云南电网公司信息中心肖鹏:信息安全的守卫者

2017-12-21 11:28:54 大云网  点击量: 评论 (0)
肖鹏,公司信息中心安全管理部信息安全测评技术专责,主要负责公司系统内信息安全事件应急与保障、信息安全测评和管理等工作。2017年中央企业国之重器网安筑梦网络安全技术大赛个人赛二等奖、团体三等奖; 2017年
肖鹏,公司信息中心安全管理部信息安全测评技术专责,主要负责公司系统内信息安全事件应急与保障、信息安全测评和管理等工作。2017年中央企业“国之重器网安筑梦”网络安全技术大赛个人赛二等奖、团体三等奖; 2017年南方电网“精益杯”网络安全专业技能竞赛个人一等奖、团体一等奖;云南省第三届互联网网络攻防大赛社会组一等奖;云南省首届工业控制系统信息安全攻防竞赛二等奖;云南省第二届网络安全大赛三等奖……这一系列奖项的获得,都是对肖鹏工作成绩的最佳映证。
云南电网公司信息中心肖鹏:信息安全的守卫者
与肖鹏的采访,笔者相约了近2个月,终于在一个他刚参加完南方电网公司信息安全检查工作的下午,一个间隙的“档口”联络上他。“今年真的可以说是非常忙,从2月至11月,不仅是我,包括我们整个工作团队基本上每天都在加班,周末也难得休息一下,基本上没有休息天。”这个内秀的IT男抱歉地笑着说,“多次打乱了你们的采访计划,实在非常抱歉”,这位“常胜将军”脸上,是满满的谦逊……
 
行程满满 步履匆匆
1-12月,每月开展全省漏洞检查、督促整改、闭环管理;开展公司互联网监测及舆情监测;对南网通报进行跟踪、排查、处置。
 
2月,瑞丽供电局95598等系统无法访问事件的现场处理。
 
3月,全省视频监控及设备在线监测等系统病毒感染的事件排查、追踪、分析……“全国两会”、“博鳌论坛”保供电信息安全保障。
 
4月,对南网下发《关于加强防范Windows操作系统及相关软件漏洞被恶意利用攻击的通知》进行全省排查、处置。
 
5月,WannaCry勒索病毒暴发,采取措施查缺补漏、紧急处理。
 
6月,先后前往贵州、云南电网各地州等参加南网信息安全交叉检查、组织参加央企网络安全大赛。
 
7月,参与组织省公司信息安全大赛,担任教练和技术指导、组织参加云南省互联网攻防大赛。
 
8月,对南网下发《关于美国Netsarang公司多款软件存在恶意代码情况的通报》、“异鬼Ⅱ”病毒进行防范与紧急处置;参加南网网络安全检查、迎检;云网网络安全检查、迎检。
 
9月,组织参加南网2017年精益杯网络安全大赛;参加云南电网秋冬季安全生产大检查、云南电网督察。
 
10月,南网“回头看”检查、“十九大”重大保供电信息安全保障。
 
11月,南网2017年一体化风评检查、全省各单位信息安全意识(钓鱼邮件)测试;2017年《财富》全球论坛网络安全保障准备。
 
“今年一年,真的是日程满满,也是收获满满的、充实的一年”,在总结梳理自己近一年的工作时,肖鹏充满了一种踏实的充实感!
 
 
从容应对冷静沉着
“肖鹏人聪明、基础好、对网络安全感兴趣,热爱专业……作为信息中心的信息安全测评与运维专责,他每发现一个隐患、一处漏洞都善于钻研,并且会把问题归纳为一个一个的主题,通过找资料、与同行讨论交流、验证等方式,自发定义一些小目标,不断拓宽知识面,并能结合工作需要,主动用业余时间去攻关,能沉下心来做技术。由于平时的积累,他参赛时才能做到冷静、不心浮气燥,能很平静地展开凌厉的攻势。”公司信息中心安全管理部副主任黄祖源与肖鹏有过共同参加大赛的经历,对他的快速和冷静、沉着有着切身的感受。他们共同参加的云南省首届工业控制系统安全攻防竞赛,共同斩获第二名的好成绩;在接下来的云南省第二届网络安全大赛中,也荣获三等奖。
 
2017年,肖鹏重点参与了“全国两会”、 “博鳌论坛”、“一带一路峰会”、“南亚东南亚商洽会”、“十九大”等重大保供电公司信息安全保障任务。在互联网网站的内容管理中,他积极部署网站页面防篡改系统。在关键业务领域,他着重提升核心数据防护,做好数据备份工作。在可能存在的隐患或无法整改的薄弱环节中,他和同事采取脱网运行、限时运行、网络访问控制等特殊运行方式,最终以“零事件”圆满完成了各重大时期的保供电任务。
 
 
及时快速一丝不苟
2017年,肖鹏重点参与了“视频监控及设备在线监测等系统病毒感染”、“永恒之蓝勒索蠕虫病毒”、“震网三代”、“Struts2系列远程代码执行高危漏洞”等安全事件的应急响应处置。他和同事共同负责对电脑终端开展“全面摸底”,对接入网络的各类计算机终端设备进行全面的资产盘查,对综合数据网互联边界进行整改加固,对网省互联边界路由器、省地互联边界路由器、互联网出口路由器、变电站接入路由器等安全防护设备进行策略配置,细化到IP和端口,最终在南网检查、云网督察、南网“回头看”各项检查中取得很好的成绩。
 
在“十九大”信息安全保障工作中,他连续值了4个夜班,“攻击一般在晚上是高峰期,所以我们做信息安全工作的人总是到晚上才是最紧张、最忙碌的时段,晚上值班基本是在检查、分析、数据上报等紧张、快速的节奏中进行,夜里值班的人员基本上连打个盹的时间都很少有。”看着笔者一脸的迷盲,他解释道。原来,这才是他老是要值夜班的根本原因。
 
“为完善公司网络安全通报预警机制,落实关键风险,他以打通横向、纵向信息通报预警渠道为切入点,对发现的安全风险、漏洞一边及时汇报一边完成安全风险预警和整改,将隐患消除在萌芽状态。”公司信息中心安全管理部副主任苏永东对他的及时快速、一丝不苟竖起了大拇指,“在外部网络安全态势瞬息万变的情况下,他总是能结合各单位网络安全实际,不定期发布公司网络安全预警通报,给各单位安全风险防控增加了一道防盗门。日常对互联网安全、公司舆情、威胁情报等信息的检测和资料收集也是肖鹏的主要工作。为增强监测内容,扩大监测范围,缩短监测周期,他经常采用追踪、检测等方法,控制漏洞整改率和闭环率,圆满完成日常监测任务”。
 
 
悉心钻研硕果累累
“参加竞赛,只是检验工作成效的其中一个平台,其实更多的时候,我们还是要基于信息安全特点,扎实做好信息安全保障工作,”对于近期取得各种竞赛成绩,肖鹏非常谦逊,而且他还有了更深层次的思路,“近期我在编写红蓝军建设机制的方案,初步思路是以信息安全竞赛及相关专家队伍为基础,组建一支以攻防演练为主要内容的红蓝军队伍,以研究+实用为主题,开展信息安全队伍建设,组建一支能力更强的队伍,以攻坚克难为已任。其实说到底,人员的安全才是最终的安全、人才是最大的安全,所以我们必须要做好传帮带工作,永远没有绝对的安全,只有坚持、永不懈怠。”肖鹏坚毅的脸上有着一种任重道远的责任感和使命感,“对于信息安全,如履薄冰这4个字是我的切身体会,而只有与团队一起相互协作、共享共赢,才是我们做好信息安全的基本保障”,有关共同组队攻关、组队参赛等等经历,他对团队合作也有了更深的感悟……
 
2017年,通过各类竞赛、各种紧急事件应对等,肖鹏不断学习成长,也从中收获了很多。对于南网信息部“云南电网公司参赛选手理论水平、防御技术方面的整体水平要明显高于全网平均水平,尤其是A队在整个攻防对抗过程中仅失1分,体现出非常优秀的防御加固能力,整体能力比较突出”的评价,肖鹏表示,参加竞赛前的艰辛备战及培训,使其知识面更全面,思维更加开阔。通过竞赛,也更进一步意识到脚本开发能力的重要性、批量的重要性、策略的重要性。除此之外,他表示“还应该要把我们的激情及网络安全工作热潮推向全公司,培养大家的兴趣,让大家发自内心地认识到信息安全的重要性,从而达到安全意识的提升”。
大云网官方微信售电那点事儿

责任编辑:叶雨田

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞