当前位置: 首页 > 电网 > 电网人物

网络安全始于心 安全网络践于行——记全国五一劳动奖章获得者李楠芳

中国电力网发布时间:2023-07-17 15:40:42  作者:何炳勋

  ●人物简介

  李楠芳,中共党员,青海电力科学研究院电网技术中心四级职员,曾获得青海省五一劳动奖章、青海省第十五届职工职业技能大赛“技术状元”,以及国家电网有限公司北京2022年冬奥会和冬残奥会电力保障先进个人、网络攻防先进个人等称号。

  ●劳动者说

  网络安全始于心,安全网络践于行。

  7月13日,在青海电力科学研究院新型电力系统网络安全实验室,该院电网技术中心员工李楠芳和同事共同排查了实验室保护装置、测控装置相关系统的网络安全隐患,确保电力设备安全稳定运行。

  “我的工作就是通过入网检测、攻防对抗等手段,修补网络安全漏洞,保障电网网络安全。”谈起自己的工作,李楠芳滔滔不绝。扎根电力网络安全工作一线12年来,她练就了过硬的专业技术,并善于利用这些技术开展创新,破解业务难题,保障青海电网网络传输稳定、可靠和用户数据安全。

  在网络安全竞赛中多次获奖

  2011年,李楠芳研究生毕业后进入青海电科院信息中心,被分配到信息安全技术岗位。为了尽快提高专业技能,适应岗位工作,李楠芳抓住一切机会学习网络安全技术。她手里总是攥着一个小笔记本,随时随地记录各类网络安全知识和业务实操要点。短短几年时间,她的专业知识水平和业务能力迅速提升。

  2015年,李楠芳代表国网青海省电力公司参加了国家电网有限公司组织的网络安全专业调考。为了准备此次调考,她先后前往北京和黑泉水库参加了为期3个月的封闭式培训。由于培训会定期组织模拟网络安全攻防比赛,她也第一次接触到了夺旗赛(CTF)比赛形式。比赛考题以实际工作为基础,模拟工作中可能出现的真实问题,重点检验网络安全红蓝队队员攻击渗透、漏洞挖掘、安全隐患分析定位和加固等专业技能水平。这些考题随着事件的情节发展逐渐复杂化,漏洞越来越难找,解题所需信息也更多,但李楠芳却越来越投入。经过大量的探索和持续的学习,她挖掘漏洞、修复漏洞及应急处置能力得到快速提升。

  调考结束后,国家电网公司组织开展了一次网络安全红蓝队对抗赛,李楠芳所在的红队取得了团队赛第四名的成绩。2016年,她又代表国网青海电力参加了国网西北区-东北区信息安全攻防联合演练及技术交流活动,凭借扎实的专业能力获得了红队个人赛第一名的成绩。

  李楠芳用实际行动诠释着对工作的热爱。这些年,她完成了700余套入网信息设备的安全评估,发现并消除各类网络安全隐患数千条,网络攻击抵御7000余万次。此外,她先后参与了北京冬奥会等20余次重大活动的网络安全保障工作。

  研发工具提升系统漏洞排查效率

  李楠芳善于在工作中发现问题,并通过技术研发解决问题。

  2018年,李楠芳关注到智能电表系统安全性隐患方面的问题,便立马从网上购买了一款智能电表,仔细分析了智能电表控制软件存在的网络安全隐患点。她发现这款电表存在控制指令可被篡改等问题。经过深入分析,李楠芳牵头开发了基于流量的网络信息系统漏洞自动挖掘工具,并将该工具应用于国网青海电力内外网信息系统漏洞挖掘工作,防止敏感信息被恶意窃取,进一步提高系统安全性。

  自入职以来,李楠芳经常会思考如何通过技术创新来阻断外部网络安全攻击,提升电网的网络安全防护能力。

  2016年,国网河北省电力有限公司参与了国家网络安全专项演习。演习前,国家电网公司信通部组织了来自各单位的多名网络安全专业骨干,赴国网河北电力开展网络安全漏洞专项排查。李楠芳参与了此次专项排查。其间,她发现该公司的部分信息系统存在任意文件上传、敏感信息泄露等共性问题,在有限的时间内排查这些问题较为困难,便提出了根据现场网络环境开发批量化扫描和验证工具,辅助开展网络安全漏洞排查工作的想法。她的提议得到了各单位网络安全专业骨干的认可,大家立马开始集思广益,深入分析这些漏洞的形成原因,共同开发11个批量化漏洞检测工具,高效完成了该公司数万个IP地址的漏洞排查。

  近年来,李楠芳持续围绕保护装置、测控装置等电力设备的网络安全隐患排查等内容开展深入研究。她牵头研发的“第三方智能电表安全隐患”“基于流量的自动漏洞挖掘工具”等成果获评国家电网公司网络安全红蓝队优秀成果,1项创新成果获得国网青海电力科技进步奖一等奖,2项成果分获2018年电力企业安全与应急管理创新成果二等奖、三等奖。

  培养电力系统网络安全专业人才

  如今,网络安全已成为电网安全稳定运行的关键。李楠芳深知,要守护电力系统网络安全,仅靠个人的力量远远不够,只有持续创新,不断建强信息安全人才队伍,才能守好网络安全红线。

  2016年年底,为培养网络与信息安全技术人才,促进专业技能水平提升,国网青海电力开始组建网络安全红队,并安排李楠芳担任队长,负责队伍的管理工作。队伍成立后,她和团队成员搭建了一套集攻防竞赛、靶场演练、技能评价、数据分析于一体的网络安全攻防实训平台。国网青海电力网络安全红队多次利用这个平台组织开展人员能力培训、实战对抗模拟,以及重大网络安全隐患验证、复现等工作。

  李楠芳将自己总结的技术经验向国网青海电力网络安全红队队员倾囊相授,帮助大家快速提升专业能力。她还定期邀请国家电网公司网络安全红蓝队队员和外部专家为队员们授课,讲解网络安全架构、网络漏洞挖掘、程序逆向分析等方面的知识,分享网络安全专业前沿热点信息。此外,她还多次组织队伍开展内部模拟红蓝队对抗赛,以赛促干,让团队成员在实战中提高技术水平,提升综合素质。

  6年多时间里,李楠芳不断摸索,形成了一套较为成熟的人员选拔、培养和运作管理方案。在她的带领下,国网青海电力网络安全红队队员全身心投入到网络安全攻击分析、漏洞监测和应急处置等工作中,逐步成为一支“能上能下,团结协作”的信息安全队伍。队员们先后完成了4000余台设备和信息系统入网检测工作,发现并消除该公司信息系统和设备漏洞万余个,抵御1.8亿次网络攻击,圆满完成多项重大活动网络安全保障工作。(何炳勋)


评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0