日期:[2022年05月25日]
-- 智慧生活报 --
版次:[A7]
用代码“铸”天网守电力网络安全
如果把网络比作一片山林,网络漏洞便是山林里一个没熄灭的烟头,攻击者善于发现并利用漏洞引发灾害,破坏整个系统。而网络信息安全督查员就像山林里的消防安全员,他们必须赶在攻击者前面,用编写代码的方式,对公司信息网络一遍遍排查、及时发现隐患,修缮安全漏洞,保障网络安全。今年获得山西省五一劳动奖章的王尧,就是一位网络信息安全督查员,他用自己的知识,守护着山西电力信息网络,维系着千家万户的日常生活。
王尧,现为国网山西省电力公司电力科学研究院职工,2015年研究生毕业后进入公司,负责信息安全督查。“最开始,由于所学专业和工作内容不完全对口,我压力特别大,生怕无法胜任工作。庆幸的是,公司非常重视网络安全,注重人才培养。”王尧说。于是,他牢牢把握每次学习机会,如饥似渴地吸收着前沿知识。
第一次参加技术培训时,王尧发现自己基础知识薄弱,便利用业余时间疯狂恶补。之后,他主动申请去公司的智研院轮岗锻炼,学习先进经验。两年的时间,他终于能胜任网络信息安全督查员,还成了国网公司级的红队队员(公司内部会开展演练,红队攻击,蓝队防守。对抗是为衡量公司的网络、应用程序的物理安全,通过模拟演练,找出漏洞并改进)。
如今,王尧主要从事的是信息安全督查、网络安全隐患发现、信息系统安全评估、红队管理等工作,是电力网络安全隐患的“吹哨人”。
一次,红队接到任务:在获得授权的情况下去攻破公司内一个单位的关键目标系统。任务中,他们先扫描、排查目标单位在互联网上开放的信息系统,如门户网站、邮箱、各类管理平台等。接着用已知的漏洞去攻击,如果该系统长期没有运维、没有更新修复漏洞,那么很快就会被“拿下”。在广撒网式的排查后,他们成功攻入了该单位的移动OA系统(基础全自动网络办公系统),获取了所有员工的姓名、部门、工号等信息。当王尧准备以移动OA系统为跳板,扩大战果去获取内网更重要的信息时,系统突然被关停了。这意味着,攻击动作被对方发现了。怎么办?必须另寻出路。
很快,王尧发现,这家单位为了方便远程办公,开通了VPN(虚拟专用网络),只要有账号密码就能进入单位内网。于是,他们用刚刚收集到的员工信息,组合出账号名和密码本,加上常见的弱口令(即简单密码,如6个1、6个8或123456),用程序批量快速爆破,最终成功登录,进入内网。接下来,王尧突破防火墙、绕过网络隔离、找到关键系统,最终获取目标系统的最高权限。在这次攻击中,突破口正是有员工的账号使用了弱口令。“这只是一次实战演练,我们的攻击也点到为止。目的是帮助单位发现薄弱点,提升防护能力。”王尧说,但真实的恶意攻击会继续深入,很可能会采用更加激进、更加恶劣的攻击手段。每次想到这里,王尧的头皮都会一阵发麻。
作为一名专业技术人员,王尧在技术上精益求精,始终追求更高更强的专业技术能力。2018年王尧首次参加山西省职工职业技能大赛网络安全员项目,取得个人第5名的成绩;2020年9月参加全国工控系统信息安全攻防竞赛,在决赛中击败清华大学、南方电网,荣获大赛团体冠军,个人荣获特等奖;2020年10月在全国职工职业技能大赛中,他获得个人第四名、团体第三名,创造了我省参加该赛项的历史最好成绩;2021年参加山西省职工职业技能大赛网络与信息安全管理员项目,获得第一名。
王尧在打磨自身技艺的同时,注重技术传承,乐于为网络安全从业人员进行技术培训和专业指导。他编制理论题库,录制实操课程,搭建实训平台,总结提炼出典型经验,写出作业指导书,相关成果在山西电力系统内部广泛传播。参加山西省总工会网络安全培训授课,录制“网络安全攻击技术”线上课,为全省各单位相关专业人员提供技术培训。“我是一名守卫电网的战士,必须充分用好自己手里的技术,为国家电网、山西电力保驾护航。”王尧深感肩上责任重大。
记者 乔静涛 通讯员 曹静
王尧,现为国网山西省电力公司电力科学研究院职工,2015年研究生毕业后进入公司,负责信息安全督查。“最开始,由于所学专业和工作内容不完全对口,我压力特别大,生怕无法胜任工作。庆幸的是,公司非常重视网络安全,注重人才培养。”王尧说。于是,他牢牢把握每次学习机会,如饥似渴地吸收着前沿知识。
第一次参加技术培训时,王尧发现自己基础知识薄弱,便利用业余时间疯狂恶补。之后,他主动申请去公司的智研院轮岗锻炼,学习先进经验。两年的时间,他终于能胜任网络信息安全督查员,还成了国网公司级的红队队员(公司内部会开展演练,红队攻击,蓝队防守。对抗是为衡量公司的网络、应用程序的物理安全,通过模拟演练,找出漏洞并改进)。
如今,王尧主要从事的是信息安全督查、网络安全隐患发现、信息系统安全评估、红队管理等工作,是电力网络安全隐患的“吹哨人”。
一次,红队接到任务:在获得授权的情况下去攻破公司内一个单位的关键目标系统。任务中,他们先扫描、排查目标单位在互联网上开放的信息系统,如门户网站、邮箱、各类管理平台等。接着用已知的漏洞去攻击,如果该系统长期没有运维、没有更新修复漏洞,那么很快就会被“拿下”。在广撒网式的排查后,他们成功攻入了该单位的移动OA系统(基础全自动网络办公系统),获取了所有员工的姓名、部门、工号等信息。当王尧准备以移动OA系统为跳板,扩大战果去获取内网更重要的信息时,系统突然被关停了。这意味着,攻击动作被对方发现了。怎么办?必须另寻出路。
很快,王尧发现,这家单位为了方便远程办公,开通了VPN(虚拟专用网络),只要有账号密码就能进入单位内网。于是,他们用刚刚收集到的员工信息,组合出账号名和密码本,加上常见的弱口令(即简单密码,如6个1、6个8或123456),用程序批量快速爆破,最终成功登录,进入内网。接下来,王尧突破防火墙、绕过网络隔离、找到关键系统,最终获取目标系统的最高权限。在这次攻击中,突破口正是有员工的账号使用了弱口令。“这只是一次实战演练,我们的攻击也点到为止。目的是帮助单位发现薄弱点,提升防护能力。”王尧说,但真实的恶意攻击会继续深入,很可能会采用更加激进、更加恶劣的攻击手段。每次想到这里,王尧的头皮都会一阵发麻。
作为一名专业技术人员,王尧在技术上精益求精,始终追求更高更强的专业技术能力。2018年王尧首次参加山西省职工职业技能大赛网络安全员项目,取得个人第5名的成绩;2020年9月参加全国工控系统信息安全攻防竞赛,在决赛中击败清华大学、南方电网,荣获大赛团体冠军,个人荣获特等奖;2020年10月在全国职工职业技能大赛中,他获得个人第四名、团体第三名,创造了我省参加该赛项的历史最好成绩;2021年参加山西省职工职业技能大赛网络与信息安全管理员项目,获得第一名。
王尧在打磨自身技艺的同时,注重技术传承,乐于为网络安全从业人员进行技术培训和专业指导。他编制理论题库,录制实操课程,搭建实训平台,总结提炼出典型经验,写出作业指导书,相关成果在山西电力系统内部广泛传播。参加山西省总工会网络安全培训授课,录制“网络安全攻击技术”线上课,为全省各单位相关专业人员提供技术培训。“我是一名守卫电网的战士,必须充分用好自己手里的技术,为国家电网、山西电力保驾护航。”王尧深感肩上责任重大。
记者 乔静涛 通讯员 曹静
