翻開(kāi)厚厚的一摞榮譽(yù)證書(shū),“山東省富民興魯勞動(dòng)獎(jiǎng)?wù)?、山東省技術(shù)能手、國(guó)網(wǎng)山東電力青年崗位能手”,細(xì)細(xì)查閱獲獎(jiǎng)履歷,“山東省工控安全技能大賽一等獎(jiǎng)、全國(guó)工控安全技能大賽上二等獎(jiǎng)、工業(yè)信息安全技能大賽(山東站)二等獎(jiǎng)”,一項(xiàng)項(xiàng)榮譽(yù)的背后,是他成長(zhǎng)的足跡,更是對(duì)他實(shí)力的肯定。他就是國(guó)網(wǎng)諸城市供電公司信通運(yùn)檢班班長(zhǎng)徐明偉。
以賽促學(xué),競(jìng)技賽場(chǎng)飛速成長(zhǎng)
作為一名“護(hù)網(wǎng)先鋒”,守護(hù)網(wǎng)絡(luò)安全早已經(jīng)成為徐明偉的家常便飯。剛參加工作時(shí),通信工程專(zhuān)業(yè)畢業(yè)的他被安排從事信息相關(guān)工作,雖說(shuō)信息通信不分家,但在具體的專(zhuān)業(yè)知識(shí)和工作內(nèi)容上還是“隔行如隔山”。于是他主動(dòng)找來(lái)大量的資料學(xué)習(xí)信息專(zhuān)業(yè)技術(shù)技能,在無(wú)數(shù)個(gè)漆黑的夜里,他獨(dú)自對(duì)著視頻課件學(xué)習(xí);在聲音噪雜的信息機(jī)房里,他和交換機(jī)切磋技藝;在情人節(jié)浪漫的時(shí)刻,他和TCP/IP相偎相依。他如饑似渴地學(xué)習(xí),不斷鉆研、主動(dòng)承擔(dān),迅速成長(zhǎng)為公司信息專(zhuān)業(yè)的技術(shù)骨干和業(yè)務(wù)能手。
2018年,徐明偉參加了山東省職工職業(yè)技能大賽,此次競(jìng)賽作為省內(nèi)A類(lèi)大賽每三年舉辦一次,含金量不言而喻。當(dāng)他接到?jīng)Q賽通知的時(shí)候,距離正式比賽開(kāi)始僅剩3天的時(shí)間了,而且更加巧合的是,那時(shí)正好處在國(guó)網(wǎng)山東省電力公司參加國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演習(xí)保障的關(guān)鍵時(shí)期。被省公司抽調(diào)參加演習(xí)工作的他忙的連軸轉(zhuǎn),每天從早8點(diǎn)到晚8點(diǎn)要至少要工作12小時(shí)以上,幾乎沒(méi)有一刻能閑下來(lái)。徐明偉在不耽誤演習(xí)保障工作的前提下抓住點(diǎn)滴時(shí)間備戰(zhàn),中午吃飯時(shí)他總是第一個(gè)吃完,利用節(jié)省出來(lái)的短暫時(shí)間爭(zhēng)分奪秒備戰(zhàn),晚上下班回去第一時(shí)間打開(kāi)CTF網(wǎng)站刷題直到累的睜不開(kāi)眼,即使在比賽前一天趕往賽場(chǎng)的火車(chē)上他依然在不停地編寫(xiě)整理著自己的網(wǎng)絡(luò)安全攻防代碼。正是憑借這種拼搏的精神,他克服工作任務(wù)重、比賽時(shí)間緊雙重困難,最終獲得了全省個(gè)人第一名的優(yōu)異成績(jī)。
學(xué)以致用,課題攻關(guān)大顯身手
徐明偉學(xué)以致用,知行并進(jìn),他把競(jìng)賽中學(xué)到技術(shù)技能與實(shí)際工作相結(jié)合,積極開(kāi)展各類(lèi)課題研究攻關(guān)。
2017年,互聯(lián)網(wǎng)上爆出了英特爾嚴(yán)重的芯片級(jí)漏洞,攻擊者可以利用該漏洞獲取目標(biāo)主機(jī)的權(quán)限安裝惡意軟件而幾乎不會(huì)被檢測(cè)到,全球眾多信息資產(chǎn)面臨嚴(yán)重威脅,國(guó)家電網(wǎng)公司第一時(shí)間向所屬各單位發(fā)出了漏洞預(yù)警單。面對(duì)這種緊急情況,徐明偉主動(dòng)請(qǐng)戰(zhàn),承擔(dān)起研究制定該漏洞防護(hù)方法的工作。
然而后續(xù)又一個(gè)不利消息傳來(lái):英特爾官方發(fā)布公告稱(chēng),該漏洞的官方修復(fù)補(bǔ)丁預(yù)計(jì)要在幾周后才可能發(fā)布。這也就意味著接下來(lái)的一段時(shí)間內(nèi),該漏洞無(wú)法通過(guò)有效的官方修復(fù)補(bǔ)丁進(jìn)行修復(fù),漏洞威脅將持續(xù)存在。漏洞晚一分鐘修復(fù),公司資產(chǎn)面臨的威脅就增加一分,險(xiǎn)情就是命令,使命彰顯擔(dān)當(dāng),徐明偉以一名“護(hù)網(wǎng)先鋒”高度的責(zé)任感和使命感,連夜收集該漏洞相關(guān)信息,對(duì)漏洞原理進(jìn)行分析。為找出一種有效且穩(wěn)定的防護(hù)方法,他每做一次測(cè)試,就要在電腦上重新搭建一次測(cè)試環(huán)境;為了更貼近真實(shí)的生產(chǎn)環(huán)境,每一次重新搭建測(cè)試環(huán)境都要進(jìn)行繁瑣復(fù)雜的操作;由于操作系統(tǒng)眾多,每一種操作系統(tǒng)都要分別進(jìn)行這樣復(fù)雜的測(cè)試驗(yàn)證,經(jīng)過(guò)一次次不斷嘗試,終于測(cè)試出了有效的漏洞緩解防護(hù)措施。同時(shí),面對(duì)公司資產(chǎn)眾多的現(xiàn)狀,為了提高該漏洞的檢測(cè)和修復(fù)效率,徐明偉還第一時(shí)間開(kāi)發(fā)出了針對(duì)該漏洞的自動(dòng)化檢測(cè)修復(fù)工具,實(shí)現(xiàn)該漏洞從檢測(cè)到修復(fù)的“一鍵式”排查治理,并最終形成了《CVE-2017-5689英特爾芯片遠(yuǎn)程執(zhí)行漏洞專(zhuān)項(xiàng)治理典型經(jīng)驗(yàn)》在國(guó)家電網(wǎng)公司推廣應(yīng)用,及時(shí)消除了漏洞威脅,保護(hù)了公司資產(chǎn)安全。
追求極致,護(hù)網(wǎng)先鋒萬(wàn)夫莫開(kāi)
五年前,僅參加了兩期網(wǎng)絡(luò)安全集訓(xùn)的徐明偉,就因優(yōu)異的表現(xiàn)而破格入選了國(guó)網(wǎng)山東省電力公司網(wǎng)絡(luò)安全紅隊(duì),并被國(guó)網(wǎng)公司總部抽調(diào)赴河北參加了當(dāng)年的國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演習(xí)。到今天,從“全國(guó)兩會(huì)”到“中華人民共和國(guó)成立70周年慶祝活動(dòng)”,從“護(hù)網(wǎng)2016”到“護(hù)網(wǎng)2019”,徐明偉已經(jīng)圓滿完成了10余次黨和國(guó)家重大活動(dòng)的網(wǎng)絡(luò)安全保障工作。
2018年,國(guó)家電網(wǎng)公司指定國(guó)網(wǎng)山東電力作為國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演習(xí)的主戰(zhàn)場(chǎng)參演。面對(duì)“國(guó)家檢驗(yàn)”,徐明偉和全體人員一起堅(jiān)守網(wǎng)絡(luò)安全陣線,梳理網(wǎng)絡(luò)資產(chǎn)40000余條,加固資產(chǎn)200余項(xiàng),最終以一分未失的優(yōu)異成績(jī)獲得演習(xí)防守方第一名。然而給他留下最深刻印象的,不是技術(shù)方面每天遭受的大量網(wǎng)絡(luò)攻擊,而是短短的14天時(shí)間內(nèi)發(fā)生的80余起社會(huì)工程學(xué)攻擊。這讓他意識(shí)到人是安全防范措施里最薄弱的一環(huán),也是整個(gè)安全基礎(chǔ)設(shè)施最脆弱的層面,于是徐明偉為了提高大家的網(wǎng)絡(luò)安全意識(shí),“兼職”做起了國(guó)網(wǎng)山東電力網(wǎng)絡(luò)安全“護(hù)網(wǎng)先鋒”微信公眾號(hào)。從logo設(shè)計(jì)到運(yùn)營(yíng)策劃、再到文章創(chuàng)作,他幾乎一人承擔(dān),每年發(fā)布文章百余篇,吸引粉絲近萬(wàn)人,將“護(hù)網(wǎng)先鋒”打造成為行業(yè)內(nèi)知名、公司內(nèi)著名的公眾號(hào)。
上合組織青島峰會(huì)保障期間,他的妻子視網(wǎng)膜脫落被到青島眼科醫(yī)院作手術(shù),他僅去醫(yī)院匆匆看望了一下妻子,就投入了緊張的保障工作中去。面對(duì)常年奔波不能照顧家庭,一年出差超過(guò)200多天的工作現(xiàn)狀,他說(shuō):“網(wǎng)絡(luò)安全是近幾年剛興起的行業(yè),現(xiàn)在正值用人之際,我沒(méi)有別的可以奉獻(xiàn)的,唯有辛勞和汗水。”
十一年過(guò)去了,“護(hù)網(wǎng)先鋒”徐明偉依然堅(jiān)守在國(guó)網(wǎng)諸城市供電公司信通運(yùn)檢班,在平凡的崗位干著不平凡的事,用奮斗為他的青春填滿了最亮麗的底色。
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì)
網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司
服務(wù)熱線:400-007-1585
在線投稿
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào)
京ICP備14013100號(hào)