湖南日报全媒体记者 刘奕楠
【名片】
田峥,国网湖南省电力有限公司信息通信分公司三级职员,高级工程师,国网公司网络安全尖兵部队干将队队长。研发的“电力监控系统安全主动防护关键技术”获湖南省科技进步一等奖;“电力网络安全红蓝对抗关键技术及应用”获国网公司科技进步一等奖。获评2023年全国五一劳动奖章。
【故事】
4月28日,夜幕降临,多数人开启了度假模式。而在一个没有硝烟的战场上,国网湖南省电力有限公司信息通信分公司网络安全专家田峥却在电脑屏幕前,时刻准备拦截网上“敌人”。
“网络安全没有放假之说,哪怕有一刻放松警惕,就有可能被人钻了空子。”田峥的手机24小时畅通,笔记本电脑不离左右,“有时候觉得自己就像一个狙击手,在看不见的战场上防守、进攻,再防守、再进攻,永远不知道下一个对手是谁,他到底有多么强大。”
网上交电费,对老百姓来说已是寻常事。通过专用APP或者小程序查询电量、交电费,背后离不开网络安全专家的保驾护航。
“别人越是不知道我们,说明我们做得越好。”作为网络安全“狙击手”,田峥成功研发检测算法彻底解决内部电子邮件敏感数据信息泄露;圆满完成数十次国际、国内重大活动的网络安全保障工作……
2014年,田峥博士毕业进入国网湖南省电力有限公司。彼时,国网湖南电力敏感邮件事件多发,而市面上却没有一款成熟的产品能够做到对邮件内容和附件进行实时分析并拦截。
田峥决定将此作为主攻方向。3个月时间,他从海量的网络信息中查找蛛丝马迹,将无数隐患故障悉数记录在册,在纷繁复杂中探寻防守之道。有心人,天不负。最终,田峥通过数据底层解密和传输拦截的方法开发出“基于多模匹配的敏感信息检测算法”,给国网湖南电力的敏感数据配上“金钟罩”。
为什么普通人感受不到网络安全问题的存在?田峥笑说,我们有“3个5分钟”的规矩:任何攻击5分钟内阻断,任何情报5分钟内落实到位,任何报告5分钟内处置完毕,“大家还没反应过来,我们已经完成处置”。
田峥印象深刻的是,2020年一次网络安全攻防演练,秒变成实战。
作为守方,田峥团队布置好“蜜罐”,以诱使攻方实施攻击,从而对其攻击行为进行捕获和分析。
“有人踩了我们‘蜜罐’!”田峥团队发现了攻击行为,立刻反向追踪信息,没想到对方的IP竟来自境外,“这不是演习,而是真实的网络安全攻击”。
“立即捕获对方IP和攻击样本!”田峥团队迅速反应,并将情况迅速上报。在多方协同下,该境外IP很快被封禁,危机解除,有效维护了网络安全,确保了电网安全运行。
对抗,是守护网络安全的主要方式。然而,对抗形式分分钟迭代升级。“魔高一尺,道高一丈”,田峥说,网络安全仅仅靠个人力量远远不够,国网湖南电力必须有一支技术过硬的团队。
田峥牵头组建了湖南首家“全场景网络安全研究室”,先后开展了数十次技术培训,从模拟环境到实际运行系统,带领大家查找漏洞、探究整改封闭方法、开展攻防演练,最后挑选出10名精兵组成国网湖南电力“红队”。
一年之中,田峥带队参加多次比赛和实战对抗。“胜便守住了电网安全,败则意味着电网可能被他人掌控。”田峥说,任何胜利都是暂时的,守护网络安全没有“天花板”,只有如履薄冰地对待每条信息,才能率先一步找出漏洞,建立牢固的网络安全防护体系,确保千家万户可靠用电。
【心里话】
电网安全关系国民经济命脉和国家能源安全,是国家安全的重要一环。我愿意一直投身于建立电网全场景网络安全防御体系,努力打造网络空间安全核心自主能力。