学习二十大 青年在行动
第21届全国青年岗位能手王尧 “青”尽全力 守护电网安全
本报记者 郭丽菲
电力网络与信息安全看不见摸不着,但与每个人息息相关,它在给人们带来光明和各种便利的同时,也经常面临着瘫痪、信息丢失等各类风险。
国网山西省电力公司电力科学研究院的王尧就是一位守护电网安全的“卫士”,他总会赶在攻击者的前面,用模拟黑客攻击的方式对国网山西电力的信息网络一遍遍排查,及时发现安全隐患,修缮安全漏洞,保障网络生机勃勃,绿意盎然。他通过高超的网络安全技术能力,有力保障了山西电网网络与信息系统安全稳定运行。
技术转型成为“白帽黑客”
说起“黑客”,很多人的第一印象是攻击网络安全的“坏人”。然而,“黑客”并非都是“黑”的,那些用自己掌握的“黑客”技术来维护网络安全正义的人,则被称为“白帽黑客”。王尧就是一位“白帽黑客”
2015年,王尧研究生毕业后进入国网山西电科院电网技术中心工作。在信息通信安全技术监督室,他感到自己在学校学习的内容远远不够。“我在校学习的是通信专业,实际工作又是计算机、网络安全这样的信息专业,存在一定的出入,所以不少工作要从头学起。”
王尧跟着师傅从认识设备、线缆及操作规范学起,协助做计算机终端、U盘、网络、机房的基础运维,经常在办公楼里跑上跑下,帮助同事解决终端问题,一时解决不了就耐下心来查资料、找工具。科室还承担了公司信息安全督查的职责,王尧跟着师傅们去各地市现场排查网络安全隐患,学习使用漏洞扫描设备。这是他第一次接触网络安全技术,从此就迷上了这个神秘的专业。
随后几年时间里,王尧积极参加公司内部网络安全技术培训。第一次参加培训,由于基础知识薄弱,王尧很难理解培训内容,一天下来也就能听懂一小部分,只能利用业余时间补充自学。自学过程相当长,王尧制定了一些计划,看了不少英文文档,从信息系统的搭建、简单程序的开发到漏洞复现,记下了大量的专业笔记,技术上慢慢入了门。王尧主动报名参加国网红队工作,赴北京完成了各类专项检查、漏洞挖掘与评定、重要时期保障等工作,收到了工作以来的第一封感谢信。
“这段经历让我这样的新人获益很大,开拓了眼界,认识了各省网络技术专家,将学到的技术与实际工作结合了起来,通过选拔成为国网公司级的红队队员,正式走上了网络安全专业技术道路。”王尧说。
精益求精需求技能新突破
进入新领域,总会遇到不少挫折,为了让自己的专业技术能力精益求精,王尧先后在2018年和2021年参加两届山西省和全国职工职业技能大赛,成绩不断进步,取得了国赛个人第四的新突破。
作为一名专业技术人员,王尧始终把“爱岗敬业,勤于钻研”作为行动准则,不断钻研学习。为了备战,王尧经常参加集训,和队友们每天坐在固定的位置,在电脑前面一待就是一天,有很多节假日
就在这种培训中度过了。在2021年山西省职工职业技能大赛上他一举夺魁,获得第一名,并于10月征战全国职业职工技能大赛。两个月的备战阶段中,王尧坚持起早贪黑,带动队友们互相学习,取长补短,充分利用国庆中秋假期时间弥补技术短板,营造出比学赶超的浓厚学习氛围。最终在全国职工职业技能竞赛网络与信息安全管理员赛项决赛上,王尧一路保持领先,取得个人第四名、团体第三名的佳绩,创造了山西省代表队参加该赛项的历史最好成绩。
“所有参加集训的队员都不觉得辛苦。因为专业技术本身就非常有意思,而且我们学到了新知识,非常有获得感。”王尧说,参赛是一项耗费时间的事情,但幸运的是,从始至终,公司鼓励参赛,各级领导支持,科室同事分担工作,队友之间互相帮助,共同成就了竞赛场上的好成绩。
以攻助防开展实战演练
网络安全有一个显著的特点,明显区别于传统的电网、设备、人身安全,那就是它有攻防两方的对抗性质,有来自外部的威胁,每天都能从防护设备上看到,公司受到来自全球各地的扫描攻击。为了检验实战水平,工作当中,经常会有攻防演练活动,王尧一般承担攻击队的角色。
从技术上说,实战和竞赛、工作中挖漏洞的区别相当之大。第一次参加实战演练时,王尧毫无头绪,他只能一边学、一边硬上,和队友准备了半个多月,中间包括五一假期,都在实验室里度过,这个过程完全自愿,因为大家都想做一回真正的“黑客”。
他根据演练目标特点和队员技术特点制定科学严谨的专项演练计划和实施措施,既专注于以往高危漏洞的发现和排查,也在新发安全漏洞、应用层漏洞、网络拓扑重绘等方面持续发力,广泛测试参演单位信息系统薄弱点,立足于已发现的基础漏洞,持续深入企业内网和重要信息系统,最终取得演练的重大成果。
“因为没接触过,我们用了非常原始的办法。比如我们发现某个单位的某个系统用的是某一套框架,就在网上查找这个框架有哪些漏洞,有没有现成的工具,看技术博客,了解这个漏洞的利用条件、可以达成的效果,这么重复了几十次,才发现有一套系统存在漏洞,泄露了数据。但是现有工具获取数据特别慢,我只能自己写脚本,加快获取数据的速度,把最重要的账号密码从数据库里拿出来,然后继续深入。”就这样,白天参加演练,晚上讨论复盘,经过连续一周的努力,王尧和小伙伴们拿下了靶标系统,每一个人都很兴奋,一连几天的疲惫一扫而空。
带动青年投身网络安全
王尧时刻以保卫电力网络安全为己任,每年开展信息系统安全评估百余套,累计发现消缺各类网络安全隐患千余例。多次奔赴国网山西电力各地市公司、供电所、营业厅、变电站、发电企业、售电公司等现场开展信息安全隐患排查,牵头编制了电力辅助服务聚合平台网络安全测试方案,多次驰援北京、重庆、陕西、福建等地开展隐患排查治理。
作为国网公司网络安全顶尖技术力量,王尧全程参与了两会、达沃斯论坛、庆祝建党百年、冬奥会等多项国家重大活动的电力网络安全保障工作,并圆满完成了各项保障任务,收获重保单位一致好评。他潜心研究挖掘电力行业常见设备隐患,通过大量模糊测试和验证,发现多个网络设备存在二进制漏洞,经国家互联网应急中心认定获10例CNVD原创漏洞证明。
在对某重要信息系统的漏洞挖掘过程中,王尧熟练运用web应用安全技术,将精力集中于挖掘越权漏洞、逻辑漏洞,弥补漏洞检测设备的检测盲点。该系统在上线投运期间已经经过多轮网络安全检测和防护加固,安全措施完备,常规攻击手段无法对其造成实质影响。王尧深知当前主流检测设备的局限性,从一开始就奔着检测盲点去排查,他不断收集查看页面交互过程中产生的数据流量,尝试使用低权限账号获取业务数据,在繁杂的网络请求响应中发现十余处数据流量存在越权访问漏洞,或导致电力行业大量核心商业机密泄露,漏洞被认定为重大安全隐患并及时得到修复。
以匠修心,以心修艺。在打磨自身技艺的同时,王尧注重技术传承,乐于为网安从业人员进行技术培训和专业指导,组织了多项网络安全技能培训和竞赛。他编制理论题库,录制实操课程,搭建实训平台,总结提炼出典型经验、作业指导书、实用工具,相关成果在山西电力广泛传播,带动了一批青年员工投身于网络安全专业。
时有所需,我有所为。王尧表示,未来将继续深耕网络安全领域,发扬工匠精神,以坚实深厚的技术支撑,为电力网络安全持续保驾护航,在科技报国的路上放飞青春梦想。
电力网络与信息安全看不见摸不着,但与每个人息息相关,它在给人们带来光明和各种便利的同时,也经常面临着瘫痪、信息丢失等各类风险。
国网山西省电力公司电力科学研究院的王尧就是一位守护电网安全的“卫士”,他总会赶在攻击者的前面,用模拟黑客攻击的方式对国网山西电力的信息网络一遍遍排查,及时发现安全隐患,修缮安全漏洞,保障网络生机勃勃,绿意盎然。他通过高超的网络安全技术能力,有力保障了山西电网网络与信息系统安全稳定运行。
技术转型成为“白帽黑客”
说起“黑客”,很多人的第一印象是攻击网络安全的“坏人”。然而,“黑客”并非都是“黑”的,那些用自己掌握的“黑客”技术来维护网络安全正义的人,则被称为“白帽黑客”。王尧就是一位“白帽黑客”
2015年,王尧研究生毕业后进入国网山西电科院电网技术中心工作。在信息通信安全技术监督室,他感到自己在学校学习的内容远远不够。“我在校学习的是通信专业,实际工作又是计算机、网络安全这样的信息专业,存在一定的出入,所以不少工作要从头学起。”
王尧跟着师傅从认识设备、线缆及操作规范学起,协助做计算机终端、U盘、网络、机房的基础运维,经常在办公楼里跑上跑下,帮助同事解决终端问题,一时解决不了就耐下心来查资料、找工具。科室还承担了公司信息安全督查的职责,王尧跟着师傅们去各地市现场排查网络安全隐患,学习使用漏洞扫描设备。这是他第一次接触网络安全技术,从此就迷上了这个神秘的专业。
随后几年时间里,王尧积极参加公司内部网络安全技术培训。第一次参加培训,由于基础知识薄弱,王尧很难理解培训内容,一天下来也就能听懂一小部分,只能利用业余时间补充自学。自学过程相当长,王尧制定了一些计划,看了不少英文文档,从信息系统的搭建、简单程序的开发到漏洞复现,记下了大量的专业笔记,技术上慢慢入了门。王尧主动报名参加国网红队工作,赴北京完成了各类专项检查、漏洞挖掘与评定、重要时期保障等工作,收到了工作以来的第一封感谢信。
“这段经历让我这样的新人获益很大,开拓了眼界,认识了各省网络技术专家,将学到的技术与实际工作结合了起来,通过选拔成为国网公司级的红队队员,正式走上了网络安全专业技术道路。”王尧说。
精益求精需求技能新突破
进入新领域,总会遇到不少挫折,为了让自己的专业技术能力精益求精,王尧先后在2018年和2021年参加两届山西省和全国职工职业技能大赛,成绩不断进步,取得了国赛个人第四的新突破。
作为一名专业技术人员,王尧始终把“爱岗敬业,勤于钻研”作为行动准则,不断钻研学习。为了备战,王尧经常参加集训,和队友们每天坐在固定的位置,在电脑前面一待就是一天,有很多节假日
就在这种培训中度过了。在2021年山西省职工职业技能大赛上他一举夺魁,获得第一名,并于10月征战全国职业职工技能大赛。两个月的备战阶段中,王尧坚持起早贪黑,带动队友们互相学习,取长补短,充分利用国庆中秋假期时间弥补技术短板,营造出比学赶超的浓厚学习氛围。最终在全国职工职业技能竞赛网络与信息安全管理员赛项决赛上,王尧一路保持领先,取得个人第四名、团体第三名的佳绩,创造了山西省代表队参加该赛项的历史最好成绩。
“所有参加集训的队员都不觉得辛苦。因为专业技术本身就非常有意思,而且我们学到了新知识,非常有获得感。”王尧说,参赛是一项耗费时间的事情,但幸运的是,从始至终,公司鼓励参赛,各级领导支持,科室同事分担工作,队友之间互相帮助,共同成就了竞赛场上的好成绩。
以攻助防开展实战演练
网络安全有一个显著的特点,明显区别于传统的电网、设备、人身安全,那就是它有攻防两方的对抗性质,有来自外部的威胁,每天都能从防护设备上看到,公司受到来自全球各地的扫描攻击。为了检验实战水平,工作当中,经常会有攻防演练活动,王尧一般承担攻击队的角色。
从技术上说,实战和竞赛、工作中挖漏洞的区别相当之大。第一次参加实战演练时,王尧毫无头绪,他只能一边学、一边硬上,和队友准备了半个多月,中间包括五一假期,都在实验室里度过,这个过程完全自愿,因为大家都想做一回真正的“黑客”。
他根据演练目标特点和队员技术特点制定科学严谨的专项演练计划和实施措施,既专注于以往高危漏洞的发现和排查,也在新发安全漏洞、应用层漏洞、网络拓扑重绘等方面持续发力,广泛测试参演单位信息系统薄弱点,立足于已发现的基础漏洞,持续深入企业内网和重要信息系统,最终取得演练的重大成果。
“因为没接触过,我们用了非常原始的办法。比如我们发现某个单位的某个系统用的是某一套框架,就在网上查找这个框架有哪些漏洞,有没有现成的工具,看技术博客,了解这个漏洞的利用条件、可以达成的效果,这么重复了几十次,才发现有一套系统存在漏洞,泄露了数据。但是现有工具获取数据特别慢,我只能自己写脚本,加快获取数据的速度,把最重要的账号密码从数据库里拿出来,然后继续深入。”就这样,白天参加演练,晚上讨论复盘,经过连续一周的努力,王尧和小伙伴们拿下了靶标系统,每一个人都很兴奋,一连几天的疲惫一扫而空。
带动青年投身网络安全
王尧时刻以保卫电力网络安全为己任,每年开展信息系统安全评估百余套,累计发现消缺各类网络安全隐患千余例。多次奔赴国网山西电力各地市公司、供电所、营业厅、变电站、发电企业、售电公司等现场开展信息安全隐患排查,牵头编制了电力辅助服务聚合平台网络安全测试方案,多次驰援北京、重庆、陕西、福建等地开展隐患排查治理。
作为国网公司网络安全顶尖技术力量,王尧全程参与了两会、达沃斯论坛、庆祝建党百年、冬奥会等多项国家重大活动的电力网络安全保障工作,并圆满完成了各项保障任务,收获重保单位一致好评。他潜心研究挖掘电力行业常见设备隐患,通过大量模糊测试和验证,发现多个网络设备存在二进制漏洞,经国家互联网应急中心认定获10例CNVD原创漏洞证明。
在对某重要信息系统的漏洞挖掘过程中,王尧熟练运用web应用安全技术,将精力集中于挖掘越权漏洞、逻辑漏洞,弥补漏洞检测设备的检测盲点。该系统在上线投运期间已经经过多轮网络安全检测和防护加固,安全措施完备,常规攻击手段无法对其造成实质影响。王尧深知当前主流检测设备的局限性,从一开始就奔着检测盲点去排查,他不断收集查看页面交互过程中产生的数据流量,尝试使用低权限账号获取业务数据,在繁杂的网络请求响应中发现十余处数据流量存在越权访问漏洞,或导致电力行业大量核心商业机密泄露,漏洞被认定为重大安全隐患并及时得到修复。
以匠修心,以心修艺。在打磨自身技艺的同时,王尧注重技术传承,乐于为网安从业人员进行技术培训和专业指导,组织了多项网络安全技能培训和竞赛。他编制理论题库,录制实操课程,搭建实训平台,总结提炼出典型经验、作业指导书、实用工具,相关成果在山西电力广泛传播,带动了一批青年员工投身于网络安全专业。
时有所需,我有所为。王尧表示,未来将继续深耕网络安全领域,发扬工匠精神,以坚实深厚的技术支撑,为电力网络安全持续保驾护航,在科技报国的路上放飞青春梦想。