●人物简介
田峥,中共党员,湖南电力信通公司三级职员,高级工程师,国家电网有限公司网络安全尖兵部队干将队队长,电力物联网湖南省重点实验室所辖全场景安全研究室带头人,曾获全国五一劳动奖章、公安部“护网2019先进个人”、湖南省技术能手、国网工匠等荣誉。
●劳动者说
我热爱计算机,热衷研究网络安全技术,希望能利用自己擅长的技术去守护电网网络安全。这是我的责任与使命。
7月13日凌晨,湖南电力信通公司员工田峥在电脑前分析监控数据时,看到屏幕上弹出一条告警信息。他迅速找到发起攻击行为的源头IP地址并及时封禁了该IP。
“在看不见的‘战场’上,防守、进攻,再防守、再进攻,我们永远不知道下一个对手是谁、到底有多强大。”田峥这样描述自己的工作。入职9年来,田峥累计修补网络安全漏洞300余个,完成30余次国际、国内重大活动的网络安全保障任务。
3年编写上万行代码 扎实掌握专业知识
2014年,田峥获得计算机博士学位后,进入湖南电力科学研究院工作,从此便与网络信息安全结下不解之缘。田峥攻读博士时的研究方向是计算机视觉与模式识别。网络信息安全工作对不是科班出身的他来说并不简单。
参加工作的前3年,田峥写过报告,做过软件开发、信息系统运维、网络调试、安全测评和漏洞修复等工作。面对一个个陌生、繁杂、耗时的任务,田峥始终保持旺盛的好奇心和良好的学习状态,踏踏实实做好每一件事情。
2015年年初,敏感邮件事件在全国各地频发,当时市面上没有能够实时分析并拦截敏感邮件的产品。田峥决定研发相关技术。在3个月的时间里,他以办公室为家,从海量网络信息中寻找敏感邮件的关键特征,详细记录每一件敏感邮件事件,探寻应对敏感邮件入侵的“防守之道”。
2015年11月,田峥通过数据底层解密和传输拦截的方法开发出基于多模匹配的敏感信息检测算法,实现了对邮件中发送的敏感数据的实时防护。
从2015年到2017年的3年时间里,田峥摸排了数百个信息系统、上千台服务器、几万台终端设备的数据,编写了上万行代码,夯实了网络安全领域的知识基础。
如履薄冰对待每条信息 实现预警处置零差错
国家电网公司于2014年启动网络安全红蓝队建设。2015年,田峥凭借精湛的技术脱颖而出,成功入选公司首批信息安全红队,负责网络安全隐患与漏洞排查工作。2019年,他调入湖南电力信通公司,同年入选公司首批网络安全尖兵部队,并担任干将队队长。
为了做到网络安全信息预警处置零差错,田峥从不放过任何一次设备预警,不忽视每一封可疑邮件,每天24小时保持通信畅通,随身带着笔记本电脑,每天长时间反复做着预警、入侵防御、技术研发等工作。
为什么人们一般感受不到网络安全问题的存在?“那是因为大家还没反应过来,我们就已经处置完成。”田峥总是以公司规定的“3个5分钟”标准来回答,“我们做到任何攻击5分钟内阻断,任何情报5分钟内落实到位,任何报告5分钟内处置完毕。”
2020年9月13日,湖南电力信通公司开展网络安全攻防演练。作为守方,田峥所在团队提前布置好“蜜罐”(一种对攻击方进行欺骗的技术),以诱使攻击方实施攻击,从而捕获并分析他们的攻击行为。“有人踩了我们的‘蜜罐’!这不是演习,而是真实的网络安全攻击。”田峥说。
他和团队成员发现了攻击行为,立刻反向追踪信息,最终发现对方的IP来自境外。田峥所在团队立即捕获对方IP地址攻击样本,并将情况迅速上报给公司。经多方协同,该境外IP很快被封禁。
开展技术培训 带出一支网络安全骨干团队
对抗,是守护网络安全的主要方式。对抗形式持续迭代升级。“网络安全仅靠个人力量远远不够,必须建立一支技术过硬的团队。”田峥说。
2017年,田峥牵头组建了国网湖南开云官网注册网址是什么络安全红蓝队。建队之初,面对红蓝队队员理论基础薄弱、操作能力不强的问题,他搜集归纳了大量信息安全典型案例,搭建真实实验环境,为大家讲解技术原理。他采取“以老带新、新老互补”的“传帮带”方式,帮助青年员工更快融入团队工作,不断提升专业水平。
湖南电力信通公司员工吴雨希比田峥晚两年入职,同样非专业出身的他在2017年报名参加了网络安全技能培训班。吴雨希对培训班的组织者兼授课老师田峥充满感激之情:“我每次跑去请教田博士,他都会非常耐心地解答,从易到难、深入浅出。”
2017~2019年,田峥先后组织开展数十次技术培训。从理论到实践,从模拟演练环境到实际运行系统,他带领大家修补漏洞、开展攻防演练,培养出一支技术精湛的网络安全专业团队。
在田峥的带领下,国网湖南开云官网注册网址是什么络安全红蓝队队员并肩奋斗,共同守护网络安全。截至目前,他带领团队先后获得中央企业网络安全技术大赛冠军、国家电网公司网络安全攻防对抗赛冠军等荣誉,他们研发的电力监控系统安全主动防护关键技术获湖南省科技进步一等奖,“开云官网注册网址是什么络安全红蓝对抗关键技术及应用”项目获国家电网公司科技进步一等奖。(文竞)
评论