“密切关注这个IP地址,加快锁定数据源所在方位,进行代码检测,查看是否属于高危漏洞攻击……”在国网河北电科院信息安全实验室,一位身着蓝色工作服的年轻人双眼紧盯显示屏,不停与同事沟通进展,手指熟练地在键盘上飞舞,一条条代码和指令在光标的闪动下翻滚。
这个年轻人名叫常杰,今年32岁,是国网河北电科院网络与信息安全管理员,从事网络安全工作已有10年了。10年来,他跑现场、钻机房、查木马、挖漏洞、报隐患,凭借扎实过硬的技术和“快、准、狠”的网络问题应急处理能力,成为守护电网信息安全的“科技尖兵”,先后荣获河北五一劳动奖章,并被授予河北技术能手、2022年河北工匠等称号。
一
在成为河北电力网络安全技术带头人之前,常杰也曾是一名网络安全“小白”。
2012年,常杰从北京化工学信息与计算科学专业毕业,进入国网河北电力有限公司工作。“虽然在学校时专业成绩不错,但刚工作时一应用到实践中还是对很多问题一知半解,尤其是对网络安全的认识并不清晰。”
2014年,公司组织开展了某系统首发漏洞测试,一个接一个的难题摆在了常杰面前,许多知识更是他从未接触过的内容。“我这个人有个特点,越是难,我越想攻克它。”那段时间,常杰充分利用单位与国内知名互联网安全公司合作的便利条件,上班期间抓住一切机会向专家请教漏洞形成原因;下班后,购买量书籍,自学了java、php等语言程序设计,详细研究相应程序在何种情况下会触发漏洞……
在此后日复一日的工作中,他不断学,打磨自己,努力提升业务技能,经常是学到最晚、练到最后,迅速成长为河北电力网络安全队伍的技术骨干。2021年9月15日,在2021年河北职工职业技能赛中,常杰从16家参赛单位的80名选手中脱颖而出,斩获网络与信息安全管理员个人第一名。“实际上,这已经是我第三次参加全决赛了。2018年,我没能拿到名次;2020年获得了全第二名;2021年才终于夺冠成功!”说起3次参加职工职业技能赛的经历,常杰仍难掩激动。
面对前两次并不尽如人意的结果,常杰丝毫没有气馁,他吸取前两次的经验,不断补足自己的短板,重点磨炼自己网络漏洞和隐患发现能力、在应急取证中找寻黑客攻击痕迹和线索的能力,进行有针对性的备赛工作,最终成功获得级赛第一名,并代表河北参加第七届全国职工职业技能赛,获得全国第七名,创造了河北网络安全工种的历史最好成绩。
二
今年2月4日,举世瞩目的北京冬奥会开幕。赛场外,常杰坚守在国网北京电力应急指挥中心,全力保障北京赛区电力系统网络安全。
“能服务冬奥会,是我个人职业生涯中一次难得的机会。”在得知公司接到保电任务后,常杰主动请缨,前往北京赛区参与电力系统网络安全保障工作,主要负责常态化监测预警,进行威胁情报收集。
在21天的保障期内,常杰每天面对海量的数据、量的告警,不敢有丝毫懈怠。他积极组织监测预警人员、应急处置人员、溯源分析人员协同联动,并有针对性地开展网络攻击分级、分类和研判,快速筛查出各类异常行为。
检测到攻击行为后,常杰迅速发出指令:“逐个流量、逐条语句、逐个日志研究”“正向推理不行就反向分析”“站在攻击者的视角审判每一个可以入侵的点”……直到成功定位到攻击方使用的社交账号,并溯源出该黑客组织的画像。
除此之外,常杰还负责组织专家组成员收集与冬奥供电相关的网络安全信息,通过系统分析、人工核查等方式,将具有价值的信息甄别出来,第一时间同步给重保单位,消除风险,防患于未然。
“当时,每天驻场时间都在12个小时以上,协助拦截了6万余次各类网络攻击,也算是为冬奥会的成功举办贡献了自己的微薄力量。”常杰说。
“因为热爱,所以可以不计报酬和付出。”这些年,常杰先后参与了各类网络安全保障工作30余次,及时发现、处置了多项网络安全难题,积累了丰富的实战经验,练就了过硬的网络攻防技术,还凭借精湛的攻防技术入选电网公司网络安全尖兵队,多次收到表扬信、感谢信。
三
7天的时间可以做些什么?“可以基本学懂一门技术语言!”这是常杰的答案。
面对最新的Hadoop数据系统,检测效率低、人工检测难成为最的瓶颈。为此,常杰带领团队人员从零开始,自学Python语言和模型设计。
数据类型、字符串、函数调用、爬虫……枯燥无味的文字、晦涩难懂的语言,让常杰和同事时不时皱起眉头。特别是在数据分析和数据处理技术中,一次报错就要推倒重来。反复修改、不断测试,许多同事都有了放弃的念头。而常杰却始终如一,还鼓励家:“我们可以多想想实验室中其他检测工具的运行逻辑,说不定可以举一反三。”
在常杰的带领下,短短7天时间,团队一举完成了非结构化数据库安全检测工具和Hadoop漏洞检测工具的研发,实现了非结构化数据库和Hadoop数据平台的信息收集与自动检测。“这一成果是国内首创,荣获了国网河北电力公司职工技术创新二等奖,现在已经广泛应用在了电力系统内的实验室检测和各类安全检查中。”常杰骄傲地说。
近年来,常杰不断挖掘“、云、物、移、智、链”背后的潜力,进行基于区块链应用模式的可信身份认证关键技术研究和物联网固件安全检测技术研究,研发基于人工智能的网络安全漏洞挖掘系统,开展互联网未知网络资产探测技术研究等,取得论文、发明专利、技术标准等知识产权40项。
在网络安全这个没有硝烟的战场上,常杰深知仅仅依靠自己的力量是远远不够的。为此,他协助河北电力组建了一支覆盖各单位的“网络安全红队”,为公司培养了量网络安全人才,共同筑起了河北电力系统网络安全的“防火墙”。
