“注意密切关注这个IP地址,加快锁定数据源所在方位,检测代码是否属于高危漏洞攻击”。近日,在国网湖南电力网络安全攻防对抗实训基地内,一个瘦小的身影正聚精会神关注着大荧幕上的数据分析报告,指挥着同事们谨防网络“黑客”的攻击。
田峥是国网湖南电力网络安全的首席工程师,也是同事们眼中不折不扣的“网络安全守护神”。在从事电力网络安全6年时间里,他凭借扎实的信息技术功底,迅速成长为湖南电力网络安全队伍的骨干。处理问题“快、准、狠”,耐心解答同事工作上的每一个疑惑和难点,让这个貌不惊人的小伙成为大伙眼中的“网络侠客”。
2014年,拿到湖南大学计算机博士学位的田峥,顺利进入国网湖南电科院工作,从此他开启了在守护电网信息安全“打怪升级”之路。
网络信息安全是一项任务繁杂艰巨且鲜为人知的工作,田峥也深知自己肩上的责任。十九大期间,田峥负责对公司内外网发生的网络安全事件进行实时分析、研判和及时处置。在连续工作16天、平均每天12个小时、日夜轮班的的高强度工作机制下,他和同事们随时保持高度警惕状态,一刻也不敢放松。
在此期间,通过分析研判攻击事件,他发现可疑攻击近百起,下发全网预警通知30余个,并及时处置一起境外发起的携带恶意代码的邮件攻击事件,完成十九大网络安全保障任务。
“守护网络安全信息,是一条漫漫长路,我愿带着我的信念一直走下去!” 6年间,他日均处理网络安全告警数2万2千余次,仅2019年,就处置攻击威胁超过80余万次,挖掘网络安全漏洞100余个,发现国网公司重大安全隐患11个,出色完成G20峰会、文博会、“护网2016”国家专项演习、“一带一路”论坛等多次重大活动的网络保障工作。
随着电力系统的信息化程度越来越高,网络信息安全被提到一个前所未有的高度,在当今网络高速发展的时代,田峥深知只有不断创新,他才能在网络信息安全这块没有硝烟的战场上快人一步。
2020年年初,全国新型冠状病毒疫情发生,国网湖南电力要求实现外网线上办公,此时,其网络信息安全是摆在田峥面前的最大工作。“利用互联网上的软件能进行远程线上办公,其安全核心是筛查互联网出口通道。”
多年的工作经验,让田峥立刻找到解决问题的关键。可要实现在外部软件上部署自己的安全防护措施需要大量的沟通协调和创新手段,田峥决定再次破局前行。
5天时间里,从如何在软件使用过程中加入安全监测,识别和清理各类信息,田峥反复测试着软件的精准性和稳定性,终于为公司互联网出口通道上加入了威胁监测、敏感词监测、流量清理等功能,保障了疫情期间公司远程线上办公系统的安全和通畅。
数百个内外网信息系统、上千台服务器、几万台终端,田峥时常通宵奋战,在海量的数据里寻找创新研发的蛛丝马迹。几年间田峥先后主持2项和参与4项科研项目的研究工作,撰写和发表学术论文4篇,他研发的“电力监控系统安全主动防护关键技术”荣获湖南省科技进步一等奖。
“网络世界里个人的技术很重要,但团队的力量更不容小觑。”已成为网络信息安全领域带头人的田峥意识到,要守护湖南电网的网络安全仅仅靠个人的力量是远远不够的,国网湖南电力需要一支技术过硬的团队,和自己并肩作战去守护这片属于他们的阵地。
“我的队伍里一半是‘小鲜肉’”。每谈到这支队伍,田峥的眼里总充满自豪。此时的田峥已是湖南首家“全场景安全研究室”的带头人,然而为了自己的团队能成为网络安全领域的常胜队伍,田峥总会将自己的网络技术向队员们倾囊相授,组织和各类顶尖队伍在电脑荧屏的方寸间挥斥方遒。
面对比赛和对抗,田峥总会语重心长告诉队员们:“我们要和来自全国的计算机高手交锋,胜便守住电网的安全,败便意味着电网的安全被他人掌控。任何胜利都是暂时,但我们没有失败可言。”在田峥看来,这群和自己一样有天赋,热爱网络信息工作的孩子们不仅是计算机的精英,更是守护网络安全的希望。
从理论到实践,从熟悉到精通,循序渐进,田峥带领着他的团队一步一个脚印迅速成长。功夫不负有心人,在2017年一系列网络信息安全对抗赛上,这支年轻的队伍也不负众望的实现了央企网络安全技术大赛和国网公司网络安全攻防对抗赛的双冠王的梦想。
面对荣誉纷至沓来,田峥却只是淡然:“我热爱计算机,热衷网络安全技术,希望能利用自己的技术去守护国家电网的网络安全,这是我的责任与使命。”(谢家威)