●人物简介
李杨,湖北宜昌供电公司互联网部网络安全监控班班长,中共党员,先后获得全国技术能手、国家电网有限公司技术能手等荣誉。
●劳动者说
网络信息安全至关重要,只有不断学习、不断探索,掌握最前沿的技术和知识,才能当好网络信息安全的守护者。
6月13日,在湖北省宜昌市游客中心码头,宜昌供电公司互联网部网络安全监控班班长李杨和同事对岸电设备信息系统开展新一轮监测。他们重点检查了岸电设备的水面监测和电缆自动收放系统,以确保汛期岸电设备正常运行。网络安全工作关系重大。李杨他们的工作就是保障网络信息安全,为企业的信息网络构筑坚实屏障。
不断学习练就新技能
2008年,李杨从华中科技大学毕业,入职宜昌供电公司调度通信中心,从事网络信息工作,主要负责运维各应用系统。此后的几年里,他不断精进业务,迅速成为调度通信中心的骨干力量。
2016年,宜昌供电公司成立信息运检二班,主要负责网络信息安全工作。李杨主动申请加入该班组。
“网络安全工作和我所学的专业有一定的区别。我还记得2016年参加国网湖北省电力有限公司网络安全竞赛,在赛场大脑一片空白,没有思路,呆呆地坐了半个小时,一个字母都没敲出来。”回忆起第一次参加网络安全竞赛的情景,李杨说。
首次参赛失利,让李杨十分不甘。为了弥补不足,迅速提升专业水平,李杨找来大量专业书籍,抓紧时间学习。碰到不能理解的知识,他就抄录在笔记本上,在网络上查找解决方法或是请教自己的大学老师。用这样的办法,短短几年,李杨就抄录了十多本笔记,技能水平逐渐提升。他说:“网络安全专业的知识技术更新非常快,基本是以周计,只有不断地学习、不断地接受新知识,才能不被淘汰。”
就这样,凭借着认真的学习态度和不断的实践锻炼,李杨练就了过硬的专业技能。2016年到2019年,李杨经常被上级单位点名参加各类网络安全技能方面的学习,每年出差集中学习培训时间在8个月以上。其间,他还代表国网湖北电力参与各类竞赛演习数十次,与行业内外的网络安全高手切磋。为了赢得比赛、更快获取知识,李杨白天高强度学习理论知识、模拟实操,晚上整理笔记、架设实验环境,提升实操技巧。
这样的“游学”加“实践”的学习工作模式,让李杨的网络信息安全技术进步飞速。2017年,李杨与同事组成队伍,代表国网湖北电力参加国家电网公司网络安全攻防总决赛,获得团体第三名。2018年,李杨参加第六届全国职工职业技能大赛湖北省选拔赛暨全省网络安全管理员职业技能比赛,获得全省冠军,并在全国大赛中获得个人第十五名。2019年,他代表国家电网公司参加中央企业网络安全技术大赛,获得个人二等奖。2021年10月,在第七届全国职工职业技能大赛中,李杨所在团队获得网络与信息安全管理员项目的团体全国第二名,他本人获得个人全国第三名。
在实战中构建“网络护盾”
2017年5月,一款网络勒索病毒在全球范围内流行。病毒来势汹汹,传播力极强,如果有一台电脑被感染,整个企业网络就会瘫痪。李杨迅速判断出勒索病毒传播的原理。5月13日,他和同事迅速行动,关闭高危端口,安装漏洞补丁,工作到次日3时,完成了宜昌供电公司全部电脑的安全防护工作。完成工作后,他在办公室继续查阅资料,完善优化策略,连续工作近40个小时,设置了3套防护方案,为该公司网络建立了保护屏障。时至今日,宜昌供电公司没有出现一起勒索病毒中毒情况。
为确保网络信息安全,2017年,国网湖北电力组建网络安全红队,组织网络安全技术测试,开展攻防对抗演练,排查信息通信系统安全隐患。李杨作为红队队员,几年来参与了“网上国网”APP系统等112套业务系统的安全测试工作,累计开展了20余次攻防演练,发现并修复2000多个系统及网络漏洞。
在队伍组建初期,由于缺乏相关软件平台,队员们攻防效率低,演练内容单一,实际效果不明显。“设计一个网络安全攻防框架”的想法在李杨心中扎了根。他发挥自己在软件工程方面的专业特长,编程、运行、修改,经过上百次反复实验,开发出了全省第一个网络安全攻防框架软件。该软件为一线网络安全工作人员提供了一个“虚拟战场”,提高了国网湖北电力红蓝队网络安全对抗工作的效率。
2019年8月,宜昌供电公司成立了“李杨创新工作室”,鼓励员工向李杨学习,立足岗位创新创效。
创新实践守卫网络安全
6月11日,在“李杨创新工作室”,李杨正和同事在一套名为“岸电靶场”的平台上模拟实操。这个平台是宜昌供电公司针对岸电网络信息安全专门搭建的,于2021年建成。截至目前,该公司已通过平台完成仿真实验100多次,发现高危漏洞4个。
2019年年初,三峡坝区岸电实验区成功投运。“江边装个充电宝,船靠宜昌扫一扫”成为游轮停靠港口的新供能模式,岸电逐渐受到往来船只的青睐。与此同时,岸电网络信息安全成为一项新课题。
“岸电设备的复杂性使岸电信息网络存在较多风险点。我们缺乏有效的仿真手段,无法通过对岸电信息网络开展攻防演练发现信息安全漏洞。而且岸电设备种类多,大多使用无线通信,被网络攻击的风险大。如果设备失去控制,严重的话会造成岸电系统的损毁。”李杨介绍。
为更好应对岸电系统的网络信息风险,在国网湖北电力的支持下,李杨和同事搭建了岸电工控系统仿真平台——“岸电靶场”。该平台可以模拟应用信息系统综合管控、用电信息采集、供电电缆收放、云网接入等功能,通过结合自主研发的安全工具、仿真电网应用协议等,开展模拟渗透攻击和防御。不仅如此,需要新增岸电设备时,网络技术人员还可以有针对性地在平台进行仿真实验,模拟网络安全攻击,寻找设备潜在网络安全弱点及突破口,验证新增岸电设施的安全性,确认合格后再接入岸电生产环境,确保上线设施安全可靠。
多年来,李杨基于实际工作创新实践,还发明了“一个信息机房多功能推车”等成果。截至目前,李杨已在国家级、省部级期刊上发表4篇论文,3项研究成果获得国家专利授权。(李治飞 韩易娜)
评论