沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。

樹立正確的網(wǎng)絡(luò)安全觀，加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。

——摘自習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上的講話

4月26日下午，肖鵬走上領(lǐng)獎臺，接受云南省委副書記李秀領(lǐng)頒發(fā)的云南省五一勞動獎?wù)拢⒆鳛橄冗M代表發(fā)言。在過去幾年里，這個30出頭的年輕人已經(jīng)獲得過2017年中央企業(yè)“國之重器網(wǎng)安筑夢”網(wǎng)絡(luò)安全技術(shù)大賽個人賽二等獎、云南省第三屆互聯(lián)網(wǎng)網(wǎng)絡(luò)攻防大賽社會組一等獎、中國南方電網(wǎng)“精益杯”網(wǎng)絡(luò)安全專業(yè)技能競賽個人一等獎、中國南方電網(wǎng)公司技術(shù)能手等多項榮譽稱號。

“作為一名網(wǎng)絡(luò)信息安全‘衛(wèi)士’，我會繼續(xù)構(gòu)筑信息安全的銅墻鐵壁，為數(shù)字電網(wǎng)保駕護航，守衛(wèi)人民群眾的萬家燈火!”說這話時，肖鵬沉靜而堅毅。

防

甄別、預(yù)防核心系統(tǒng)漏洞1568個

“我的工作是防止黑客入侵，確保電網(wǎng)安全。”肖鵬是云南電網(wǎng)有限責(zé)任公司信息中心安全測評技術(shù)專責(zé)，這個內(nèi)斂的IT男話不多，每一句都擲地有聲。

2015年12月23日，烏克蘭電力部門遭受黑客公司惡意代碼攻擊，導(dǎo)致30個變電站出現(xiàn)故障，8萬用戶斷電數(shù)小時……“這次攻擊事件印證了一個事實：網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等關(guān)鍵基礎(chǔ)設(shè)施的新型武器。”肖鵬意識到，在當(dāng)前日益嚴(yán)峻的國際網(wǎng)絡(luò)安全形勢下，電力作為關(guān)乎國計民生的重要基礎(chǔ)設(shè)施，極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)，守護電網(wǎng)的網(wǎng)絡(luò)信息安全，責(zé)任艱巨。

“做好信息安全工作，防患于未然是至關(guān)重要的。”肖鵬對這次攻擊事件進行了認(rèn)真分析和研究，在具體工作中從技術(shù)上挖掘查找潛在風(fēng)險，竟發(fā)現(xiàn)核心系統(tǒng)漏洞1568個。

電力行業(yè)作為國家關(guān)鍵基礎(chǔ)設(shè)施，如果因信息安全出現(xiàn)閃失導(dǎo)致電網(wǎng)安全事件，不僅會對社會造成影響、給人民生活帶來不便，也會讓企業(yè)蒙受損失。

肖鵬和同事結(jié)合事件進行了徹底分析，不放過任何一個技術(shù)環(huán)節(jié)、細(xì)節(jié)，針對系統(tǒng)漏洞開展評估驗證技術(shù)、管理方法和網(wǎng)絡(luò)空間探索等新技術(shù)新工具研究，通過探索、應(yīng)用前沿技術(shù)，對1568個系統(tǒng)漏洞做到了有效的提前預(yù)防。

戰(zhàn)

成功抵御了病毒全球勒索病毒

信息安全工作要萬無一失，必須“軟硬兼施”。

肖鵬和同事對全公司的電腦終端開展了“摸底行動”，對接入網(wǎng)絡(luò)的各類計算機終端設(shè)備進行全面的篩查，整改加固綜合數(shù)據(jù)網(wǎng)互聯(lián)邊界，對網(wǎng)省互聯(lián)邊界路由器、省地互聯(lián)邊界路由器、互聯(lián)網(wǎng)出口路由器、變電站接入路由器等安全防護設(shè)備進行策略配置，細(xì)化到IP和端口，從硬件上“排雷”。

另一方面，通過過多次論證和推演，制訂出“郵件釣魚”測試方案，模擬真實環(huán)境，在全公司進行實戰(zhàn)演練，讓公司員工切身體驗網(wǎng)絡(luò)攻擊，對員工安全意識進行“軟提升”。

此外，肖鵬及團隊還不斷完善公司網(wǎng)絡(luò)安全通報預(yù)警機制，以打通橫向、縱向信息通報預(yù)警渠道作為切入點，對發(fā)現(xiàn)的安全風(fēng)險、漏洞一邊及時匯報一邊完成安全風(fēng)險預(yù)警和整改，將隱患消除在萌芽狀態(tài)。

2017年5月12日，“永恒之藍(lán)”勒索病毒在全球爆發(fā)，100多個國家和地區(qū)超過10萬臺電腦遭到了勒索病毒攻擊、感染，終端和服務(wù)器磁盤文件被病毒加密，需要交付贖金才能解密和恢復(fù)，否則數(shù)據(jù)會被銷毀。正因有了提前的技術(shù)儲備和預(yù)防措施，肖鵬和同事在研究病毒傳播方式后很快定位出病毒主機范圍，及時制定出解決方案，成功抵御了病毒傳播，最終，整個云南電網(wǎng)公司未發(fā)生一例感染該病毒的情況。此外，他們還提前預(yù)防了“視頻監(jiān)控及設(shè)備在線監(jiān)測等系統(tǒng)病毒感染”、“震網(wǎng)三代”、“Struts2系列遠(yuǎn)程代碼執(zhí)行高危漏洞”等全國緊急安全事件。

帶

打造專業(yè)實力突出的網(wǎng)絡(luò)信息安全人才梯隊

“電網(wǎng)信息安全工作技術(shù)強、責(zé)任重，需要‘興師動眾’才能做好。”肖鵬認(rèn)為，不管系統(tǒng)多安全，只要人與系統(tǒng)產(chǎn)生互動，就難免出現(xiàn)問題，人的漏洞才是最難修補的，組建一支能力強有力的信息安全隊伍是做好信息安全的基本保障。

2017年，肖鵬著手編寫了“紅藍(lán)軍建設(shè)機制方案”，即以信息安全競賽及相關(guān)專家隊伍為基礎(chǔ)，組建一支紅藍(lán)軍隊伍，重點演練網(wǎng)絡(luò)攻防，展信息安全競賽，在不斷實踐研究實用戰(zhàn)術(shù)。

通過引入和加強信息安全態(tài)勢感知、滲透技術(shù)等新技術(shù)的研究和應(yīng)用，加強網(wǎng)絡(luò)與信息安全意識教育，組織信息安全仿真訓(xùn)練和演習(xí)，不斷提高信息安全人員應(yīng)對信息安全風(fēng)險的能力，培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才，打造了云南電網(wǎng)特色明顯、專業(yè)實力突出的網(wǎng)絡(luò)信息安全人才梯隊，信息安全合力正在形成。

2017年，云南電網(wǎng)公司在各種緊急事件應(yīng)對、各類網(wǎng)絡(luò)競賽中表現(xiàn)突出，南方電網(wǎng)公司信息部給出了這樣的評價：云南電網(wǎng)公司參賽選手理論水平、防御技術(shù)方面的整體水平要明顯高于全網(wǎng)平均水平，尤其是A隊在整個攻防對抗過程中僅失1分，體現(xiàn)出非常優(yōu)秀的防御加固能力，整體能力比較突出。

獲得這樣的褒獎，肖鵬作為信息安全的主力成員功不可沒，云南電網(wǎng)公司信息中心安全管理部副主任蘇永東對他豎起了大拇指。“他是公司信息安全風(fēng)險防控工作的‘防盜門’。”