十載堅守一線，術(shù)業(yè)專攻成就“護網(wǎng)先鋒”——記國網(wǎng)諸城市供電公司信通運檢班班長徐明偉

發(fā)布時間： 2020-06-28 10:25:16 來源：中國電力網(wǎng) 作者：劉麗瑩顧學清

　　翻開厚厚的一摞榮譽證書，“山東省富民興魯勞動獎章、山東省技術(shù)能手、國網(wǎng)山東電力青年崗位能手”，細細查閱獲獎履歷，“山東省工控安全技能大賽一等獎、全國工控安全技能大賽上二等獎、工業(yè)信息安全技能大賽(山東站)二等獎”，一項項榮譽的背后，是他成長的足跡，更是對他實力的肯定。他就是國網(wǎng)諸城市供電公司信通運檢班班長徐明偉。

　　以賽促學，競技賽場飛速成長

　　作為一名“護網(wǎng)先鋒”，守護網(wǎng)絡安全早已經(jīng)成為徐明偉的家常便飯。剛參加工作時，通信工程專業(yè)畢業(yè)的他被安排從事信息相關工作，雖說信息通信不分家，但在具體的專業(yè)知識和工作內(nèi)容上還是“隔行如隔山”。于是他主動找來大量的資料學習信息專業(yè)技術(shù)技能，在無數(shù)個漆黑的夜里，他獨自對著視頻課件學習;在聲音噪雜的信息機房里，他和交換機切磋技藝;在情人節(jié)浪漫的時刻，他和TCP/IP相偎相依。他如饑似渴地學習，不斷鉆研、主動承擔，迅速成長為公司信息專業(yè)的技術(shù)骨干和業(yè)務能手。

　　2018年，徐明偉參加了山東省職工職業(yè)技能大賽，此次競賽作為省內(nèi)A類大賽每三年舉辦一次，含金量不言而喻。當他接到?jīng)Q賽通知的時候，距離正式比賽開始僅剩3天的時間了，而且更加巧合的是，那時正好處在國網(wǎng)山東省電力公司參加國家級網(wǎng)絡安全攻防演習保障的關鍵時期。被省公司抽調(diào)參加演習工作的他忙的連軸轉(zhuǎn)，每天從早8點到晚8點要至少要工作12小時以上，幾乎沒有一刻能閑下來。徐明偉在不耽誤演習保障工作的前提下抓住點滴時間備戰(zhàn)，中午吃飯時他總是第一個吃完，利用節(jié)省出來的短暫時間爭分奪秒備戰(zhàn)，晚上下班回去第一時間打開CTF網(wǎng)站刷題直到累的睜不開眼，即使在比賽前一天趕往賽場的火車上他依然在不停地編寫整理著自己的網(wǎng)絡安全攻防代碼。正是憑借這種拼搏的精神，他克服工作任務重、比賽時間緊雙重困難，最終獲得了全省個人第一名的優(yōu)異成績。

　　學以致用，課題攻關大顯身手

　　徐明偉學以致用，知行并進，他把競賽中學到技術(shù)技能與實際工作相結(jié)合，積極開展各類課題研究攻關。

　　2017年，互聯(lián)網(wǎng)上爆出了英特爾嚴重的芯片級漏洞，攻擊者可以利用該漏洞獲取目標主機的權(quán)限安裝惡意軟件而幾乎不會被檢測到，全球眾多信息資產(chǎn)面臨嚴重威脅，國家電網(wǎng)公司第一時間向所屬各單位發(fā)出了漏洞預警單。面對這種緊急情況，徐明偉主動請戰(zhàn)，承擔起研究制定該漏洞防護方法的工作。

　　然而后續(xù)又一個不利消息傳來：英特爾官方發(fā)布公告稱，該漏洞的官方修復補丁預計要在幾周后才可能發(fā)布。這也就意味著接下來的一段時間內(nèi)，該漏洞無法通過有效的官方修復補丁進行修復，漏洞威脅將持續(xù)存在。漏洞晚一分鐘修復，公司資產(chǎn)面臨的威脅就增加一分，險情就是命令，使命彰顯擔當，徐明偉以一名“護網(wǎng)先鋒”高度的責任感和使命感，連夜收集該漏洞相關信息，對漏洞原理進行分析。為找出一種有效且穩(wěn)定的防護方法，他每做一次測試，就要在電腦上重新搭建一次測試環(huán)境;為了更貼近真實的生產(chǎn)環(huán)境，每一次重新搭建測試環(huán)境都要進行繁瑣復雜的操作;由于操作系統(tǒng)眾多，每一種操作系統(tǒng)都要分別進行這樣復雜的測試驗證，經(jīng)過一次次不斷嘗試，終于測試出了有效的漏洞緩解防護措施。同時，面對公司資產(chǎn)眾多的現(xiàn)狀，為了提高該漏洞的檢測和修復效率，徐明偉還第一時間開發(fā)出了針對該漏洞的自動化檢測修復工具，實現(xiàn)該漏洞從檢測到修復的“一鍵式”排查治理，并最終形成了《CVE-2017-5689英特爾芯片遠程執(zhí)行漏洞專項治理典型經(jīng)驗》在國家電網(wǎng)公司推廣應用，及時消除了漏洞威脅，保護了公司資產(chǎn)安全。

　　追求極致，護網(wǎng)先鋒萬夫莫開

　　五年前，僅參加了兩期網(wǎng)絡安全集訓的徐明偉，就因優(yōu)異的表現(xiàn)而破格入選了國網(wǎng)山東省電力公司網(wǎng)絡安全紅隊，并被國網(wǎng)公司總部抽調(diào)赴河北參加了當年的國家級網(wǎng)絡安全攻防演習。到今天，從“全國兩會”到“中華人民共和國成立70周年慶?；顒?rdquo;，從“護網(wǎng)2016”到“護網(wǎng)2019”，徐明偉已經(jīng)圓滿完成了10余次黨和國家重大活動的網(wǎng)絡安全保障工作。

　　2018年，國家電網(wǎng)公司指定國網(wǎng)山東電力作為國家級網(wǎng)絡安全攻防演習的主戰(zhàn)場參演。面對“國家檢驗”，徐明偉和全體人員一起堅守網(wǎng)絡安全陣線，梳理網(wǎng)絡資產(chǎn)40000余條，加固資產(chǎn)200余項，最終以一分未失的優(yōu)異成績獲得演習防守方第一名。然而給他留下最深刻印象的，不是技術(shù)方面每天遭受的大量網(wǎng)絡攻擊，而是短短的14天時間內(nèi)發(fā)生的80余起社會工程學攻擊。這讓他意識到人是安全防范措施里最薄弱的一環(huán)，也是整個安全基礎設施最脆弱的層面，于是徐明偉為了提高大家的網(wǎng)絡安全意識，“兼職”做起了國網(wǎng)山東電力網(wǎng)絡安全“護網(wǎng)先鋒”微信公眾號。從logo設計到運營策劃、再到文章創(chuàng)作，他幾乎一人承擔，每年發(fā)布文章百余篇，吸引粉絲近萬人，將“護網(wǎng)先鋒”打造成為行業(yè)內(nèi)知名、公司內(nèi)著名的公眾號。

　　上合組織青島峰會保障期間，他的妻子視網(wǎng)膜脫落被到青島眼科醫(yī)院作手術(shù)，他僅去醫(yī)院匆匆看望了一下妻子，就投入了緊張的保障工作中去。面對常年奔波不能照顧家庭，一年出差超過200多天的工作現(xiàn)狀，他說：“網(wǎng)絡安全是近幾年剛興起的行業(yè)，現(xiàn)在正值用人之際，我沒有別的可以奉獻的，唯有辛勞和汗水。”

　　十一年過去了，“護網(wǎng)先鋒”徐明偉依然堅守在國網(wǎng)諸城市供電公司信通運檢班，在平凡的崗位干著不平凡的事，用奮斗為他的青春填滿了最亮麗的底色。