【筑夢現(xiàn)代化 共繪新圖景·勞動者之歌】
原標題:
“95后”工程師田超:當好網(wǎng)絡安全“守門員”
饒曼迪 科技日報記者 何星輝
作為國內最大省級政務云平臺�����,“云上貴州”每天會承受多少次網(wǎng)絡攻擊�����?田超的答案是:千萬次�。
從早期的XSS攻擊�、SQL注入,到現(xiàn)在流行的APT攻擊�,網(wǎng)絡安全勢態(tài)日趨嚴峻,新型網(wǎng)絡攻擊層出不窮��?��!霸粕腺F州”的安全運行��,離不開田超這樣的網(wǎng)絡安全“守門員”�����。
身為云上貴州大數(shù)據(jù)產業(yè)發(fā)展有限公司的一名信息技術工程師����,田超總能以“獨門秘籍”化解危機。日前����,這位年輕的“95后”,榮獲2024年全國五一勞動獎章�����。
第一時間阻擊黑客偷襲
“我的工作其實和醫(yī)生很像��,除了給系統(tǒng)做‘體檢’�����,還要及時做好‘治療’��?����!碧锍f,網(wǎng)絡安全“守門員”的崗位很特殊��,容不得半點差錯�����。
最理想的狀態(tài)�����,是將網(wǎng)絡安全隱患消除在萌芽狀態(tài)�。為實現(xiàn)這一目標��,田超不僅要在日常監(jiān)測中及時識別出潛在威脅���,還要與團隊成員緊密合作��,共同制定和完善安全策略�����,防患于未然����。而一旦遭到網(wǎng)絡攻擊,田超旋即變身為網(wǎng)絡安全“消防員”���,第一時間出手阻擊��。
2023年�����,某用戶單位被上級監(jiān)管單位通報���,存在高風險安全問題,一旦被黑客利用會嚴重影響正常業(yè)務的穩(wěn)定運行��。
用戶單位是“云上貴州”網(wǎng)絡安全生態(tài)的重要一環(huán)����。在接到緊急求助后,田超立即組織應急響應團隊�����,迅速奔赴現(xiàn)場�����,對受攻擊的系統(tǒng)進行了全面檢測和分析。從蛛絲馬跡中�����,田超捕捉到了漏洞���,對系統(tǒng)進行隔離和清理����,及時消除了風險隱患���,使系統(tǒng)恢復了正常運行���。
“那是我最為緊張的一次網(wǎng)絡安全事件應急處置經歷����。最終,我們不僅有效解決了用戶的問題����,也在實戰(zhàn)中提升了團隊的協(xié)同配合能力。”田超說�。
確保千萬用戶數(shù)據(jù)安全
在云上貴州大數(shù)據(jù)產業(yè)發(fā)展有限公司安全運營技術部負責人吳軍眼中,田超是個愛鉆研的人�。
根據(jù)工作職責,田超每個季度都要給“云上貴州”2000多個系統(tǒng)做一次全面“體檢”�����。這意味著���,他需要編寫2000多份“體檢報告”����。這項工作不僅耗費大量時間和精力�����,而且可能存在遺漏�、錯誤或格式不統(tǒng)一等問題。
于是���,田超開動腦筋�����,研發(fā)了滲透測試報告自動創(chuàng)建工具��。這一創(chuàng)新����,使得大量需要人工完成的工作,轉交由程序完成����,不但節(jié)省了80%的編寫時間,還提高了50%的漏洞排查準確率�。
在日常工作中,田超和同事們發(fā)現(xiàn)漏洞����、提出警示、及時清除平臺中存在的安全隱患����,持續(xù)保障網(wǎng)絡平臺安全。面對繁重的網(wǎng)絡安全監(jiān)測工作�,田超從不馬虎��,編寫了600余篇漏洞預警通告����。
2021年12月����,Log4j漏洞爆發(fā)��。此漏洞后被稱為“互聯(lián)網(wǎng)歷史上破壞力最驚人漏洞之一”���。針對此漏洞���,田超進行了一天一夜的緊急修復工作,將漏洞影響降到了最低���。他全天候地追蹤和研究新漏洞�����,找到修復方法并對系統(tǒng)進行及時修補��,避免了多起高危安全事件的發(fā)生���。
“網(wǎng)絡安全是一個非常有趣和有挑戰(zhàn)性的領域,它不僅需要技術��,還需要創(chuàng)新思維?��!碧锍f��,他很高興能與網(wǎng)絡安全工作結緣�����。
為了應對日益頻繁且手段先進的網(wǎng)絡安全攻擊����,田超牽頭進行WEB安全��、IOT安全���、域控安全��、內網(wǎng)安全和安全工具開發(fā)等技術研究��,并提出了諸多優(yōu)化解決方案���。
入職云上貴州大數(shù)據(jù)產業(yè)發(fā)展有限公司4年來,田超參與保障的系統(tǒng)從未發(fā)生過一起重大網(wǎng)絡安全事故��。田超告訴記者:“要繼續(xù)當好網(wǎng)絡安全‘守門員’�,守護好上千萬用戶的信息數(shù)據(jù)?!?/p>
