網(wǎng)絡(luò)安全始于心 安全網(wǎng)絡(luò)踐于行——記全國(guó)五一勞動(dòng)獎(jiǎng)?wù)芦@得者李楠芳

　　●人物簡(jiǎn)介

　　李楠芳，中共黨員，青海電力科學(xué)研究院電網(wǎng)技術(shù)中心四級(jí)職員，曾獲得青海省五一勞動(dòng)獎(jiǎng)?wù)?、青海省第十五屆職工職業(yè)技能大賽“技術(shù)狀元”，以及國(guó)家電網(wǎng)有限公司北京2022年冬奧會(huì)和冬殘奧會(huì)電力保障先進(jìn)個(gè)人、網(wǎng)絡(luò)攻防先進(jìn)個(gè)人等稱號(hào)。

　　●勞動(dòng)者說

　　網(wǎng)絡(luò)安全始于心，安全網(wǎng)絡(luò)踐于行。

　　7月13日，在青海電力科學(xué)研究院新型電力系統(tǒng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，該院電網(wǎng)技術(shù)中心員工李楠芳和同事共同排查了實(shí)驗(yàn)室保護(hù)裝置、測(cè)控裝置相關(guān)系統(tǒng)的網(wǎng)絡(luò)安全隱患，確保電力設(shè)備安全穩(wěn)定運(yùn)行。

　　“我的工作就是通過入網(wǎng)檢測(cè)、攻防對(duì)抗等手段，修補(bǔ)網(wǎng)絡(luò)安全漏洞，保障電網(wǎng)網(wǎng)絡(luò)安全。”談起自己的工作，李楠芳滔滔不絕。扎根電力網(wǎng)絡(luò)安全工作一線12年來，她練就了過硬的專業(yè)技術(shù)，并善于利用這些技術(shù)開展創(chuàng)新，破解業(yè)務(wù)難題，保障青海電網(wǎng)網(wǎng)絡(luò)傳輸穩(wěn)定、可靠和用戶數(shù)據(jù)安全。

　　在網(wǎng)絡(luò)安全競(jìng)賽中多次獲獎(jiǎng)

　　2011年，李楠芳研究生畢業(yè)后進(jìn)入青海電科院信息中心，被分配到信息安全技術(shù)崗位。為了盡快提高專業(yè)技能，適應(yīng)崗位工作，李楠芳抓住一切機(jī)會(huì)學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)。她手里總是攥著一個(gè)小筆記本，隨時(shí)隨地記錄各類網(wǎng)絡(luò)安全知識(shí)和業(yè)務(wù)實(shí)操要點(diǎn)。短短幾年時(shí)間，她的專業(yè)知識(shí)水平和業(yè)務(wù)能力迅速提升。

　　2015年，李楠芳代表國(guó)網(wǎng)青海省電力公司參加了國(guó)家電網(wǎng)有限公司組織的網(wǎng)絡(luò)安全專業(yè)調(diào)考。為了準(zhǔn)備此次調(diào)考，她先后前往北京和黑泉水庫(kù)參加了為期3個(gè)月的封閉式培訓(xùn)。由于培訓(xùn)會(huì)定期組織模擬網(wǎng)絡(luò)安全攻防比賽，她也第一次接觸到了奪旗賽(CTF)比賽形式。比賽考題以實(shí)際工作為基礎(chǔ)，模擬工作中可能出現(xiàn)的真實(shí)問題，重點(diǎn)檢驗(yàn)網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)員攻擊滲透、漏洞挖掘、安全隱患分析定位和加固等專業(yè)技能水平。這些考題隨著事件的情節(jié)發(fā)展逐漸復(fù)雜化，漏洞越來越難找，解題所需信息也更多，但李楠芳卻越來越投入。經(jīng)過大量的探索和持續(xù)的學(xué)習(xí)，她挖掘漏洞、修復(fù)漏洞及應(yīng)急處置能力得到快速提升。

　　調(diào)考結(jié)束后，國(guó)家電網(wǎng)公司組織開展了一次網(wǎng)絡(luò)安全紅藍(lán)隊(duì)對(duì)抗賽，李楠芳所在的紅隊(duì)取得了團(tuán)隊(duì)賽第四名的成績(jī)。2016年，她又代表國(guó)網(wǎng)青海電力參加了國(guó)網(wǎng)西北區(qū)-東北區(qū)信息安全攻防聯(lián)合演練及技術(shù)交流活動(dòng)，憑借扎實(shí)的專業(yè)能力獲得了紅隊(duì)個(gè)人賽第一名的成績(jī)。

　　李楠芳用實(shí)際行動(dòng)詮釋著對(duì)工作的熱愛。這些年，她完成了700余套入網(wǎng)信息設(shè)備的安全評(píng)估，發(fā)現(xiàn)并消除各類網(wǎng)絡(luò)安全隱患數(shù)千條，網(wǎng)絡(luò)攻擊抵御7000余萬次。此外，她先后參與了北京冬奧會(huì)等20余次重大活動(dòng)的網(wǎng)絡(luò)安全保障工作。

　　研發(fā)工具提升系統(tǒng)漏洞排查效率

　　李楠芳善于在工作中發(fā)現(xiàn)問題，并通過技術(shù)研發(fā)解決問題。

　　2018年，李楠芳關(guān)注到智能電表系統(tǒng)安全性隱患方面的問題，便立馬從網(wǎng)上購(gòu)買了一款智能電表，仔細(xì)分析了智能電表控制軟件存在的網(wǎng)絡(luò)安全隱患點(diǎn)。她發(fā)現(xiàn)這款電表存在控制指令可被篡改等問題。經(jīng)過深入分析，李楠芳牽頭開發(fā)了基于流量的網(wǎng)絡(luò)信息系統(tǒng)漏洞自動(dòng)挖掘工具，并將該工具應(yīng)用于國(guó)網(wǎng)青海電力內(nèi)外網(wǎng)信息系統(tǒng)漏洞挖掘工作，防止敏感信息被惡意竊取，進(jìn)一步提高系統(tǒng)安全性。

　　自入職以來，李楠芳經(jīng)常會(huì)思考如何通過技術(shù)創(chuàng)新來阻斷外部網(wǎng)絡(luò)安全攻擊，提升電網(wǎng)的網(wǎng)絡(luò)安全防護(hù)能力。

　　2016年，國(guó)網(wǎng)河北省電力有限公司參與了國(guó)家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)。演習(xí)前，國(guó)家電網(wǎng)公司信通部組織了來自各單位的多名網(wǎng)絡(luò)安全專業(yè)骨干，赴國(guó)網(wǎng)河北電力開展網(wǎng)絡(luò)安全漏洞專項(xiàng)排查。李楠芳參與了此次專項(xiàng)排查。其間，她發(fā)現(xiàn)該公司的部分信息系統(tǒng)存在任意文件上傳、敏感信息泄露等共性問題，在有限的時(shí)間內(nèi)排查這些問題較為困難，便提出了根據(jù)現(xiàn)場(chǎng)網(wǎng)絡(luò)環(huán)境開發(fā)批量化掃描和驗(yàn)證工具，輔助開展網(wǎng)絡(luò)安全漏洞排查工作的想法。她的提議得到了各單位網(wǎng)絡(luò)安全專業(yè)骨干的認(rèn)可，大家立馬開始集思廣益，深入分析這些漏洞的形成原因，共同開發(fā)11個(gè)批量化漏洞檢測(cè)工具，高效完成了該公司數(shù)萬個(gè)IP地址的漏洞排查。

　　近年來，李楠芳持續(xù)圍繞保護(hù)裝置、測(cè)控裝置等電力設(shè)備的網(wǎng)絡(luò)安全隱患排查等內(nèi)容開展深入研究。她牽頭研發(fā)的“第三方智能電表安全隱患”“基于流量的自動(dòng)漏洞挖掘工具”等成果獲評(píng)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全紅藍(lán)隊(duì)優(yōu)秀成果，1項(xiàng)創(chuàng)新成果獲得國(guó)網(wǎng)青海電力科技進(jìn)步獎(jiǎng)一等獎(jiǎng)，2項(xiàng)成果分獲2018年電力企業(yè)安全與應(yīng)急管理創(chuàng)新成果二等獎(jiǎng)、三等獎(jiǎng)。

　　培養(yǎng)電力系統(tǒng)網(wǎng)絡(luò)安全專業(yè)人才

　　如今，網(wǎng)絡(luò)安全已成為電網(wǎng)安全穩(wěn)定運(yùn)行的關(guān)鍵。李楠芳深知，要守護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全，僅靠個(gè)人的力量遠(yuǎn)遠(yuǎn)不夠，只有持續(xù)創(chuàng)新，不斷建強(qiáng)信息安全人才隊(duì)伍，才能守好網(wǎng)絡(luò)安全紅線。

　　2016年年底，為培養(yǎng)網(wǎng)絡(luò)與信息安全技術(shù)人才，促進(jìn)專業(yè)技能水平提升，國(guó)網(wǎng)青海電力開始組建網(wǎng)絡(luò)安全紅隊(duì)，并安排李楠芳擔(dān)任隊(duì)長(zhǎng)，負(fù)責(zé)隊(duì)伍的管理工作。隊(duì)伍成立后，她和團(tuán)隊(duì)成員搭建了一套集攻防競(jìng)賽、靶場(chǎng)演練、技能評(píng)價(jià)、數(shù)據(jù)分析于一體的網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)。國(guó)網(wǎng)青海電力網(wǎng)絡(luò)安全紅隊(duì)多次利用這個(gè)平臺(tái)組織開展人員能力培訓(xùn)、實(shí)戰(zhàn)對(duì)抗模擬，以及重大網(wǎng)絡(luò)安全隱患驗(yàn)證、復(fù)現(xiàn)等工作。

　　李楠芳將自己總結(jié)的技術(shù)經(jīng)驗(yàn)向國(guó)網(wǎng)青海電力網(wǎng)絡(luò)安全紅隊(duì)隊(duì)員傾囊相授，幫助大家快速提升專業(yè)能力。她還定期邀請(qǐng)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)員和外部專家為隊(duì)員們授課，講解網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)漏洞挖掘、程序逆向分析等方面的知識(shí)，分享網(wǎng)絡(luò)安全專業(yè)前沿?zé)狳c(diǎn)信息。此外，她還多次組織隊(duì)伍開展內(nèi)部模擬紅藍(lán)隊(duì)對(duì)抗賽，以賽促干，讓團(tuán)隊(duì)成員在實(shí)戰(zhàn)中提高技術(shù)水平，提升綜合素質(zhì)。

　　6年多時(shí)間里，李楠芳不斷摸索，形成了一套較為成熟的人員選拔、培養(yǎng)和運(yùn)作管理方案。在她的帶領(lǐng)下，國(guó)網(wǎng)青海電力網(wǎng)絡(luò)安全紅隊(duì)隊(duì)員全身心投入到網(wǎng)絡(luò)安全攻擊分析、漏洞監(jiān)測(cè)和應(yīng)急處置等工作中，逐步成為一支“能上能下，團(tuán)結(jié)協(xié)作”的信息安全隊(duì)伍。隊(duì)員們先后完成了4000余臺(tái)設(shè)備和信息系統(tǒng)入網(wǎng)檢測(cè)工作，發(fā)現(xiàn)并消除該公司信息系統(tǒng)和設(shè)備漏洞萬余個(gè)，抵御1.8億次網(wǎng)絡(luò)攻擊，圓滿完成多項(xiàng)重大活動(dòng)網(wǎng)絡(luò)安全保障工作。（何炳勛）