網(wǎng)絡安全始于心 安全網(wǎng)絡踐于行——記全國五一勞動獎章獲得者李楠芳

　　●人物簡介

　　李楠芳，中共黨員，青海電力科學研究院電網(wǎng)技術中心四級職員，曾獲得青海省五一勞動獎章、青海省第十五屆職工職業(yè)技能大賽“技術狀元”，以及國家電網(wǎng)有限公司北京2022年冬奧會和冬殘奧會電力保障先進個人、網(wǎng)絡攻防先進個人等稱號。

　　●勞動者說

　　網(wǎng)絡安全始于心，安全網(wǎng)絡踐于行。

　　7月13日，在青海電力科學研究院新型電力系統(tǒng)網(wǎng)絡安全實驗室，該院電網(wǎng)技術中心員工李楠芳和同事共同排查了實驗室保護裝置、測控裝置相關系統(tǒng)的網(wǎng)絡安全隱患，確保電力設備安全穩(wěn)定運行。

　　“我的工作就是通過入網(wǎng)檢測、攻防對抗等手段，修補網(wǎng)絡安全漏洞，保障電網(wǎng)網(wǎng)絡安全。”談起自己的工作，李楠芳滔滔不絕。扎根電力網(wǎng)絡安全工作一線12年來，她練就了過硬的專業(yè)技術，并善于利用這些技術開展創(chuàng)新，破解業(yè)務難題，保障青海電網(wǎng)網(wǎng)絡傳輸穩(wěn)定、可靠和用戶數(shù)據(jù)安全。

　　在網(wǎng)絡安全競賽中多次獲獎

　　2011年，李楠芳研究生畢業(yè)后進入青海電科院信息中心，被分配到信息安全技術崗位。為了盡快提高專業(yè)技能，適應崗位工作，李楠芳抓住一切機會學習網(wǎng)絡安全技術。她手里總是攥著一個小筆記本，隨時隨地記錄各類網(wǎng)絡安全知識和業(yè)務實操要點。短短幾年時間，她的專業(yè)知識水平和業(yè)務能力迅速提升。

　　2015年，李楠芳代表國網(wǎng)青海省電力公司參加了國家電網(wǎng)有限公司組織的網(wǎng)絡安全專業(yè)調(diào)考。為了準備此次調(diào)考，她先后前往北京和黑泉水庫參加了為期3個月的封閉式培訓。由于培訓會定期組織模擬網(wǎng)絡安全攻防比賽，她也第一次接觸到了奪旗賽(CTF)比賽形式。比賽考題以實際工作為基礎，模擬工作中可能出現(xiàn)的真實問題，重點檢驗網(wǎng)絡安全紅藍隊隊員攻擊滲透、漏洞挖掘、安全隱患分析定位和加固等專業(yè)技能水平。這些考題隨著事件的情節(jié)發(fā)展逐漸復雜化，漏洞越來越難找，解題所需信息也更多，但李楠芳卻越來越投入。經(jīng)過大量的探索和持續(xù)的學習，她挖掘漏洞、修復漏洞及應急處置能力得到快速提升。

　　調(diào)考結(jié)束后，國家電網(wǎng)公司組織開展了一次網(wǎng)絡安全紅藍隊對抗賽，李楠芳所在的紅隊取得了團隊賽第四名的成績。2016年，她又代表國網(wǎng)青海電力參加了國網(wǎng)西北區(qū)-東北區(qū)信息安全攻防聯(lián)合演練及技術交流活動，憑借扎實的專業(yè)能力獲得了紅隊個人賽第一名的成績。

　　李楠芳用實際行動詮釋著對工作的熱愛。這些年，她完成了700余套入網(wǎng)信息設備的安全評估，發(fā)現(xiàn)并消除各類網(wǎng)絡安全隱患數(shù)千條，網(wǎng)絡攻擊抵御7000余萬次。此外，她先后參與了北京冬奧會等20余次重大活動的網(wǎng)絡安全保障工作。

　　研發(fā)工具提升系統(tǒng)漏洞排查效率

　　李楠芳善于在工作中發(fā)現(xiàn)問題，并通過技術研發(fā)解決問題。

　　2018年，李楠芳關注到智能電表系統(tǒng)安全性隱患方面的問題，便立馬從網(wǎng)上購買了一款智能電表，仔細分析了智能電表控制軟件存在的網(wǎng)絡安全隱患點。她發(fā)現(xiàn)這款電表存在控制指令可被篡改等問題。經(jīng)過深入分析，李楠芳牽頭開發(fā)了基于流量的網(wǎng)絡信息系統(tǒng)漏洞自動挖掘工具，并將該工具應用于國網(wǎng)青海電力內(nèi)外網(wǎng)信息系統(tǒng)漏洞挖掘工作，防止敏感信息被惡意竊取，進一步提高系統(tǒng)安全性。

　　自入職以來，李楠芳經(jīng)常會思考如何通過技術創(chuàng)新來阻斷外部網(wǎng)絡安全攻擊，提升電網(wǎng)的網(wǎng)絡安全防護能力。

　　2016年，國網(wǎng)河北省電力有限公司參與了國家網(wǎng)絡安全專項演習。演習前，國家電網(wǎng)公司信通部組織了來自各單位的多名網(wǎng)絡安全專業(yè)骨干，赴國網(wǎng)河北電力開展網(wǎng)絡安全漏洞專項排查。李楠芳參與了此次專項排查。其間，她發(fā)現(xiàn)該公司的部分信息系統(tǒng)存在任意文件上傳、敏感信息泄露等共性問題，在有限的時間內(nèi)排查這些問題較為困難，便提出了根據(jù)現(xiàn)場網(wǎng)絡環(huán)境開發(fā)批量化掃描和驗證工具，輔助開展網(wǎng)絡安全漏洞排查工作的想法。她的提議得到了各單位網(wǎng)絡安全專業(yè)骨干的認可，大家立馬開始集思廣益，深入分析這些漏洞的形成原因，共同開發(fā)11個批量化漏洞檢測工具，高效完成了該公司數(shù)萬個IP地址的漏洞排查。

　　近年來，李楠芳持續(xù)圍繞保護裝置、測控裝置等電力設備的網(wǎng)絡安全隱患排查等內(nèi)容開展深入研究。她牽頭研發(fā)的“第三方智能電表安全隱患”“基于流量的自動漏洞挖掘工具”等成果獲評國家電網(wǎng)公司網(wǎng)絡安全紅藍隊優(yōu)秀成果，1項創(chuàng)新成果獲得國網(wǎng)青海電力科技進步獎一等獎，2項成果分獲2018年電力企業(yè)安全與應急管理創(chuàng)新成果二等獎、三等獎。

　　培養(yǎng)電力系統(tǒng)網(wǎng)絡安全專業(yè)人才

　　如今，網(wǎng)絡安全已成為電網(wǎng)安全穩(wěn)定運行的關鍵。李楠芳深知，要守護電力系統(tǒng)網(wǎng)絡安全，僅靠個人的力量遠遠不夠，只有持續(xù)創(chuàng)新，不斷建強信息安全人才隊伍，才能守好網(wǎng)絡安全紅線。

　　2016年年底，為培養(yǎng)網(wǎng)絡與信息安全技術人才，促進專業(yè)技能水平提升，國網(wǎng)青海電力開始組建網(wǎng)絡安全紅隊，并安排李楠芳擔任隊長，負責隊伍的管理工作。隊伍成立后，她和團隊成員搭建了一套集攻防競賽、靶場演練、技能評價、數(shù)據(jù)分析于一體的網(wǎng)絡安全攻防實訓平臺。國網(wǎng)青海電力網(wǎng)絡安全紅隊多次利用這個平臺組織開展人員能力培訓、實戰(zhàn)對抗模擬，以及重大網(wǎng)絡安全隱患驗證、復現(xiàn)等工作。

　　李楠芳將自己總結(jié)的技術經(jīng)驗向國網(wǎng)青海電力網(wǎng)絡安全紅隊隊員傾囊相授，幫助大家快速提升專業(yè)能力。她還定期邀請國家電網(wǎng)公司網(wǎng)絡安全紅藍隊隊員和外部專家為隊員們授課，講解網(wǎng)絡安全架構、網(wǎng)絡漏洞挖掘、程序逆向分析等方面的知識，分享網(wǎng)絡安全專業(yè)前沿熱點信息。此外，她還多次組織隊伍開展內(nèi)部模擬紅藍隊對抗賽，以賽促干，讓團隊成員在實戰(zhàn)中提高技術水平，提升綜合素質(zhì)。

　　6年多時間里，李楠芳不斷摸索，形成了一套較為成熟的人員選拔、培養(yǎng)和運作管理方案。在她的帶領下，國網(wǎng)青海電力網(wǎng)絡安全紅隊隊員全身心投入到網(wǎng)絡安全攻擊分析、漏洞監(jiān)測和應急處置等工作中，逐步成為一支“能上能下，團結(jié)協(xié)作”的信息安全隊伍。隊員們先后完成了4000余臺設備和信息系統(tǒng)入網(wǎng)檢測工作，發(fā)現(xiàn)并消除該公司信息系統(tǒng)和設備漏洞萬余個，抵御1.8億次網(wǎng)絡攻擊，圓滿完成多項重大活動網(wǎng)絡安全保障工作。（何炳勛）