國網(wǎng)諸城市供電公司：十載堅守一線，術(shù)業(yè)專攻成就“護網(wǎng)先鋒”

　　中國電力網(wǎng)訊  “現(xiàn)在人員出入管控嚴格，我們先從外圍用大功率網(wǎng)卡拿下他們的無線網(wǎng)絡(luò)再說。”6月17日，在山東省公電力司真攻真防網(wǎng)絡(luò)安全演習(xí)中，徐明偉作為安全紅隊“攻擊三人組”組長，正在跟戰(zhàn)友協(xié)同作戰(zhàn)。

　　本次演習(xí)只是徐明偉參加眾多網(wǎng)絡(luò)攻防演習(xí)的冰山一角，作為一名“護網(wǎng)先鋒”，守護網(wǎng)絡(luò)安全早已經(jīng)成為他的家常便飯。表現(xiàn)出色的他剛剛獲得了“省公司第一屆青年五四獎?wù)?rdquo;，同時，他還是國家工信安全應(yīng)急服務(wù)隊伍成員、國網(wǎng)公司及省公司網(wǎng)絡(luò)安全紅隊隊員，先后獲得山東省富民興魯勞動獎?wù)?、山東省技術(shù)能手等榮譽稱號。

　　以賽促學(xué)，競技賽場飛速成

　　日就月將，學(xué)有緝熙于光明”。徐明偉熱愛學(xué)習(xí)，善于鉆研，立志干一行愛一行精一行。剛參加工作時，通信工程專業(yè)畢業(yè)的他被安排從事信息相關(guān)工作，雖說信息通信不分家，但在具體的專業(yè)知識和工作內(nèi)容上還是“隔行如隔山”，于是如饑似渴地學(xué)習(xí)信息專業(yè)技術(shù)技能，不斷鉆研、主動承擔，一步一個腳印成長為公司信息運維檢修的技術(shù)骨干和業(yè)務(wù)能手。

　　此時，徐明偉沒有滿足于對日常工作的駕輕就熟，他抓住了專業(yè)競賽這一大平臺，在與國內(nèi)及行業(yè)內(nèi)頂尖高手同場競技的過程中飛速成長起來。2018年，他參加了山東省職工職業(yè)技能大賽，此次競賽作為省內(nèi)A類大賽每三年舉辦一次，含金量不言而喻。但是比賽時間恰好處于國家級網(wǎng)絡(luò)安全攻防演習(xí)保障的關(guān)鍵時期，徐明偉克服工作任務(wù)重、比賽時間緊雙重困難，爭分奪秒備戰(zhàn)，最終獲得了全省個人第一名的優(yōu)異成績。在國網(wǎng)公司舉辦的網(wǎng)絡(luò)安全年度總決賽上，他作為防守隊和隊友們率先出場，憑借完善的防護措施一舉奠定了比賽優(yōu)勢，后半場攻擊隊乘勝追擊，最終獲得了總決賽第一名。公安部主辦的網(wǎng)鼎杯網(wǎng)絡(luò)安全大賽共有7000支隊伍，2萬多人參賽，他和隊友們不懼挑戰(zhàn)，以技術(shù)和實力獲得了線上賽二等獎，并以復(fù)賽小組第二名的成績成為山東省各行業(yè)內(nèi)唯一一支晉級全國決賽的隊伍。

　　山東省工控安全技能大賽一等獎、全國工控安全技能大賽上二等獎、工業(yè)信息安全技能大賽(山東站)二等獎、護網(wǎng)杯網(wǎng)絡(luò)安全大賽優(yōu)秀獎，一項項省部級及行業(yè)大賽獎項，是徐明偉成長的足跡，更是對他實力的肯定。

　　學(xué)以致用，課題攻關(guān)大顯身手

　　徐明偉學(xué)以致用，知行并進，他把競賽中學(xué)到技術(shù)技能與實際工作相結(jié)合，積極開展各類課題研究攻關(guān)。

　　2017年，互聯(lián)網(wǎng)上爆出了英特爾嚴重的芯片級漏洞，攻擊者可以利用該漏洞獲取目標主機的權(quán)限安裝惡意軟件而幾乎不會被檢測到，全球眾多信息資產(chǎn)面臨嚴重威脅，國網(wǎng)公司也第一時間向所屬各單位發(fā)出了漏洞預(yù)警單。面對這種緊急情況，徐明偉主動請戰(zhàn)，承擔起研究制定該漏洞防護方法的工作。然而后續(xù)又一個不利消息傳來：英特爾官方發(fā)布公告稱，該漏洞的官方修復(fù)補丁預(yù)計要在幾周后才可能發(fā)布。這也就意味著接下來的一段時間內(nèi)，該漏洞無法通過有效的官方修復(fù)補丁進行修復(fù)，漏洞威脅將持續(xù)存在。漏洞晚一分鐘修復(fù)，公司資產(chǎn)面臨的威脅就增加一分， 威脅就是命令，使命彰顯擔當，徐明偉以一名“護網(wǎng)先鋒”高度的責(zé)任感和使命感，連夜收集該漏洞相關(guān)信息，對漏洞原理進行分析。經(jīng)過一次次不斷嘗試，終于測試出了有效的漏洞緩解防護措施。同時，面對公司資產(chǎn)眾多的現(xiàn)狀，為了提高該漏洞的檢測和修復(fù)效率，徐明偉還第一時間開發(fā)出了針對該漏洞的自動化檢測修復(fù)工具，實現(xiàn)該漏洞從檢測到修復(fù)的“一鍵式”排查治理，并最終形成了《CVE-2017-5689英特爾芯片遠程執(zhí)行漏洞專項治理典型經(jīng)驗》在國網(wǎng)公司推廣應(yīng)用，及時消除了漏洞威脅，保護了公司資產(chǎn)安全。

　　憑借這種勇于探索的精神，徐明偉先后獲得國家專利授權(quán)7項、國網(wǎng)及省公司創(chuàng)新獎勵5項、地市公司級創(chuàng)新獎勵20余項，10余篇典型經(jīng)驗被網(wǎng)省公司采納推廣。

　　追求極致，護網(wǎng)先鋒萬夫莫開

　　5年前，僅參加了兩期網(wǎng)絡(luò)安全集訓(xùn)的徐明偉，就因優(yōu)異的表現(xiàn)而破格入選了國網(wǎng)山東省電力公司網(wǎng)絡(luò)安全紅隊，并被國網(wǎng)公司總部抽調(diào)赴河北參加了當年的國家級網(wǎng)絡(luò)安全攻防演習(xí)。到今天，從“全國兩會”到“中華人民共和國成立70周年慶?；顒?rdquo;，從“護網(wǎng)2016”到“護網(wǎng)2019”，徐明偉已經(jīng)圓滿完成了10余次黨和國家重大活動的網(wǎng)絡(luò)安全保障工作，這些經(jīng)歷讓他在不斷成長的同時，也讓他對網(wǎng)絡(luò)安全有了新的認識。

　　2018年，國網(wǎng)公司指定國網(wǎng)山東電力作為國家級網(wǎng)絡(luò)安全攻防演習(xí)的主戰(zhàn)場參演。網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力的較量，面對“國家檢驗”，徐明偉和全體人員一起堅守網(wǎng)絡(luò)安全陣線，梳理網(wǎng)絡(luò)資產(chǎn)40000余條，加固資產(chǎn)200余項，最終以一分未失的優(yōu)異成績獲得演習(xí)防守方第一名。然而給他留下最深刻印象的，不是技術(shù)方面每天遭受的大量網(wǎng)絡(luò)攻擊，而是短短的14天時間內(nèi)發(fā)生的80余起社會工程學(xué)攻擊。社會工程學(xué)攻擊是利用人性的弱點，通過欺騙、冒用身份等手段來達到滲透的目的，這讓他意識到人是安全防范措施里最薄弱的一環(huán)，也是整個安全基礎(chǔ)設(shè)施最脆弱的層面。于是徐明偉為了提高大家的網(wǎng)絡(luò)安全意識，“兼職”做起了國網(wǎng)山東電力網(wǎng)絡(luò)安全“護網(wǎng)先鋒”微信公眾號。從logo設(shè)計到運營策劃、再到文章創(chuàng)作，他幾乎一人承擔，每年發(fā)布文章百余篇，吸引粉絲近萬人，將“護網(wǎng)先鋒”打造成為行業(yè)內(nèi)知名、公司內(nèi)著名的公眾號。

　　十一年過去了，“護網(wǎng)先鋒”徐明偉依然堅守在諸城公司信通運檢班，在平凡的崗位干著不平凡的事，用奮斗為他的青春填滿了最亮麗的底色。

評論

用戶名：匿名發(fā)表  

密碼：  

驗證碼：

