“构筑信息安全的铜墙铁壁”——云南电网公司荣获2018年中央企业网络安全技术大赛团队二等奖

工作中的肖鹏。宋玥羲 摄

　　今年7月，云南电网公司信息中心安全测评技术专责肖鹏走上领奖台，代表团队领取了2018年中央企业网络安全技术大赛团队二等奖。过去几年里，这个30出头的年轻人已经获得云南省五一劳动奖章、2017年中央企业“国之重器网安筑梦”网络安全技术大赛个人赛二等奖、云南省第三届互联网+网络攻防大赛社会组一等奖、中国南方电网“精益杯”网络安全专业技能竞赛个人一等奖、中国南方电网公司技术能手等多项荣誉。

　　“我会做好网络信息安全‘卫士’，构筑电网信息安全的铜墙铁壁，守护人民群众的万家灯火!”肖鹏认真地说。

　　防

　　甄别、预防核心系统漏洞1568个

　　“我的工作是防止黑客入侵，确保电网安全。”肖鹏简单地介绍着自己的工作,这个内敛的IT男说起话来言简意赅。

　　2015年12月23日，乌克兰电力部门遭受黑客公司恶意代码攻击，导致30个变电站出现故障，8万用户断电数小时……“这次攻击事件印证了一个事实：网络攻击已经成为破坏电力等关键基础设施的新型武器。”肖鹏意识到，在当前日益严峻的国际网络安全形势下，电力作为关乎国计民生的重要基础设施，极易成为网络战的首要目标，守护电网的网络信息安全，责任艰巨。

　　“做好信息安全工作，防患于未然至关重要。”肖鹏对这次攻击事件进行了认真分析和研究，在具体工作中从技术上挖掘查找潜在风险，发现核心系统漏洞1568个。

　　电力行业作为国家关键基础设施，如果因信息安全出现闪失导致电网安全事件，不仅会对社会造成影响、给人民生活带来不便，也会让企业蒙受损失。肖鹏和同事结合事件进行了彻底分析，针对系统漏洞开展评估验证技术、管理方法和网络空间探索等新技术新工具研究，通过探索、应用前沿技术，对1568个系统漏洞做到了有效的提前预防。

　　战

　　成功抵御全球勒索病毒

　　肖鹏和同事对全公司的电脑终端开展了“摸底行动”，对接入网络的各类计算机终端设备进行全面的筛查，整改加固综合数据网互联边界，对网省互联边界路由器、省地互联边界路由器、互联网出口路由器、变电站接入路由器等安全防护设备进行策略配置，细化到IP和端口，从硬件上“排雷”。

　　同时,肖鹏及其团队通过多次论证和推演，制订出“邮件钓鱼”测试方案，模拟真实环境，在全公司进行实战演练，让公司员工切身体验网络攻击，对员工安全意识进行“软提升”。

　　此外,他们不断完善公司网络安全通报预警机制，以打通横向、纵向信息通报预警渠道作为切入点，对发现的安全风险、漏洞一边及时汇报一边完成安全风险预警和整改，将隐患消除在萌芽状态。

　　2017年5月12日，“永恒之蓝”勒索病毒在全球爆发，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染，终端和服务器磁盘文件被病毒加密，需要交付赎金才能解密和恢复，否则数据会被销毁。正因有了提前的技术储备和预防措施，肖鹏和同事在研究病毒传播方式后很快定位出病毒主机范围，及时制定出解决方案，成功抵御了病毒传播，最终，整个云南电网公司未发生一例感染该病毒的情况。此外，他们还提前预防了“视频监控及设备在线监测等系统病毒感染”“震网三代”“Struts2系列远程代码执行高危漏洞”等全国紧急安全事件。

　　带

　　打造网络信息安全人才梯队

　　“电网信息安全工作技术强、责任重，需要‘兴师动众’才能做好。”肖鹏认为，不管系统多安全，只要人与系统产生互动，就难免出现问题，人的漏洞才是最难修补的，组建一支能力强有力的信息安全队伍是做好信息安全的基本保障。

　　2017年，肖鹏着手编写了“红蓝军建设机制方案”，即以信息安全竞赛及相关专家队伍为基础，组建一支红蓝军队伍，重点演练网络攻防，开展信息安全竞赛，在不断实践中研究实用战术。

　　通过引入和加强信息安全态势感知、渗透技术等新技术的研究和应用，加强网络与信息安全意识教育，组织信息安全仿真训练和演习，不断提高信息安全人员应对信息安全风险的能力，培养了一批既熟悉电力业务、又掌握网络安全技术的复合型人才，打造了云南电网特色明显、专业实力突出的网络信息安全人才梯队，信息安全合力正在形成。

　　2017年，云南电网公司在各种紧急事件应对、各类网络竞赛中表现突出，南方电网公司信息部给出了这样的评价：云南电网公司参赛选手理论水平、防御技术方面的整体水平要明显高于全网平均水平，尤其是A队在整个攻防对抗过程中仅失1分，体现出非常优秀的防御加固能力，整体能力比较突出。

　　获得这样的评价，肖鹏作为信息安全的主力成员功不可没，云南电网公司信息中心安全管理部副主任苏永东对他竖起了大拇指，“他是公司信息安全风险防控工作的‘防盗门’。”

　　(殷浩钦 柯燕 宋玥羲)