云南電網(wǎng)公司信息中心肖鵬：信息安全的守衛(wèi)者

2017-12-21 11:28:54 大云網(wǎng)　點擊量：評論 (0)

肖鵬，公司信息中心安全管理部信息安全測評技術專責，主要負責公司系統(tǒng)內信息安全事件應急與保障、信息安全測評和管理等工作。2017年中央企業(yè)國之重器網(wǎng)安筑夢網(wǎng)絡安全技術大賽個人賽二等獎、團體三等獎; 2017年

肖鵬，公司信息中心安全管理部信息安全測評技術專責，主要負責公司系統(tǒng)內信息安全事件應急與保障、信息安全測評和管理等工作。2017年中央企業(yè)“國之重器網(wǎng)安筑夢”網(wǎng)絡安全技術大賽個人賽二等獎、團體三等獎; 2017年南方電網(wǎng)“精益杯”網(wǎng)絡安全專業(yè)技能競賽個人一等獎、團體一等獎;云南省第三屆互聯(lián)網(wǎng)網(wǎng)絡攻防大賽社會組一等獎;云南省首屆工業(yè)控制系統(tǒng)信息安全攻防競賽二等獎;云南省第二屆網(wǎng)絡安全大賽三等獎……這一系列獎項的獲得，都是對肖鵬工作成績的最佳映證。

與肖鵬的采訪，筆者相約了近2個月，終于在一個他剛參加完南方電網(wǎng)公司信息安全檢查工作的下午，一個間隙的“檔口”聯(lián)絡上他。“今年真的可以說是非常忙，從2月至11月，不僅是我，包括我們整個工作團隊基本上每天都在加班，周末也難得休息一下，基本上沒有休息天。”這個內秀的IT男抱歉地笑著說，“多次打亂了你們的采訪計劃，實在非常抱歉”，這位“常勝將軍”臉上，是滿滿的謙遜……

行程滿滿步履匆匆

1-12月，每月開展全省漏洞檢查、督促整改、閉環(huán)管理;開展公司互聯(lián)網(wǎng)監(jiān)測及輿情監(jiān)測;對南網(wǎng)通報進行跟蹤、排查、處置。

2月，瑞麗供電局95598等系統(tǒng)無法訪問事件的現(xiàn)場處理。

3月，全省視頻監(jiān)控及設備在線監(jiān)測等系統(tǒng)病毒感染的事件排查、追蹤、分析……“全國兩會”、“博鰲論壇”保供電信息安全保障。

4月，對南網(wǎng)下發(fā)《關于加強防范Windows操作系統(tǒng)及相關軟件漏洞被惡意利用攻擊的通知》進行全省排查、處置。

5月，WannaCry勒索病毒暴發(fā)，采取措施查缺補漏、緊急處理。

6月，先后前往貴州、云南電網(wǎng)各地州等參加南網(wǎng)信息安全交叉檢查、組織參加央企網(wǎng)絡安全大賽。

7月，參與組織省公司信息安全大賽，擔任教練和技術指導、組織參加云南省互聯(lián)網(wǎng)攻防大賽。

8月，對南網(wǎng)下發(fā)《關于美國Netsarang公司多款軟件存在惡意代碼情況的通報》、“異鬼Ⅱ”病毒進行防范與緊急處置;參加南網(wǎng)網(wǎng)絡安全檢查、迎檢;云網(wǎng)網(wǎng)絡安全檢查、迎檢。

9月，組織參加南網(wǎng)2017年精益杯網(wǎng)絡安全大賽;參加云南電網(wǎng)秋冬季安全生產大檢查、云南電網(wǎng)督察。

10月，南網(wǎng)“回頭看”檢查、“十九大”重大保供電信息安全保障。

11月，南網(wǎng)2017年一體化風評檢查、全省各單位信息安全意識(釣魚郵件)測試;2017年《財富》全球論壇網(wǎng)絡安全保障準備。

“今年一年，真的是日程滿滿，也是收獲滿滿的、充實的一年”，在總結梳理自己近一年的工作時，肖鵬充滿了一種踏實的充實感!

從容應對冷靜沉著

“肖鵬人聰明、基礎好、對網(wǎng)絡安全感興趣，熱愛專業(yè)……作為信息中心的信息安全測評與運維專責，他每發(fā)現(xiàn)一個隱患、一處漏洞都善于鉆研，并且會把問題歸納為一個一個的主題，通過找資料、與同行討論交流、驗證等方式，自發(fā)定義一些小目標，不斷拓寬知識面，并能結合工作需要，主動用業(yè)余時間去攻關，能沉下心來做技術。由于平時的積累，他參賽時才能做到冷靜、不心浮氣燥，能很平靜地展開凌厲的攻勢。”公司信息中心安全管理部副主任黃祖源與肖鵬有過共同參加大賽的經歷，對他的快速和冷靜、沉著有著切身的感受。他們共同參加的云南省首屆工業(yè)控制系統(tǒng)安全攻防競賽，共同斬獲第二名的好成績;在接下來的云南省第二屆網(wǎng)絡安全大賽中，也榮獲三等獎。

2017年，肖鵬重點參與了“全國兩會”、 “博鰲論壇”、“一帶一路峰會”、“南亞東南亞商洽會”、“十九大”等重大保供電公司信息安全保障任務。在互聯(lián)網(wǎng)網(wǎng)站的內容管理中，他積極部署網(wǎng)站頁面防篡改系統(tǒng)。在關鍵業(yè)務領域，他著重提升核心數(shù)據(jù)防護，做好數(shù)據(jù)備份工作。在可能存在的隱患或無法整改的薄弱環(huán)節(jié)中，他和同事采取脫網(wǎng)運行、限時運行、網(wǎng)絡訪問控制等特殊運行方式，最終以“零事件”圓滿完成了各重大時期的保供電任務。

及時快速一絲不茍

2017年，肖鵬重點參與了“視頻監(jiān)控及設備在線監(jiān)測等系統(tǒng)病毒感染”、“永恒之藍勒索蠕蟲病毒”、“震網(wǎng)三代”、“Struts2系列遠程代碼執(zhí)行高危漏洞”等安全事件的應急響應處置。他和同事共同負責對電腦終端開展“全面摸底”，對接入網(wǎng)絡的各類計算機終端設備進行全面的資產盤查，對綜合數(shù)據(jù)網(wǎng)互聯(lián)邊界進行整改加固，對網(wǎng)省互聯(lián)邊界路由器、省地互聯(lián)邊界路由器、互聯(lián)網(wǎng)出口路由器、變電站接入路由器等安全防護設備進行策略配置，細化到IP和端口，最終在南網(wǎng)檢查、云網(wǎng)督察、南網(wǎng)“回頭看”各項檢查中取得很好的成績。

在“十九大”信息安全保障工作中，他連續(xù)值了4個夜班，“攻擊一般在晚上是高峰期，所以我們做信息安全工作的人總是到晚上才是最緊張、最忙碌的時段，晚上值班基本是在檢查、分析、數(shù)據(jù)上報等緊張、快速的節(jié)奏中進行，夜里值班的人員基本上連打個盹的時間都很少有。”看著筆者一臉的迷盲，他解釋道。原來，這才是他老是要值夜班的根本原因。

“為完善公司網(wǎng)絡安全通報預警機制，落實關鍵風險，他以打通橫向、縱向信息通報預警渠道為切入點，對發(fā)現(xiàn)的安全風險、漏洞一邊及時匯報一邊完成安全風險預警和整改，將隱患消除在萌芽狀態(tài)。”公司信息中心安全管理部副主任蘇永東對他的及時快速、一絲不茍豎起了大拇指，“在外部網(wǎng)絡安全態(tài)勢瞬息萬變的情況下，他總是能結合各單位網(wǎng)絡安全實際，不定期發(fā)布公司網(wǎng)絡安全預警通報，給各單位安全風險防控增加了一道防盜門。日常對互聯(lián)網(wǎng)安全、公司輿情、威脅情報等信息的檢測和資料收集也是肖鵬的主要工作。為增強監(jiān)測內容，擴大監(jiān)測范圍，縮短監(jiān)測周期，他經常采用追蹤、檢測等方法，控制漏洞整改率和閉環(huán)率，圓滿完成日常監(jiān)測任務”。

悉心鉆研碩果累累

“參加競賽，只是檢驗工作成效的其中一個平臺，其實更多的時候，我們還是要基于信息安全特點，扎實做好信息安全保障工作，”對于近期取得各種競賽成績，肖鵬非常謙遜，而且他還有了更深層次的思路，“近期我在編寫紅藍軍建設機制的方案，初步思路是以信息安全競賽及相關專家隊伍為基礎，組建一支以攻防演練為主要內容的紅藍軍隊伍，以研究+實用為主題，開展信息安全隊伍建設，組建一支能力更強的隊伍，以攻堅克難為已任。其實說到底，人員的安全才是最終的安全、人才是最大的安全，所以我們必須要做好傳幫帶工作，永遠沒有絕對的安全，只有堅持、永不懈怠。”肖鵬堅毅的臉上有著一種任重道遠的責任感和使命感，“對于信息安全，如履薄冰這4個字是我的切身體會，而只有與團隊一起相互協(xié)作、共享共贏，才是我們做好信息安全的基本保障”，有關共同組隊攻關、組隊參賽等等經歷，他對團隊合作也有了更深的感悟……

2017年，通過各類競賽、各種緊急事件應對等，肖鵬不斷學習成長，也從中收獲了很多。對于南網(wǎng)信息部“云南電網(wǎng)公司參賽選手理論水平、防御技術方面的整體水平要明顯高于全網(wǎng)平均水平，尤其是A隊在整個攻防對抗過程中僅失1分，體現(xiàn)出非常優(yōu)秀的防御加固能力，整體能力比較突出”的評價，肖鵬表示，參加競賽前的艱辛備戰(zhàn)及培訓，使其知識面更全面，思維更加開闊。通過競賽，也更進一步意識到腳本開發(fā)能力的重要性、批量的重要性、策略的重要性。除此之外，他表示“還應該要把我們的激情及網(wǎng)絡安全工作熱潮推向全公司，培養(yǎng)大家的興趣，讓大家發(fā)自內心地認識到信息安全的重要性，從而達到安全意識的提升”。