“曹工,我们厂接到国家互联网应急中心发来的漏洞通报,你快帮我们看看怎么处置!”
接到电厂应急服务的请求后,曹欣然第一时间先指导企业通过事件通报内容锁定到具体的终端,断开网络连接同步检查网安设备日志信息,与此同时,他拿起工具箱就坐上了前往电厂的高铁。
经过对被攻击终端日志信息的全面排查,对网络架构中所有安全设备流量信息的深入分析,与其他存在数据交互单位之间的协同排查,最终准确定位设备、分析原因,以避免其他单位遭受攻击影响,将风险因素控制至最小范围。
“曹工,太感谢了,我们接到通报真是不知道从何下手,现在好了,你再给我们讲讲下一步网络安全工作该如何开展?”
“没问题,我们先从网络架构说起,为什么分为生产控制大区和管理信息大区,安全设备怎么配置,边界防护如何验证有效性,管理制度细化至日常巡检的每一个环节……”
曹欣然2019年硕士毕业于西安石油大学计算机应用技术专业,同年入职大唐西北电力试验研究院大数据研究中心,从事网络安全和信息化工作至今。自入职以来,他勤学好问、苦练本领,先后获国家注册渗透测试工程师(CISP-PTE)、国家注册信息安全专业人员(CISP)以及工业互联网安全中级评估师(CIISA)等行业顶尖资质,连续两年代表集团公司参加国家级网络安全赛事,并以项目负责人身份完成集团公司重点科技项目,以及集团内首个网络安全实验室的建设工作。截至目前,他作为主要完成人,负责编写了集团公司火电厂DCS系统、NCS系统、SIS系统网络安全防护标准,并已同步在中电联申请行业标准。
沉淀 备战大赛展风采
“曹工,全国网络安全职工职业技能竞赛今年又开始报名了,你好好准备一下,争取再创佳绩。”
接到上级单位的赛事通知后,曹欣然回想起2023年在青岛参加的比赛,经过团队通力协作,最终为集团公司拿回全国团队三等奖的优异成绩,上台领奖的激动时刻还历历在目。
他迅速行动,把今年以来新的网络安全攻防手段、网路安全事件凸显的技术难点、新的国家标准规范认真梳理总结,依托集团公司网络安全靶场为实验环境,和团队成员开始了针对性强、目标明确的攻防对抗测试,直到比赛前一天,他还在拿着一段代码审计的CTF题反复琢磨。
比赛当天,他以最快速度在200余位全行业参赛选手中取得理论部分最高分,并获得赛事组委会重点表扬,经过一天的高强度比赛,最终获得个人优秀奖的荣誉,这沉甸甸的证书正是对他个人近年来网络安全技术研究工作最好的肯定。
一件件的真实案例、一次次的紧急状况,让多次作为事件调查组组长的曹欣然加深了对网络安全在电力行业应用的理解,以及对现阶段网络安全形势严峻性的认知,更加坚定了小伙子在技术层面做深做实、全面顺应电力行业网络安全新要求的决心。他深知技术研究的重要性,于2024年考取华北电力大学工程博士,并开始了理论学习与实践研究的深度融合。
实践 技术服务创品牌
曹欣然和团队马不停蹄地奔走在为服务区域发电企业应急与技术服务的征程上,他们广泛走访调研系统内多家服务企业,并牵头编辑了集团公司DCS系统、NCS系统、SIS系统网络安全防护规范,经过多次现场事件调查及问题诊断的积累,2023年2月,曹欣然获评国家能源局西北监管局电力安全监管专家(网络安全组),这无疑成了他在保障集团公司发电企业生产运行环境高水平安全的又一基石。
近年来,该院网信技术服务团队积极应对形势变化,以技术监督交流会、技术服务现场培训等方式,同各企业专业人员就国家政策发展、行业及集团制度要求、技术发展趋势等进行了多层次的全面探讨与深度交流。曹欣然率领团队多次赴服务企业开展网络安全整体评估与漏洞分析等技术支持工作,并建立了长效沟通联络机制,常态化开展应急诊断与渗透测试等专项检查,多层次、多方位的“把脉问诊”,为企业工控系统网络信息安全防护保驾护航。
提升 培育核心竞争力
应企业之急,解企业之危。近年来,曹欣然率领该院网信技术服务团队多次深入甘肃、陕西、山西、新疆等地的系统内外发电企业开展应急技术服务。面对病毒入侵、蠕虫感染、漏洞威胁等范围广、切入点多的网络安全事件,他带领团队扎根现场,一次次开展事件调查、原因分析、撰写技术及管理指引,做到了“现场工作捋得清,技术层面说得透,以点带面效果好”。
“曹工,做好打硬仗的准备,今年的公安部护网行动需要在集团公司内选拔攻击队,大展风采的时候到了!”
他深感责任的艰巨,但是压力之下方显实力。最终他以扎实的技术功底和不畏艰难的工作作风获得集团公司数字与智慧化中心考核及认可。通过两个月通宵达旦的技术攻关,他跟随集团公司护网攻击队取得优异成绩,为集团公司“2024年护网演习”专项活动交出高质量答卷。
1个月后,收获上级单位的表扬信,充分展现了高站位、不畏高强度、高难度工作,勇担重任的优良作风和政治素质。
面对网络安全与攻防渗透技术更新迭代快的特点,大唐西北电力试验研究院高度重视青年骨干培养,鼓励网信专业技术人员勇担当、勇作为,多次派出技术骨干报考行业资格证书、参加技术论坛,并依托网安实验室复盘电力场景信息系统遇到的攻击事件与异常行为分析,持续深化网安特色服务品牌。
