首页 | 电网人物

赵林丛:国网河北信通公司守护信息安全的“技术大牛”

nvirus
2021-10-27
 来源:中国电力网

  “成绩属于过去,我们将以此次攻防演练为契机,在网络安全领域持续发力,不断作出新的贡献。”在9月份结束的2021年河北省职工职业技能大赛网络信息安全管理员决赛中,赵林丛所在团队获得团体第一和个人第五名的好成绩。2021年10月25日,国网河北信通公司员工赵林丛对已经结束的2021年第三期网络安全实战攻防工作进行总结写到。

  “2021年河北省职工职业技能大赛团体一等奖,个人第五名”“2020年冀信网络安全大赛中团体第一”“2020年河北省职工职业技能大赛团体三等奖”“2020年中电联网络安全技能大赛大连赛区团体第五名”……这些成绩的取得,背后是赵林丛对于网络安全的付出,也是他和网络安全不解之缘的见证。

  立足岗位,不断学习,提升自我

  2017年赵林丛来到国网河北信通公司,进入网络班轮岗培训,便安排了网络仿真实验。对于仿真软件从未接触,网络协议并非很熟悉的他,网络仿真实验是一道难题。配网之初,他靠着一些上学时学过的知识和参考资料,摸索着实现了第一步,但之后无论如何都无法调试成功,于是,那一天他第一次主动给自己安排了加班。虽说最终依旧是失败,但一晚的钻研使他在第二天在别人的指点下,快速地找到了错误所在,解决了问题。这次的实验,让他学到的不仅仅是知识,更是他与网络安全结下不解之缘的开始。“以后的工作中,会时常遇到各种问题。我需要做的不是畏难而退,而是不断探索,刻苦钻研,这才是使自己进步的正确途径。”赵林丛勉励自己说。后来,他成为网络信息安全专业的一名运维人员。随着互联网的发展,业务与信息化逐渐紧密结合,公司越来越以来依赖信息化技术,信息安全直接关系到公司的正常运营和发展,至关重要,如何保障公司信息安全成为他工作的重中之重。

  2018年,他毅然踏上进京的道路,来到国网信通公司网络安全分析监控中心,开始了为期一年的安全处置分析监测工作。他深知机会得来不易,在这一年的工作中,深入学习了分析室运营的机制、需管控的关键指标,并将经验带回河北,为河北电网网络信息安全分析室的运营提供了可参考的案例,做出了贡献。

  2019年正值公司网络信息安全中心成立之初,他也面临了公司成立至今前所未有的机遇和挑战。人员不够,那就自己加班加点,拼命干;能力不足,那就学、问,购买相关知识书籍,咨询厂家技术人员,刨根问底;政策不明白,那就请教,找其他网省公司同事学习,寻求帮助,吃透政策,明白公司信息安全防护建设重点。

  勤勤恳恳,任劳任怨,兢兢业业

  随着信息化建设的初步完成,网络信息安全隐患凸显,他开始管理公司信息安全工作,积极参加学习培训,勤奋钻研信息安全技术,尝试系统漏洞挖掘,攻防工具制作。

  工作以来,他工作认真负责,致力于公司的网络安全防护水平提升,得到了领导和同事们的一致好评。在信息安全运维岗位上坚守着,每次大大小小的保障,网络安全分析室里总会出现他的身影。疫情期间,他加强监控该公司网络系统状态,确保网络系统稳定安全运行。

  在2020年网络攻防演练中,他经常晚上才踏上回来的路,回来时没有埋怨和委屈,想的却是这次碰到的问题很有代表性,如果解决了这个技术难关,就可以成功溯源到攻击人员的详细信息,又可以为攻防演练带来佳绩。就这样,他接连参与开发了蜜罐系统、网讯通敏感信息监控小程序、微信敏感信息监控小程序等等,为公司的信息安全运维提供了强大支撑。

  赵林丛参与开发的基于蜜罐的主动防御系统,通过威胁引流、蜜罐诱捕、威慑反制等过程,转变现有的被动式防御为主动反制,有效的解决现有防护方式过于被动等问题,对公司网络与信息系统进行主动、实时的全方位保护。值得一提的是,“蜜网系统”在2021年第一期网络安全实战攻防中也发挥了巨大作用。依托“蜜网系统”,值守人员成功溯源到一名参与此次攻防演习的攻击者真实身份信息,并编制详尽的溯源报告提交至裁判组,获得国家电网公司高度评价。

  过硬本领,抵御风险,确保安全

  近年来,网络空间安全问题频发,黑客、病毒和木马已经呈现出爆发式增长,安全攻击新型技术手段不断增加,安全攻击隐蔽的时间更长、攻击渠道更多。电网作为关系国计民生的关键信息基础设施,是网络空间的重点防御对象。

  在2021年国网公司信息安全红队选拔中,他以优异成绩通过测试,成为国网红队队员。在成为国网红队队员之后,他出色地完成了各项国网红队任务:漏洞挖掘、系统上线检测、安全隐患排查、保障工作等,为国网信息安全作出他的贡献。在今年的全国护网2021攻防演练中,他严格落实7*24小时应急值守制度,针对公司网络边界以及在运系统严密监视,攻防演习期间公司网络累计遭受攻击8203次,自主封禁高危攻击IP 855个,上报高危IP监测数据243条,未发生攻击成功事件。演习期间持续高效开展深度攻击溯源,提交溯源成果报告2篇,提交零日漏洞报告2篇,提交网络安全典型经验2篇,累计支撑国网公司取得公安部1600分加分。

  在守护电网网络安全的同时,他积极参与系统内外网络安全各类竞赛,在2020年冀信网络安全大赛中获得团体第一,在2021年河北职工技能大赛中获得团体第一、个人第五名……,他在网络安全方面崭露头角,这些成绩的背后是他长久以来的辛苦付出,也是他信息安全“技术大牛”的体现。

  在平凡的岗位上做出了不平凡的贡献,他爱岗敬业、勤奋工作,争做技术带头人,是国网河北信通公司员工学习的榜样。

推荐阅读

评论

用户名:    匿名发表
密 码:
验证码: 
最新评论(0