yè)務(wù)與信息化逐漸緊密結(jié)合,公司越來越以來依賴信息化技術(shù),信息安全直接關(guān)系到公司的正常運(yùn)營和發(fā)展,至關(guān)重要,如何保障公司信息安全成為他工作的重中之重。
2018年,他毅然踏上進(jìn)京的道路,來到國網(wǎng)信通公司網(wǎng)絡(luò)安全分析監(jiān)控中心,開始了為期一年的安全處置分析監(jiān)測工作。他深知機(jī)會得來不易,在這一年的工作中,深入學(xué)習(xí)了分析室運(yùn)營的機(jī)制、需管控的關(guān)鍵指標(biāo),并將經(jīng)驗(yàn)帶回河北,為河北電網(wǎng)網(wǎng)絡(luò)信息安全分析室的運(yùn)營提供了可參考的案例,做出了貢獻(xiàn)。
2019年正值公司網(wǎng)絡(luò)信息安全中心成立之初,他也面臨了公司成立至今前所未有的機(jī)遇和挑戰(zhàn)。人員不夠,那就自己加班加點(diǎn),拼命干;能力不足,那就學(xué)、問,購買相關(guān)知識書籍,咨詢廠家技術(shù)人員,刨根問底;政策不明白,那就請教,找其他網(wǎng)省公司同事學(xué)習(xí),尋求幫助,吃透政策,明白公司信息安全防護(hù)建設(shè)重點(diǎn)。
勤勤懇懇,任勞任怨,兢兢業(yè)業(yè)
隨著信息化建設(shè)的初步完成,網(wǎng)絡(luò)信息安全隱患凸顯,他開始管理公司信息安全工作,積極參加學(xué)習(xí)培訓(xùn),勤奮鉆研信息安全技術(shù),嘗試系統(tǒng)漏洞挖掘,攻防工具制作。
工作以來,他工作認(rèn)真負(fù)責(zé),致力于公司的網(wǎng)絡(luò)安全防護(hù)水平提升,得到了領(lǐng)導(dǎo)和同事們的一致好評。在信息安全運(yùn)維崗位上堅(jiān)守著,每次大大小小的保障,網(wǎng)絡(luò)安全分析室里總會出現(xiàn)他的身影。疫情期間,他加強(qiáng)監(jiān)控該公司網(wǎng)絡(luò)系統(tǒng)狀態(tài),確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定安全運(yùn)行。
在2020年網(wǎng)絡(luò)攻防演練中,他經(jīng)常晚上才踏上回來的路,回來時(shí)沒有埋怨和委屈,想的卻是這次碰到的問題很有代表性,如果解決了這個(gè)技術(shù)難關(guān),就可以成功溯源到攻擊人員的詳細(xì)信息,又可以為攻防演練帶來佳績。就這樣,他接連參與開發(fā)了蜜罐系統(tǒng)、網(wǎng)訊通敏感信息監(jiān)控小程序、微信敏感信息監(jiān)控小程序等等,為公司的信息安全運(yùn)維提供了強(qiáng)大支撐。
趙林叢參與開發(fā)的基于蜜罐的主動防御系統(tǒng),通過威脅引流、蜜罐誘捕、威懾反制等過程,轉(zhuǎn)變現(xiàn)有的被動式防御為主動反制,有效的解決現(xiàn)有防護(hù)方式過于被動等問題,對公司網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行主動、實(shí)時(shí)的全方位保護(hù)。值得一提的是,“蜜網(wǎng)系統(tǒng)”在2021年第一期網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防中也發(fā)揮了巨大作用。依托“蜜網(wǎng)系統(tǒng)”,值守人員成功溯源到一名參與此次攻防演習(xí)的攻擊者真實(shí)身份信息,并編制詳盡的溯源報(bào)告提交至裁判組,獲得國家電網(wǎng)公司高度評價(jià)。
過硬本領(lǐng),抵御風(fēng)險(xiǎn),確保安全
近年來,網(wǎng)絡(luò)空間安全問題頻發(fā),黑客、病毒和木馬已經(jīng)呈現(xiàn)出爆發(fā)式增長,安全攻擊新型技術(shù)手段不斷增加,安全攻擊隱蔽的時(shí)間更長、攻擊渠道更多。電網(wǎng)作為關(guān)系國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施,是網(wǎng)絡(luò)空間的重點(diǎn)防御對象。
在2021年國網(wǎng)公司信息安全紅隊(duì)選拔中,他以優(yōu)異成績通過測試,成為國網(wǎng)紅隊(duì)隊(duì)員。在成為國網(wǎng)紅隊(duì)隊(duì)員之后,他出色地完成了各項(xiàng)國網(wǎng)紅隊(duì)任務(wù):漏洞挖掘、系統(tǒng)上線檢測、安全隱患排查、保障工作等,為國網(wǎng)信息安全作出他的貢獻(xiàn)。在今年的全國護(hù)網(wǎng)2021攻防演練中,他嚴(yán)格落實(shí)7*24小時(shí)應(yīng)急值守制度,針對公司網(wǎng)絡(luò)邊界以及在運(yùn)系統(tǒng)嚴(yán)密監(jiān)視,攻防演習(xí)期間公司網(wǎng)絡(luò)累計(jì)遭受攻擊8203次,自主封禁高危攻擊IP 855個(gè),上報(bào)高危IP監(jiān)測數(shù)據(jù)243條,未發(fā)生攻擊成功事件。演習(xí)期間持續(xù)高效開展深度攻擊溯源,提交溯源成果報(bào)告2篇,提交零日漏洞報(bào)告2篇,提交網(wǎng)絡(luò)安全典型經(jīng)驗(yàn)2篇,累計(jì)支撐國網(wǎng)公司取得公安部1600分加分。
在守護(hù)電網(wǎng)網(wǎng)絡(luò)安全的同時(shí),他積極參與系統(tǒng)內(nèi)外網(wǎng)絡(luò)安全各類競賽,在2020年冀信網(wǎng)絡(luò)安全大賽中獲得團(tuán)體第一,在2021年河北職工技能大賽中獲得團(tuán)體第一、個(gè)人第五名……,他在網(wǎng)絡(luò)安全方面嶄露頭角,這些成績的背后是他長久以來的辛苦付出,也是他信息安全“技術(shù)大牛”的體現(xiàn)。
在平凡的崗位上做出了不平凡的貢獻(xiàn),他愛崗敬業(yè)、勤奮工作,爭做技術(shù)帶頭人,是國網(wǎng)河北信通公司員工學(xué)習(xí)的榜樣。
評論