常杰:守护电网信息的时代侠客
——记国网河北电力科学研究院能源互联网中心网络安全专责常杰
寻访河北大工匠——工匠精神在现代闪光
■常杰为同事讲解网络安全红蓝对抗
人物名片
常杰,国网河北电力科学研究院能源互联网中心网络安全专责。在2021年第七届全国职工职业技能大赛网络与信息安全管理员决赛中荣获个人第七名、团体第四名,创造了我省在该工种的历史最好成绩;2021年河北省职工职业技能大赛网络与信息安全管理员决赛荣获个人第一名,按程序即将被授予河北省五一劳动奖章、河北省技术能手等荣誉称号。
人物速写
深蓝色牛仔工装,浅灰色的休闲长裤,时尚的休闲运动鞋,搭配183公分大高个和不失风范的金丝眼镜,眼前的常杰阳光、帅气、睿智。
从事网络安全工作10年来,他跑现场、钻机房、查木马、挖漏洞、报隐患,凭借扎实过硬的技术和“快、准、狠”网络问题应急处理,筑起河北电力系统网络安全的“防火墙”。“在网络空间,我们和所有的计算机高手交锋,胜,便守住了电网的安全;败,便意味着电网的安全被他人掌控。任何胜利都是暂时,但我们没有失败可言。”走进沙沙作响的机房,手捧笔记本电脑的常杰时刻保持着清醒的头脑和敏捷的思维。
■常杰编写网络安全测试代码
1
新硎初试:
从初出茅庐到入木三分
走进国网河北电科院信息安全实验室,常杰双眼紧盯笔记本电脑的显示屏,十指熟练地在键盘上飞舞,一条条代码和指令在光标的闪动下翻滚。
2012年,拿到北京化工大学信息与计算机科学学士学位的常杰,在众多同学的疑问中回到了石家庄。“很多同学都选择留在北京,或者去了上海、广州这些大城市,但我在刚上大学时,就决定毕业后回到家乡、回报家乡,对于其他工作机会,我没有丝毫犹豫。”31岁的常杰眼神坚定。
当今,互联网技术的发展日益加快,安全早已不再局限于现实世界,虚拟平台上的安全往往更令人揪心。“网络信息安全是一项任务繁杂艰巨且鲜为人知的工作,对于电力行业来说,更是保证国家电力系统安全稳定运行和电力可靠供应的一道关键防线。”肩负着企业的重托,科班出身的常杰轮岗后以专业优势成为网络信息安全部门的首选。
“虽然从小就接触电脑,上大学后更是天天与C语言、数据结构、计算机网络与网站建设等内容接触,但真正接触网络安全却是在2014年。”对于网络安全专责,常杰有着难以忘怀的初衷。
当时,国网河北省电力公司组织开展了某系统首发漏洞测试,结果一个接一个难题摆在了面前,许多知识更是从未接触过的内容。为了完成任务,参与其中的常杰也真正认识到什么是真正的网络信息安全。“虚拟的空间网络,看不见、摸不着,但却时刻都有可能受到未知对象、未知领域攻击……”眼前的困难不但没能阻挡住常杰的脚步,反而激发出其强烈的好奇和探索欲望。
■常杰翻阅安全渗透测试书籍
那段时间,常杰充分利用单位与国内知名互联网安全公司合作的便利条件,上班期间抓住一切机会向专家请教漏洞形成原因;下班后,通过购买的大量书籍,自学了java、php等语言程序设计,详细研究相应程序在何种情况下会触发漏洞……在此后日复一日的工作中,常杰更是系统地学习了渗透测试、网络安全基础知识等内容。正是凭借这项工作,常杰正式走进了网络安全职业生涯的大门,也为自己赢来了创新突破的机会。
“近年来,国外相继发生因网络攻击导致大规模停电的事件,网络安全已经成为摆在电力系统面前新的难题。作为网络安全的一线保障人员,我们既要保障新能源大规模开发和高效利用,又要严守安全生产的红线,可谓责任重大。”常杰心里十分清楚,随着电网的信息化、数字化、智能化程度越来越高,他们的网络安全防御工作也要不断细化升级。
凭借扎实的信息技术功底,常杰将相关专业和本职工作融会贯通,迅速成长为河北电力网络安全队伍的骨干。10年来,常杰参与了全国“两会”、金砖会议、上合峰会等重要时期网络安全保障工作30余次、安全事件应急响应数十次,工作足迹踏遍了祖国大江南北。
■常杰开展服务器故障排查
2
越战越勇:
从系统内锤炼技能到国家级赛场闯关
“注意密切关注这个IP地址,加快锁定数据源所在方位,检测代码是否属于高危漏洞攻击。”4月8日,国网河北省电力公司网络安全分析室内,常杰指挥着同事们谨防网络“黑客”的攻击。
当日,国家网络安全专项演练又一次开始,常杰带领着他来自全国各地的网络安全团队队员如约而至,而这已经是他连续第5年参加国家级专项攻防演习了。
面对庞大的攻击队伍、连续十多天不分昼夜的攻击、花样繁多的攻击手段,常杰不敢有丝毫懈怠。在检测中发现某黑客攻击后,常杰迅速发出指令:“逐个流量、逐条语句、逐个日志研究”“正向推理不行就反向分析”“站在攻击者的视角审判每一个可以入侵的点”……最终成功定位到攻击方使用的社交账号,并成功溯源出该黑客组织画像。“此次专项演习中,我们成功监测到了国外某黑客组织针对我国电网的大规模攻击,避免了公司重要系统被恶意控制。”在攻防演习的总结会中,他骄傲地向团队宣布。在他的组织下,团队还成功编制了《黑客组织DNA指纹库》,获得演习总指挥部高度赞扬。
处理问题“快、准、狠”,让常杰成为了大伙眼中的“时代侠客”,“有问题,找杰哥”也成为大家的口头禅。
如果说国家网络安全专项演练是电力系统在防守方面进行的针对性演练比拼;那么,全国职工技能大赛则让常杰在更高层次、跨行业与全国高手同台竞技,开阔眼界的同时,在攻与防两方面进行了锤炼。
10月14日,在四川成都中国西部国际博览城10号展厅比赛现场,第七届全国职工职业技能大赛网络与信息安全管理员决赛正在进行。作为我省该工种的3名代表之一,常杰就身在其中。
在历时12个小时的比赛中,常杰“过五关斩六将”夺得个人第七、团队第四,创造了我省该工种的历史最好成绩。“此次大赛是我见过的国家级比赛里级别最高、难度最大的赛事。代表河北与全国高手同台竞技,对我来说无疑是最大的历练。”抚摸着烫金色的荣誉证书常杰自豪不已。
怒放的鲜花背后是奋斗的心血。
筑牢网络安全防线,常杰深知狭路相逢勇者胜的道理。一次偶然机会,他接触到了职工技能比赛,便被其魅力深深吸引。凭借着骨子里不服输的劲头,他刻苦训练,在电科院、省公司、国网公司组织的竞赛中逐渐崭露头角,慢慢地积攒了冲击全省、全国大赛的实力。
今年9月份,接到河北省职工职业技能大赛决赛的通知,常杰就自动放弃周末,每天加班加点,不断总结以往比赛中的得失,常常为了搞清楚一件事的原理摸索到深夜。在无数个网页中磨练网络漏洞和隐患发现能力,在应急取证中找寻“黑客”攻击痕迹和线索,在各类网络安全技能大赛中提升攻防水平……多少个不眠之夜,多少次灯光长明,常杰的理论知识越来越扎实,实际操作越来越迅速、敏锐,最终在国家大赛中角逐雌雄。“从2018年的没有名次,到2020年获得了全省第二,再到今年的全省冠军、全国第七,可以说,职工职业技能大赛实现了我职业生涯中的‘三级跳’。”与行业外的同专业人员切磋,常杰感触颇深。
■常杰为新同事讲解信息安全
3
攻防兼备:
从常规安全保障到红蓝双方对抗
时刻关注网络安全,及时处理各种重大安全隐患,常杰用出色的攻防技能有力地保障了国家电网公司系统安全与用户数据安全。“杰哥,你怎么做到的?我什么时候才能达到你的技术水平呢?”去年刚入职的职工史丽鹏细数着常杰多年来的成果,不禁感叹。
“你要是真的想学,就来红队吧,前提是你得不怕吃苦,好好积攒经验。”常杰回答。
作为网络安全专责,按照国家电网公司构建新型电力系统的要求,常杰平时的工作就是在攻防中度过的,而且公司通过定期开展技术培训和技能比武,每季度开展内部攻防演练等高频次、常态化的攻防对决,在确保网络安全的同时有效提升了职工的综合技能。
2017年,常杰协助国网河北省电力公司互联网部,经过层层选拔,组建了一支由各单位专业技术人员组成的网络安全红队,从此开启了他为河北电力网络安全专业“传、帮、带”的脚步。“网络世界里个人的技术很重要,但团队的力量更不容小觑。”已成为网络信息安全领域带头人的常杰意识到,守护网络安全仅仅靠个人的力量是远远不够的,国网河北电力需要一支技术过硬的团队和自己并肩作战。
“网络安全的本质在对抗。对抗的本质是攻防两端的能力较量……”面对日益复杂的网络安全形势,作为国家电网公司网络安全红队和尖兵部队成员,常杰总会将自己的网络技术向队员们倾囊相授,组织和各类顶尖队伍在电脑荧屏的方寸间挥斥方遒。据统计,截至目前,常杰已经组织国网河北电力红队开展各类现场检查与渗透测试130余次,累计发现系统高危安全隐患600余个,助力公司连续5年实现国家网络安全专项演习零失分。
从理论到实践,从熟悉到精通,循序渐进,常杰带领着他的团队一步一个脚印迅速成长。队员郝鹏在2021年河北省职工职业技能大赛网络与信息安全管理员决赛获得个人第四名,徒弟史丽鹏所在的团队在2021年河北省网络安全知识竞赛中获得团体三等奖的优异成绩。“我的成长之路,师傅给了莫大帮助,他踏实苦干、精益求精的工作态度对我影响深刻,让我受益终身。”正在电科院信息安全实验室开展系统测试的史丽鹏,如今早已能够独当一面。
如今,网络安全红队的建立,在选拔人才、培养徒弟的同时,也通过组织网络安全技能培训,在电力系统信通、调度、运检、营销等各个专业不断扩大网络安全人才队伍,为公司培养了大量网络安全人才。
■常杰调试路由器等网络设备
4
守正创新:
从赓续血脉到引领创新
5G时代的到来,不仅为人们的生活带来了便利,还增加了网络安全防护的难度。
只有敢于创新,才能进步不息。随着电力系统的信息化程度越来越高,网络信息安全被提到了一个前所未有的高度,在当今网络高速发展的时代,常杰深知,只有在继承中不断创新才能在网络信息安全这块没有硝烟的战场上快人一步。
7天的时间可以做些什么?“可以基本学懂一门语言!”这是常杰带给我们的答案。
面对最新的Hadoop大数据系统,检测效率低、人工检测难是最大的瓶颈。为此,常杰带领团队人员从零开始,自学Python语言和模型设计。数据类型、字符串、函数调用、爬虫……一句句枯燥无味的文字,一段段晦涩难懂的语言,让常杰和同事时不时皱起眉头。特别是在数据分析和数据处理技术中,一次报错就要再次推倒重来,反复修改、不断测试,许多同事都有了放弃的念头,而常杰却始终如一并鼓励大家:“我们可以多想想实验室中其他检测工具的运行逻辑,说不定可以举一反三。”
在常杰的带领下,短短7天时间内,他们团队一举完成了《非结构化数据库安全检测工具》和《Hadoop漏洞检测工具》研发,实现了非结构化数据库和Hadoop大数据平台的信息收集与自动检测。“这一成果不仅为国内首创,荣获了国网河北省电力公司职工技术创新二等奖,现在已经广泛应用在了电力系统内的实验室检测和各类安全检查中。”常杰自豪地说。
开展基于区块链应用模式的可信身份认证关键技术研究和物联网固件安全检测技术研究,将物联智能终端固件安全纳入实验室检测范围,提升物联网感知层安全防护能力;
开展基于人工智能的网络安全漏洞挖掘技术研究及应用,构建基于人工智能的网络安全漏洞挖掘系统,实现网络与信息系统安全漏洞的自动化挖掘;
开展互联网未知网络资产探测技术研究,将人工智能技术应用于网络流量样本模型训练,融合深度学习与图像识别技术,排查各类“私搭乱建”的网站;
……
“让创新在最需要的地方闪光”。如今,常杰积极融入“数字化时代”,不断挖掘“大云物移智链”背后的潜力,在创新的道路上越走越宽阔。据统计,近年来,常杰取得了11项国家专利,其中发明专利6项、实用新型专利5项。同时,他还利用业余时间考取了注册信息安全专业人员(CISP)、重要信息系统等级保护人员(CIIP-A)等国内顶级网络安全专业资质认证。先后发表《基于区块链应用模式的可信身份认证关键技术研究》等15篇高水平论文,作为主要起草人参加了《国家电网有限公司十八项电网重大反事故措施》《信息通信及电力监控安全性评价规范》等技术标准的编制工作,多次在国网公司和河北省电力公司举办的网络安全技术培训班上作为讲师进行授课。
网络安全专项演习可谓是一场看不见硝烟的战场,网络安全最先进的技术需要牢牢把控在自己手中。如今的常杰,正全力发挥专业技术特长,为河北电力系统打造全面的安全防护体系接续奋斗着……
■文/本报记者高会坡 图/本报记者郑荣玺