构筑信息安全铜墙铁壁 守卫人民群众万家灯火

网络群英逐鹿金陵，云南选手斩获第一。

刚刚过去的2018年，在中国第六届全国职工职业技能大赛上，云南选手过五关斩六将，获得网络与信息安全管理员决赛团体第一名，南方电网云南电网公司信息中心职工谢林江、杭菲璐为此立下汗马功劳，个人分获二、三名。

这体现了云南在建设网络安全方面取得的优异成绩。

“电网安全的保护是一场没有硝烟的战争，却关系到亿万人民群众的用电保障。”

南方电网云南电网公司董事长薛武说，云南电网公司始终按照指示精神，全力做好电力网络与信息安全管理工作。

薛武认为，比赛成绩的取得只是平时工作的一种体现。

时刻警惕 打响没有硝烟的战争

作为边疆省份的云南，电网职工是如何能在全国的比赛中拿到团体第一名？我们想知道这钢铁是怎样炼成的。

“首先是领导高度重视，其次是我们思想认识到位，再次工作要求业务上精益求精。”

谢林江说，随着网络日益发展，网络攻击已经成为破坏电力等国家关键基础设施的新型武器。这就要求他们平时工作要提高警惕。

谢林江还讲述了2015年12月23日，乌克兰电力部门遭受恶意代码攻击，导致30个变电站出现故障，8万用户断电数小时的严重事例。

“做好信息安全工作，防患于未然是至关重要的。”信息中心安全管理部安全测评技术专责肖鹏深有体会。

肖鹏清楚地记得，2017年5月12日，“永恒之蓝”勒索病毒在全球爆发，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染，终端和服务器磁盘文件被病毒加密，需要交付赎金才能解密和恢复，否则数据会被销毁。

在未受到攻击之前，肖鹏就在具体工作中从技术上挖掘查找潜在风险，竟发现多个核心系统漏洞做到了有效的提前预防。

据此，云南电网公司发出了网络与信息安全事件蓝色预警后，在公司科信部的统一指挥下，公司信息中心第一时间跟进，迅速召集网络安全人员采取紧急应对措施，一场防止勒索病毒在云南电网内部蔓延传播的“没有硝烟的战争”正式打响。

因为有了提前的技术储备和预防措施，肖鹏、杭菲璐和同事们在研究病毒传播方式后很快定位出病毒主机范围，及时制定出解决方案，成功抵御了病毒传播，最终，整个云南电网公司未发生一例感染该病毒的情况。此外，他们还提前预防了“视频监控及设备在线监测等系统病毒感染” “震网三代”“Struts2系列远程代码执行高危漏洞”等全国紧急安全事件。

“每当及时解决了系统安全漏洞问题，避免事故发生时，就会有一种成就感。但是，这种成就感很快就会消失。”肖鹏说，因为不知道下一个安全问题会在什么时候以什么样的形式出现，他们工作如履薄冰，要随时提高警惕。

红蓝对抗 演绎网络安全攻防战

“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”云南电网公司领导要求信息中心的工作，要严格按照要求来践行。

2017年，在南方电网公司成功建立网络安全“红蓝队”攻防对抗体系的基础上，云南电网公司随之建立了该体系，并在一年多的实践后，于2018年8月，组建了网络安全“红蓝对抗”机制建设工作组，建立健全网络安全“红蓝对抗”机制，在云南电网全网推广。

“云南电网公司网络安全对抗工作机制是通过安全培训、攻击检查、对抗演练、评价考核等方式，建设网络安全防护技术队伍。‘红军’重点攻克，‘蓝军’重点防御，实现‘以攻击促防御、以攻击促整改、以实战促培评’的长远目标，最终达到网络安全‘红军’、‘蓝军’相互促进，循环提升。”南方电网云南电网公司科信部副主任吴波称。

两年砥砺，成绩喜人：

2017年，获央企网络安全技术大赛团体第七名；

2017年，获云南省第三届网络安全大赛社会组一等奖；

2017年，荣获南方电网2017年“精益杯”信息安全技能竞赛团队一等奖；

2018年，获2018年中央企业网络安全技术大赛团队第三名、最强红队奖、最强蓝队奖；

2018年，获云南省第四届互联网网络攻防大赛亚军；

2018年，获云南省关键信息基础设施网络安全模拟攻防演练暨第一届网络安全员技能竞赛团体一等奖；

2018年，获中国技能大赛—第六届全国职工职业技能大赛网络与信息安全管理员（网络安全管理员）团体一等奖；

2018年，获首届中央企业网络安全大赛二等奖（第二名）。

“知彼知己，方能百战百胜。”谢林江说，要知道攻击者要做什么，怎么做，我们采取相应的预案与措施，兵来将挡，水来土掩。

锤炼队伍 构建电网安全防火墙

“得人者兴，失人者崩。”网络空间的竞争，归根结底是人才竞争。

肖鹏、杭菲璐、谢林江是信息中心的“信息安全达人”，也是神勇的“竞赛达人”。从2017年开始，短短一年多时间，他们参加了国家级、省级多场赛事，荣获多项大奖。他们不仅仅是竞赛高手，工作中也是专家。他们在南网组织的两会、博鳌论坛信息安全攻击互测中，成功发现兄弟电网公司共8个高危漏洞、14个中危漏洞，根据公司红军发现的漏洞，网公司对全网下发了《关于迅速对95598网上营业厅系统高危漏洞进行整改的函》，再次得到网公司认可。

“电网信息安全工作技术强、责任重，需要‘兴师动众’才能做好。”信息中心安全管理部主任周靖认为，不管系统多安全，只要人与系统产生互动，就难免出现问题，人的漏洞才是最难修补的，组建一支能力强的信息安全队伍是做好信息安全的基本保障。

“红蓝军建设机制方案”的推出，培养了一批既熟悉电力业务、又掌握网络安全技术的复合型人才，打造了云南电网特色明显、专业实力突出的网络信息安全人才梯队。信息中心设备管理部主任吕垚介绍，2018年信息中心安全规程考试中，云南电网公司信息中心共103人参考，通过率为100%。

“云南电网公司参赛选手理论水平、防御技术方面的整体水平要明显高于全网平均水平，体现出非常优秀的防御加固能力，整体能力比较突出。”南方电网公司信息部对云南电网信息中心给予了高度评价。

各方支持 成就电网安全达人

提到取得如此骄人的成绩，肖鹏感慨，这些都是领导重视，家人支持，同事助力的结果。他说，领导在硬件设备上给予了最先进的支持，在资源配置上给予他们更多的学习机会，使他们不断提高。他还笑称，为了这个心爱的电网安全事业，差点就和女朋友分手了，因为平时很少有时间陪女朋友，弄得女朋友很不高兴。后来女朋友了解到这个工作的重要性，慢慢地也就理解和支持他了。提到家人，谢林江一脸的内疚，他说爱人工作也很忙，小孩不到一岁就丢给岳母带，但是家人对他取得的这些荣誉感到非常的自豪。一向不爱说话的杭菲璐更是没有时间谈女朋友，35岁的他经单位的“家园平台”牵线，才找到了一个女朋友。

“ 一是单位树立典型，领导重视，因才培养；二是本人的兴趣爱好，加上勤奋努力；三是家人、同事支持。三者成就了他们今天的成绩。” 云南电网公司信息中心党委副书记李红林总结了获奖员工的情况。

“ 电力网络信息安全的重要地位日益凸显出来，也正迎来快速发展的春天，我们一定要在硬件基础设施、人才培养方面下大力气，把云南电网信息中心打造成维护全省人民群众用电的防火墙。”云南电网公司信息中心主任、党委书记周兴东说，要以高度的责任感和使命感，构筑坚不可摧的电力网络安全防线。

南方电网云南电网公司党委书记、董事长薛武指出，要继续推进信息安全实验室建设，建立大数据分析平台，在提高运维效率和水平，节省维护成本等方面下功夫，努力确保信息系统、信息网络的安全稳定运行，构筑信息安全的铜墙铁壁，为数字电网保驾护航，守卫人民群众的万家灯火。（孙应钦 吕华 柯燕 陈丹妮/图文）