查找隐患的“哨兵”
网络信息安全是一项任务艰巨且鲜为人知的工作,对于电力行业来说,更是保证国家电力系统安全稳定运行和电力可靠供应的一道关键防线。
2015年参加工作以来,王尧一直在国网山西省电力公司电力科学研究院电网技术中心信息通信安全技术监督室工作,负责信息安全督查。刚走上“哨位”的王尧,生怕无法胜任工作。“作为网络安全的一线技术人员,没有真本事,哪能守住安全生产的红线?”王尧告诉记者:“我用了两年多时间不断学习,才渐渐胜任现在的工作。”
2021年,在对某重要信息系统的渗透测试过程中,王尧熟练运用web应用安全技术,集中精力弥补设备的检测盲点。令王尧没想到的是,在繁杂的网络请求响应中,发现10余处数据流量存在越权访问漏洞,有可能导致电力行业大量核心商业机密泄露。该漏洞后被国家电网公司认定为重大安全隐患并及时得到修复。
敢打硬仗的“尖兵”
王尧喜欢钻研网络安全专业技术,逐渐成为省内知名的网络安全技术专家,精通渗透测试、工具研发、漏洞挖掘等技术。多年来,他始终冲在网络安全实战攻防的第一线,在各级网络安全专项演习中发挥积极作用。
在网络安全主动防御技术中,溯源反制是近年来的发展重点,在基础防护上对技术人员提出了更高要求,王尧将出色的网络安全能力和丰富的防护经验有机结合,在历次大型实战演练中得到检验。
在某次演练中,王尧组织队员在互联网上收集目标信息系统,利用自研漏洞验证工具测试找到突破口,持续深入企业内网扩大战果,利用正反向代理技术突破网络隔离,绘制目标单位网络拓扑,最终取得演练重要成果。
日常工作期间,王尧经常奔赴国网山西电力各地市公司、供电所、营业厅、变电站、发电企业、售电公司等现场开展信息安全隐患排查,牵头编制了电力辅助服务聚合平台和虚拟电厂技术支持平台的网络安全测试方案,多次协助国内相关单位提升信息安全防护能力,提高电力基础设施网络安全防护水平。
能带队伍的“老兵”
山西省职工职业技能大赛网络与信息安全管理员第一名、“全国青年岗位能手”、“三晋工匠”年度人物、山西省五一劳动奖章、“三晋技术能手”……参加工作短短几年时间,王尧凭借精益求精、孜孜不倦的精神,取得了骄人的成绩,成为电网安全战线上名副其实的一名“老兵”。
自行研发的自动化基线核查工具大大简化了人工基线核查流程;开发密码学解密工具箱,缩短了网络安全中人工加解密的操作步骤;将人工智能技术创新应用于信息安全领域,在部分电力场景中智能化挖掘漏洞。在打磨自身技艺的同时,王尧注重技术传承,带动了一批青年员工投身于网络安全专业。
王尧说,网络安全是国家安全的无形盾牌,自己将继续深耕网络安全领域,为地方经济发展和电力行业网络安全保驾护航。
记者 尹 哲