没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
——摘自习近平总书记在全国网络安全和信息化工作会议上的讲话
4月26日下午,肖鹏走上领奖台,接受云南省委副书记李秀领颁发的云南省五一劳动奖章,并作为先进代表发言。在过去几年里,这个30出头的年轻人已经获得过2017年中央企业“国之重器网安筑梦”网络安全技术大赛个人赛二等奖、云南省第三届互联网网络攻防大赛社会组一等奖、中国南方电网“精益杯”网络安全专业技能竞赛个人一等奖、中国南方电网公司技术能手等多项荣誉称号。
“作为一名网络信息安全‘卫士’,我会继续构筑信息安全的铜墙铁壁,为数字电网保驾护航,守卫人民群众的万家灯火!”说这话时,肖鹏沉静而坚毅。
防
甄别、预防核心系统漏洞1568个
“我的工作是防止黑客入侵,确保电网安全。”肖鹏是云南电网有限责任公司信息中心安全测评技术专责,这个内敛的IT男话不多,每一句都掷地有声。
2015年12月23日,乌克兰电力部门遭受黑客公司恶意代码攻击,导致30个变电站出现故障,8万用户断电数小时……“这次攻击事件印证了一个事实:网络攻击已经成为破坏电力等关键基础设施的新型武器。”肖鹏意识到,在当前日益严峻的国际网络安全形势下,电力作为关乎国计民生的重要基础设施,极易成为网络战的首要目标,守护电网的网络信息安全,责任艰巨。
“做好信息安全工作,防患于未然是至关重要的。”肖鹏对这次攻击事件进行了认真分析和研究,在具体工作中从技术上挖掘查找潜在风险,竟发现核心系统漏洞1568个。
电力行业作为国家关键基础设施,如果因信息安全出现闪失导致电网安全事件,不仅会对社会造成影响、给人民生活带来不便,也会让企业蒙受损失。
肖鹏和同事结合事件进行了彻底分析,不放过任何一个技术环节、细节,针对系统漏洞开展评估验证技术、管理方法和网络空间探索等新技术新工具研究,通过探索、应用前沿技术,对1568个系统漏洞做到了有效的提前预防。
战
成功抵御了病毒全球勒索病毒
信息安全工作要万无一失,必须“软硬兼施”。
肖鹏和同事对全公司的电脑终端开展了“摸底行动”,对接入网络的各类计算机终端设备进行全面的筛查,整改加固综合数据网互联边界,对网省互联边界路由器、省地互联边界路由器、互联网出口路由器、变电站接入路由器等安全防护设备进行策略配置,细化到IP和端口,从硬件上“排雷”。
另一方面,通过过多次论证和推演,制订出“邮件钓鱼”测试方案,模拟真实环境,在全公司进行实战演练,让公司员工切身体验网络攻击,对员工安全意识进行“软提升”。
此外,肖鹏及团队还不断完善公司网络安全通报预警机制,以打通横向、纵向信息通报预警渠道作为切入点,对发现的安全风险、漏洞一边及时汇报一边完成安全风险预警和整改,将隐患消除在萌芽状态。
2017年5月12日,“永恒之蓝”勒索病毒在全球爆发,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,终端和服务器磁盘文件被病毒加密,需要交付赎金才能解密和恢复,否则数据会被销毁。正因有了提前的技术储备和预防措施,肖鹏和同事在研究病毒传播方式后很快定位出病毒主机范围,及时制定出解决方案,成功抵御了病毒传播,最终,整个云南电网公司未发生一例感染该病毒的情况。此外,他们还提前预防了“视频监控及设备在线监测等系统病毒感染”、“震网三代”、“Struts2系列远程代码执行高危漏洞”等全国紧急安全事件。
带
打造专业实力突出的网络信息安全人才梯队
“电网信息安全工作技术强、责任重,需要‘兴师动众’才能做好。”肖鹏认为,不管系统多安全,只要人与系统产生互动,就难免出现问题,人的漏洞才是最难修补的,组建一支能力强有力的信息安全队伍是做好信息安全的基本保障。
2017年,肖鹏着手编写了“红蓝军建设机制方案”,即以信息安全竞赛及相关专家队伍为基础,组建一支红蓝军队伍,重点演练网络攻防,展信息安全竞赛,在不断实践研究实用战术。
通过引入和加强信息安全态势感知、渗透技术等新技术的研究和应用,加强网络与信息安全意识教育,组织信息安全仿真训练和演习,不断提高信息安全人员应对信息安全风险的能力,培养了一批既熟悉电力业务、又掌握网络安全技术的复合型人才,打造了云南电网特色明显、专业实力突出的网络信息安全人才梯队,信息安全合力正在形成。
2017年,云南电网公司在各种紧急事件应对、各类网络竞赛中表现突出,南方电网公司信息部给出了这样的评价:云南电网公司参赛选手理论水平、防御技术方面的整体水平要明显高于全网平均水平,尤其是A队在整个攻防对抗过程中仅失1分,体现出非常优秀的防御加固能力,整体能力比较突出。
获得这样的褒奖,肖鹏作为信息安全的主力成员功不可没,云南电网公司信息中心安全管理部副主任苏永东对他竖起了大拇指。“他是公司信息安全风险防控工作的‘防盗门’。”