当前位置: 首页 > 电网 > 电网人物

徐子超:能攻能防的电力网络安全尖兵

国家电网报发布时间:2024-08-26 15:14:35  作者:章九鼎 徐梓沐

  人物简介:徐子超,中共党员,浙江电力信通公司网络安全中心系统架构专责,入选国家电网有限公司网络安全尖兵部队,曾获“浙江金蓝领”等荣誉。

  人物心语:千里之行,始于足下;江海之聚,源于细流。

  8月13日凌晨,浙江电力信通公司网络安全中心系统架构专责徐子超紧盯屏幕,指尖在键盘上飞速敲击,打出一行行代码……他正运用扫描脚本和数据包反向工程技术检测系统漏洞,寻找黑客入侵点。自7月22日起,公安部组织开展为期两个月的全国网络安全攻防实战演习。徐子超入选国家电网有限公司参与此次演习的网络安全专家组,负责系统漏洞的挖掘和控制权限夺取工作。

  成长为专业技术骨干,不仅需要理论知识,还需要丰富的实践经验。徐子超参加工作时间不长,但已多次参与专业竞赛、承担重点任务,不断在实战中学习新技术、总结新方法。自2020年入职以来,他7次在全国性网络安全大赛中取得优异成绩。在前不久结束的2024年能源网络安全大赛中,他以个人赛第一名的成绩获评“卓越技能个人”,带领的战队获评“卓越技能战队”。

  把实践工作当课堂,积累经验增强技能

  2月17~27日,第十四届全国冬季运动会在内蒙古呼伦贝尔举行。“十四冬”开幕前,公司召集了来自系统多家单位的6名网络安全专业骨干成立网络安全保障团队,徐子超就是其中一员。他们负责协助呼伦贝尔供电公司完成“十四冬”保电的网络安全支撑保障工作。

  徐子超和队友认真分析呼伦贝尔电网网络架构、网络安全防护体系、网络边界防线等情况,开展网络安全防护工作。“十四冬”期间,他们24小时轮流值守,平均每天开展150次网络边界安全设备定点巡检,全面分析网络安全设备告警记录和安全日志,及时消除潜在安全隐患,最终圆满完成了任务。

  除了重大活动保电的网络安全保障工作,大大小小的网络安全排查工作也是徐子超积累经验的课堂。

  2022年7月,在浙江电力信通公司组织的营销系统网络安全日常排查工作中,徐子超发现了1个未授权访问漏洞。黑客可直接通过该漏洞获取客户相关信息,如不及时修补,极易造成客户隐私泄露。对此,徐子超和同事围绕路径限制、权限验证、底层代码修改等方面,开展了为期3个月的系统改造,全面修复漏洞隐患。

  截至目前,徐子超牵头完成了10余次重大活动保电的网络信息安全保障工作,成功溯源2起网络灰黑产业倒卖数据的证据和3起高级持续性威胁攻击事件。

  “以攻促防、攻防互补”,提升实战反制能力

  2022年8月,在一次国家级网络安全演习活动中,徐子超运用浙江电力信通公司自研的蜜罐系统,成功捕获了一起针对办公自动化系统的零日漏洞攻击。“徐子超融合运用了蜜罐技术、流量分析、终端检测管理等多种监测防御技术,复现了攻击者的攻击手法,为我们的网络安全防御赢得了先机。”该公司网络安全中心系统架构组组长郭亚琼说。当时,徐子超在一个隔离区域内开放多种常用软件,引诱攻击队发起攻击,以此获取攻击队针对不同软件的攻击方法,捕获他们的攻击习惯,从而溯源到攻击队的相关信息并成功反制。

  “网络安全风险内控,就是‘以攻促防、攻防互补’的过程。”徐子超说,“在构建网络安全防线的同时,我们还得学会用攻击手段验证防线的稳固性,排查防线潜在的安全漏洞和弱点,以此进一步提高信息系统的安全性。”

  2022年7月,徐子超在国网浙江省电力有限公司组织的重大活动网络信息安全专项排查中发现,该公司外网网站正遭受某个漏洞攻击。黑客可通过这个漏洞直接控制服务器,外网信息系统存在全面瘫痪的风险。徐子超立刻报告上级请求启动应急机制,随后一边反制傀儡机、捕捉攻击样本和攻击者特征,一边在系统中匹配攻击者的信息,最终锁定了高级持续性威胁黑客组织中的一名疑似实际攻击者。他和同事立刻开展相关域名及IP地址的溯源和关联情报分析,并联合公司网络安全中心消除了该风险。

  徐子超在一次次突发网络安全事件中不断提升网络安全反制能力。截至目前,他牵头发现网络安全漏洞风险590起,预防了多起潜在网络安全风险事件。

  完善流程开发工具,提升网络安全防护水平

  徐子超有个习惯,每次参加网络信息安全保障活动后,将相关情况整理形成测试技术文档。他的电脑里有一个名为“测试技术文档”的文件夹,里面分门别类存放着这些报告。

  “子超有股‘打破砂锅问到底’的劲儿。他在工作中遇到难题,都会自己动手测试,研究明白了还会教给身边的同事。”徐子超的师父、浙江电力信通公司网络安全中心副主任戚伟强说。

  2023年,徐子超整理了平日里积累的测试技术文档,牵头制订了浙江电力信通公司网络安全测试作业标准规范。规范提出了“一签二报三执行”的工作准则,要求相关专业人员在单位内部网络开展网络安全测试前签署保密承诺书,再向网络安全中心及信息通信调度中心报备工作时间、工作范围、工作人员和工作目标,获得许可后才能执行相关测试操作,进一步减少可能带来的网络安全风险。

  为了提高网络安全测试效率,徐子超还牵头开发了网络安全测试自动化排查工具。网络安全专业人员只需点击工具中的“一键排查”,即可找出任意系统中的全量弱口令密码。“这个工具可使网络安全测试工作的效率提升40%,将弱口令识别准确性提高53%。”徐子超介绍。目前,该成果全面应用于国网浙江电力所属各单位的网络安全测试工作中,提升了网络安全防护水平。(章九鼎 徐梓沐)


评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0