当前位置: 首页 > 电网 > 电网人物

【国网工匠】朱宏宇:精心守护网络安全

国家电网报发布时间:2024-06-18 13:12:20  作者:文竞

  朱宏宇,国网湖南省电力有限公司信息通信分公司数据运营中心数字化产品孵化专责。她牵头承担的工信部项目“2020年工业互联网创新发展工程-智慧能源互联网安全态势感知平台项目”对电力行业的态势感知分析体系构建有重要示范作用;牵头建立的国内首家电力调度控制网络安防实物仿真实验室为工控网络安全领域关键技术攻关、设备上线安全测试等提供了良好平台。朱宏宇曾获国家电网有限公司青年五四奖章、湖湘电力工匠等荣誉。她牵头研发的相关成果获省部级及以上科技奖8项。

  “大家要充分测试管控系统对各类接入设备的兼容性,注意调度主站能否实时收到设备接入请求。”国网湖南省电力有限公司信息通信分公司数据运营中心数字化产品孵化专责朱宏宇对同事说。6月10日,朱宏宇和同事在株洲220千伏成家变电站试点部署了设备接口安全管控系统。该系统接入后,可帮助变电站实现USB设备的精准防护。

  朱宏宇坚持“把科研做在生产一线”,从常规的网络安全技术监督工作入手,带领团队先后研发出9款网络安全系列防护装备,相关核心技术成果获国家电网有限公司科技进步奖一等奖、中电联电力创新奖一等奖、全国职工优秀技术创新成果奖等。

  锤炼本领,在实战中快速成长

  2016年,刚从北京邮电大学通信工程专业毕业的朱宏宇成为湖南电力科学研究院网络安全技术队伍中的一员。对于在大学期间没有接受过系统训练的朱宏宇来说,做好电网网络安全工作是个不小的挑战。她意识到,每一份技术资料、每一次培训、每一次实战练兵都是不可多得的提升机会。

  为快速提升专业能力,朱宏宇潜心学习技术知识,短短两个月就学完了别人用一年才能学完的内容。工作之余,朱宏宇经常泡在机房开展安全隐患排查等基础实操作业,并编制了包含网络边界安全、应用安全等方面内容的网络安全风险评估作业指导书。该指导书现在成为同事们开展风险评估工作时经常翻阅的工具手册。

  凭借扎实的技术功底,2017年1月,刚入职半年的朱宏宇就在国网湖南电力营销专业14类终端的网络安全专项督查工作中发现并修补了营业厅自助交费终端沙盒逃逸等26项漏洞,防范了以营销终端为网络攻击入口的安全事件。

  随后,朱宏宇又开始研究电力控制业务的安全技术支撑。这项工作专业跨度大,不仅需要丰富的网络安全知识,更需要对调度自动化、继电保护等专业的深入理解。初入变电站和发电厂,面对继电保护机房中各类陌生的设备和复杂的通信接线,朱宏宇主动向负责设备运维的老师傅们请教。每去一处现场,她都会记下草图和笔记。2018年,公安部组织的全国网络安全攻防实战演习成了朱宏宇检验学习成果的机会。演习备战阶段,国网湖南电力组织了针对控制业务的实景攻防演练。朱宏宇从一座变电站接入渗透工具,开展模拟攻击渗透,成功绕过层层网络防护设备,抵达调度控制主站,并从中总结出增强网络安全检测、监测、防护的体系化建议,助力国网湖南电力实现护网演习零失分。

  迎难而上,在工作中勇挑重担

  同事评价朱宏宇:“她好似永远不知疲倦。”作为一名网络安全领域的青年技术员,朱宏宇奋战在网络安全一线。她认为,任何一个看似微小的网络安全隐患都可能成为恶意攻击的入口。

  2020年,朱宏宇调至国网湖南电力信通公司,从事网络安全技术工作。当年,国网湖南电力为提升网络安全风险验证能力,决定建设调度控制专业安全仿真实验环境。当时,在国家电网公司范围内没有类似的建设案例。由于熟练掌握现场各类网络安全设备的调试技术,国网湖南电力调度控制中心选定朱宏宇牵头承担这项建设任务。朱宏宇从电网关键网络安全风险场景和一线人员的需求出发,设计了覆盖调度主站、变电站、新能源电厂等多个场景的仿真环境。半年时间里,她带领团队完成了256套实物仿真设备和8套软件仿真系统的调试,在该环境中成功搭建了电力系统6种网络攻防场景。仿真环境的全面开放共享支撑国网湖南电力调度控制中心完成了纵向测配平台、恶意代码防范系统等测试,为该公司网络安全方向的科技创新提供了技术研究和攻防演练的平台。

  为防范新能源电厂安全风险,国家能源局湖南监管办公室定期组织网络安全隐患排查专项工作。2018年,现场隐患排查经验丰富的朱宏宇顺利入选隐患排查专家组。多年来,她的足迹遍布三湘四水,共协助基层班组及时发现并消除各类网络安全隐患2100余项,降低了电力网络安全事件发生的概率。

  潜心钻研,创新解决实际问题

  在高质量完成生产工作任务之外,朱宏宇想得最多的就是如何用技术手段提升电力网络安全防护水平。

  网络违规跨区连接漏洞直接威胁电力控制系统安全。以往,排查这类隐患主要依靠人工检查网络拓扑连接是否合规,效率低,且易遗漏。2018年,朱宏宇决心突破网络违规跨区连接漏洞的自动化排查这一技术难题。

  采集分析数据,深入各个风电场、火电厂,历时两年的技术攻关,朱宏宇终于找到了网络违规跨区连接漏洞的线索,实现痕迹的自动抓取,并研发出电力工控系统网络边界隐患检测工具,实现了排查方式从手动向自动的转变,将隐患排查时间从一周缩短至几小时。一线人员隐患排查效率提升约80%。目前,该工具已在多家省级电力公司推广应用。

  朱宏宇承担了工信部“2020年工业互联网创新发展工程-智慧能源互联网安全态势感知平台项目”的建设任务,这是国网湖南电力牵头研究的首个国家级网络安全重大课题。面对项目中电力业务定制化攻击监测等行业难题,朱宏宇经常和团队成员研究、讨论至深夜。从平台的整体研究框架设计、技术路线制订,到核心技术攻关、装备研发与测试应用,每一步她都反复琢磨、精益求精。最终,项目形成了全场景能源互联网安全态势感知技术体系,实现了21类电力资产的专项安全监测,对能源行业的态势感知分析体系构建起到示范作用。

  步履不停,奋斗不止。朱宏宇在网络流量深度监测、现场运维安全防护、设备接口安全管控等方面持续攻坚,相关研究成果获得国家发明专利授权12项。(文竞)


评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0