沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。

樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。

——摘自習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上的講話

4月26日下午，肖鵬走上領(lǐng)獎(jiǎng)臺(tái)，接受云南省委副書記李秀領(lǐng)頒發(fā)的云南省五一勞動(dòng)獎(jiǎng)?wù)拢⒆鳛橄冗M(jìn)代表發(fā)言。在過去幾年里，這個(gè)30出頭的年輕人已經(jīng)獲得過2017年中央企業(yè)“國之重器網(wǎng)安筑夢”網(wǎng)絡(luò)安全技術(shù)大賽個(gè)人賽二等獎(jiǎng)、云南省第三屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防大賽社會(huì)組一等獎(jiǎng)、中國南方電網(wǎng)“精益杯”網(wǎng)絡(luò)安全專業(yè)技能競賽個(gè)人一等獎(jiǎng)、中國南方電網(wǎng)公司技術(shù)能手等多項(xiàng)榮譽(yù)稱號。

“作為一名網(wǎng)絡(luò)信息安全‘衛(wèi)士’，我會(huì)繼續(xù)構(gòu)筑信息安全的銅墻鐵壁，為數(shù)字電網(wǎng)保駕護(hù)航，守衛(wèi)人民群眾的萬家燈火!”說這話時(shí)，肖鵬沉靜而堅(jiān)毅。

防

甄別、預(yù)防核心系統(tǒng)漏洞1568個(gè)

“我的工作是防止黑客入侵，確保電網(wǎng)安全。”肖鵬是云南電網(wǎng)有限責(zé)任公司信息中心安全測評技術(shù)專責(zé)，這個(gè)內(nèi)斂的IT男話不多，每一句都擲地有聲。

2015年12月23日，烏克蘭電力部門遭受黑客公司惡意代碼攻擊，導(dǎo)致30個(gè)變電站出現(xiàn)故障，8萬用戶斷電數(shù)小時(shí)……“這次攻擊事件印證了一個(gè)事實(shí)：網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等關(guān)鍵基礎(chǔ)設(shè)施的新型武器。”肖鵬意識(shí)到，在當(dāng)前日益嚴(yán)峻的國際網(wǎng)絡(luò)安全形勢下，電力作為關(guān)乎國計(jì)民生的重要基礎(chǔ)設(shè)施，極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)，守護(hù)電網(wǎng)的網(wǎng)絡(luò)信息安全，責(zé)任艱巨。

“做好信息安全工作，防患于未然是至關(guān)重要的。”肖鵬對這次攻擊事件進(jìn)行了認(rèn)真分析和研究，在具體工作中從技術(shù)上挖掘查找潛在風(fēng)險(xiǎn)，竟發(fā)現(xiàn)核心系統(tǒng)漏洞1568個(gè)。

電力行業(yè)作為國家關(guān)鍵基礎(chǔ)設(shè)施，如果因信息安全出現(xiàn)閃失導(dǎo)致電網(wǎng)安全事件，不僅會(huì)對社會(huì)造成影響、給人民生活帶來不便，也會(huì)讓企業(yè)蒙受損失。

肖鵬和同事結(jié)合事件進(jìn)行了徹底分析，不放過任何一個(gè)技術(shù)環(huán)節(jié)、細(xì)節(jié)，針對系統(tǒng)漏洞開展評估驗(yàn)證技術(shù)、管理方法和網(wǎng)絡(luò)空間探索等新技術(shù)新工具研究，通過探索、應(yīng)用前沿技術(shù)，對1568個(gè)系統(tǒng)漏洞做到了有效的提前預(yù)防。

戰(zhàn)

成功抵御了病毒全球勒索病毒

信息安全工作要萬無一失，必須“軟硬兼施”。

肖鵬和同事對全公司的電腦終端開展了“摸底行動(dòng)”，對接入網(wǎng)絡(luò)的各類計(jì)算機(jī)終端設(shè)備進(jìn)行全面的篩查，整改加固綜合數(shù)據(jù)網(wǎng)互聯(lián)邊界，對網(wǎng)省互聯(lián)邊界路由器、省地互聯(lián)邊界路由器、互聯(lián)網(wǎng)出口路由器、變電站接入路由器等安全防護(hù)設(shè)備進(jìn)行策略配置，細(xì)化到IP和端口，從硬件上“排雷”。

另一方面，通過過多次論證和推演，制訂出“郵件釣魚”測試方案，模擬真實(shí)環(huán)境，在全公司進(jìn)行實(shí)戰(zhàn)演練，讓公司員工切身體驗(yàn)網(wǎng)絡(luò)攻擊，對員工安全意識(shí)進(jìn)行“軟提升”。

此外，肖鵬及團(tuán)隊(duì)還不斷完善公司網(wǎng)絡(luò)安全通報(bào)預(yù)警機(jī)制，以打通橫向、縱向信息通報(bào)預(yù)警渠道作為切入點(diǎn)，對發(fā)現(xiàn)的安全風(fēng)險(xiǎn)、漏洞一邊及時(shí)匯報(bào)一邊完成安全風(fēng)險(xiǎn)預(yù)警和整改，將隱患消除在萌芽狀態(tài)。

2017年5月12日，“永恒之藍(lán)”勒索病毒在全球爆發(fā)，100多個(gè)國家和地區(qū)超過10萬臺(tái)電腦遭到了勒索病毒攻擊、感染，終端和服務(wù)器磁盤文件被病毒加密，需要交付贖金才能解密和恢復(fù)，否則數(shù)據(jù)會(huì)被銷毀。正因有了提前的技術(shù)儲(chǔ)備和預(yù)防措施，肖鵬和同事在研究病毒傳播方式后很快定位出病毒主機(jī)范圍，及時(shí)制定出解決方案，成功抵御了病毒傳播，最終，整個(gè)云南電網(wǎng)公司未發(fā)生一例感染該病毒的情況。此外，他們還提前預(yù)防了“視頻監(jiān)控及設(shè)備在線監(jiān)測等系統(tǒng)病毒感染”、“震網(wǎng)三代”、“Struts2系列遠(yuǎn)程代碼執(zhí)行高危漏洞”等全國緊急安全事件。

帶

打造專業(yè)實(shí)力突出的網(wǎng)絡(luò)信息安全人才梯隊(duì)

“電網(wǎng)信息安全工作技術(shù)強(qiáng)、責(zé)任重，需要‘興師動(dòng)眾’才能做好。”肖鵬認(rèn)為，不管系統(tǒng)多安全，只要人與系統(tǒng)產(chǎn)生互動(dòng)，就難免出現(xiàn)問題，人的漏洞才是最難修補(bǔ)的，組建一支能力強(qiáng)有力的信息安全隊(duì)伍是做好信息安全的基本保障。

2017年，肖鵬著手編寫了“紅藍(lán)軍建設(shè)機(jī)制方案”，即以信息安全競賽及相關(guān)專家隊(duì)伍為基礎(chǔ)，組建一支紅藍(lán)軍隊(duì)伍，重點(diǎn)演練網(wǎng)絡(luò)攻防，展信息安全競賽，在不斷實(shí)踐研究實(shí)用戰(zhàn)術(shù)。

通過引入和加強(qiáng)信息安全態(tài)勢感知、滲透技術(shù)等新技術(shù)的研究和應(yīng)用，加強(qiáng)網(wǎng)絡(luò)與信息安全意識(shí)教育，組織信息安全仿真訓(xùn)練和演習(xí)，不斷提高信息安全人員應(yīng)對信息安全風(fēng)險(xiǎn)的能力，培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才，打造了云南電網(wǎng)特色明顯、專業(yè)實(shí)力突出的網(wǎng)絡(luò)信息安全人才梯隊(duì)，信息安全合力正在形成。

2017年，云南電網(wǎng)公司在各種緊急事件應(yīng)對、各類網(wǎng)絡(luò)競賽中表現(xiàn)突出，南方電網(wǎng)公司信息部給出了這樣的評價(jià)：云南電網(wǎng)公司參賽選手理論水平、防御技術(shù)方面的整體水平要明顯高于全網(wǎng)平均水平，尤其是A隊(duì)在整個(gè)攻防對抗過程中僅失1分，體現(xiàn)出非常優(yōu)秀的防御加固能力，整體能力比較突出。

獲得這樣的褒獎(jiǎng)，肖鵬作為信息安全的主力成員功不可沒，云南電網(wǎng)公司信息中心安全管理部副主任蘇永東對他豎起了大拇指。“他是公司信息安全風(fēng)險(xiǎn)防控工作的‘防盜門’。”