无声处的安全卫士

来源:人民网-金融频道
2017-04-28 20:32:29
分享

“没有网络安全就没有国家安全。”面对复杂严峻的网络安全形势,有一群网络安全防护专家一次次点燃了静默的硝烟,于无声处肩负起了守土护民的使命。中国电信安徽公司的技术专家张琳就是其中的一员,也是佼佼者。

从0到1 边干边学

2011年刚入职中国电信安徽时,张琳发现,负责网络技术工作的只有2人,而具体负责网络安全的只有他1人。而当时,他对网络安全的概念几乎为空白。“我本来学的是电子信息科技专业,之前的工作也不涉及网络安全。”他说。彼时,国内高校也没有设置这项专业。一切都要从零开始。

无声处的安全卫士

  张琳向记者介绍所获奖项(人民网记者章斐然 摄)

“当时,我到处找网络安全的书看。边学边琢磨。”短短几年间,他潜心钻研、苦练本领,不仅取得了CISSP(信息安全认证专家)、CISP(注册信息安全专业人员)、ITIL(信息技术基础架构库)、通信管理员高级技师等多项国际国内顶级专业认证证书,还成为了全国网络安全大赛竞技台上的佼佼者。2013年工信部全国网络安全大赛个人三等奖,2014年工信部和全国总工会“首届通信网络安全管理员技能大赛”个人一等奖……

与此同时,张琳在人员不足的情况下,“白+黑”“5+2”, 先后完成了三十余个网络安全管理和技术规范的制定和下发,初步实现全省网络安全工作的规范化和制度化,为建立和完善安徽电信网络安全策略体系打下了坚实的第一桩。

逐渐地,张琳摸索出了一条具体落实网络安全防护的路径。他认为,应从三个维度进行安全防护:首先,应全面摸底,了解资产价值,高价值的资产更容易成为目标;其次,应减少内部脆弱性,一方面及时补查漏洞,另一方面提高安全意识;最后,通过监控、阻断、防护等手段对抗外部攻击。

在这一思路下,他带领5人团队,深入研究安全技术,向专家请教、与厂家交流,积极建设,最终构建出一套覆盖事前发现预警、事中防护管控、事后溯源追责的综合化立体防御体系。

为减少内部脆弱性,从2011年以来,他带领团队,先后评估和整改主机逾300万台次,使得漏洞主机占比从最初的近20%下降到0.1%以下,并平稳控制在这一水平。全省网络安全水平大幅提升,实现了迄今为止重大网络安全事件零发生的优异成绩。

无声处的安全卫士

在中国电信安徽网络监控维护中心,张琳为我们模拟演示疏导大流量攻击(人民网章斐然 摄)

为对抗外部攻击,他创新设计了产品“云滴”,将电信全国的网络带宽统筹调配,使得某个单一节点在面对外部大流量的攻击时,其他省份可以起到疏导流量的作用,保证了电信网络的安全稳定。

不仅如此,他还将这些用于后端的技术安全支撑开发成了安徽电信特有的网络安全产品,目前已经为几十家党政军单位、金融企业提供安全防护服务。

全员皆兵 蔚然成风

作为技术领头人,张琳深知个人的能力是有限的,团队的力量才是无限的。为了让更多的人投身网络安全事业,他主动承担企业内训师角色,通过积极组织和开展人员技能培训与交流、精心录制培训视频,推动安全队伍建设工作,取得显著的成效。

经过多年努力,他为安徽电信成功带出一支人数逾百、“进可攻、退可守、技术扎实、作风优良”的网络安全人才队伍。他带领的团队在安全工作和全国大赛中取得了一系列的优异成绩。2015年工信部全国技能大赛获得团体全国二等奖,参赛人员全部获得个人奖项。2016年工信部全国大赛再次夺得团体一等奖、个人一等奖(全国第一名)、三等奖的优异成绩;他牵头参与的中国电信集团2016年漏洞挖掘大赛以总分远超他省的优异成绩取得集团第一的优异成绩。2015年他正式受聘为 “中国电信集团级内训师”。

截至目前,张琳带领的团队中已有2人获得“安徽省五一劳动奖章”,3人获聘“中国电信集团网络安全B级专家人才”,4人获得“中国电信集团技术支撑能手”称号,3人获得“中国电信安徽公司技术支撑能手”称号,10余人取得CISSP、CISP、Security+等专业技能认证。

多次参赛的经历也让张琳意识到,比赛是一次性的,如何将比赛的劲头延续到日常又成了他的一大思考。为此,他主动创新,利用参加集团内部大赛获得的数据,开发了一款可以探测内部漏洞的工具。

“要知道挖漏洞是会上瘾的。我们平台上所有有能力的,都在‘挖洞’,有的技术同事甚至每天晚上挖到1、2点都不愿停。”张琳笑着说。

守土无声 砥砺前行

作为战斗在网络安全防护一线的战士,张琳坦言,近年来,网络安全形势愈加复杂。这一方面是与安徽省的经济发展相适应,另一方面也是由于此前一些不为所知的漏洞及黑客手段被发现。

2014年的3月、5月的两起宽带账号盗用案件,他配合执法机关分析定位,最终成功将犯罪嫌疑人抓捕归案,为企业挽回大量经济损失。2015年,他第一时间发现“欢乐照”、 “CTB-Locker敲诈者”等多个病毒程序,并牵头开展恶意程序分析、处置,及时控制此类恶意程序在省内的传播和危害。2015年5月省委某部在线教育平台视频篡改案件中,他支撑公安机关深入现场,剥茧抽丝,成功定位出不良视频源,遏制了不良影响的传播扩散。

面对当前形势,张琳认为,网络安全的技术建设固然重要,对网络安全的宣传也应放到同等位置。

由于他们的工作常常是悄无声息,防范于未然的,这使得一些人对网络安全没有直观概念,不够重视。“我因此常常用扁鹊四见蔡桓公的故事来作类比。等黑客攻陷时,就已经晚了。”他说。

守好网络领土,培养网安人才,做好网安宣传,这是一场持久战。持正守心,砥砺前行。张琳和他的小伙伴们正在路上!

分享

推荐