人物简介:常杰,中共党员,现为国网河北电科院能源互联网技术研究中心信息通讯安全技术监督室信息安全技术督查、五级职员。他曾先后获得河北省五一劳动奖章、河北省技术能手、河北省新时代“冀青之星”等荣誉表彰。 “争当数字工匠,服务国家大事。我的主要工作是给电网信息做‘体检’,通过入网检测、攻防对抗,挖掘隐藏其中的安全漏洞,保障电网网络安全与用户数据安全……”5月11日,在省委省政府组织召开的河北省工匠技能人才助力高质量发展座谈会上,来自电科院能源互联网技术研究中的常杰作为公司6名受邀参会的劳模工匠代表之一,在会上作了典型发言。就在不久前,他因在电网信息安全技术领域的出色表现,被河北省总工会授予2022年度河北大工匠称号。 新硎初试 从初出茅庐到入木三分 走进电科院信息安全实验室,常杰双眼紧盯笔记本电脑的显示屏,十指熟练地在键盘上飞舞,一条条代码和指令在光标的闪动下翻滚。 2012年,拿到北京化工大学信息与计算机科学专业学位的常杰,在众多同学的疑问中回到了石家庄。“很多同学都选择留在北京,或者去了上海、广州这些大城市,但我在刚上大学时,就决定毕业后回到家乡、回报家乡,对于其他工作机会,我没有丝毫犹豫。”回想刚刚入职时的自己,常杰眼神中依旧坚定如初。 当今,互联网技术的发展日益加快,安全早已不再局限于现实世界,虚拟平台上的安全往往更令人揪心。“网络信息安全是一项任务繁杂艰巨而且又鲜为人知的工作,尤其在电力行业,更是保障电力系统安全稳定运行和电力可靠供应的一道关键防线。”肩负着企业的重托,科班出身的常杰轮岗后以专业优势成为网络信息安全部门的首选。 “虽然从小就接触电脑,上大学后更是天天与C语言、数据结构、计算机网络与网站建设等内容接触,但真正接触网络安全却是在2014年。”对于网络安全专责,常杰有着难以忘怀的初衷。 当时,公司组织开展了某系统首发漏洞测试,结果一个接一个难题摆在了面前,许多知识更是从未接触过的内容。为了完成任务,参与其中的常杰也真正认识到什么是真正的网络信息安全。“虚拟的空间网络,看不见、摸不着,但却时刻都有可能受到未知对象、未知领域攻击……”眼前的困难不但没能阻挡住常杰的脚步,反而激发出其强烈的好奇和探知欲望。 那段时间,他充分利用单位与国内知名互联网安全公司合作的便利条件,上班期间抓住一切机会向专家请教漏洞形成原因;下班后,通过购买的大量书籍,自学了Java、PHP等语言程序设计,详细研究相应程序在何种情况下会触发漏洞……在此后日复一日的工作中,常杰更是系统地学习了渗透测试、网络安全基础知识等内容。正是凭借这项工作,常杰正式走进了网络安全职业生涯的大门,也为自己赢来了创新突破的机会。 “近年来,国外相继发生因网络攻击导致大规模停电的事件,网络安全已经成为摆在电力系统面前新的难题。作为网络安全的一线保障人员,我们既要保障新能源大规模开发和高效利用,又要严守安全生产的红线,可谓责任重大。”常杰心里十分清楚,随着电网的信息化、数字化、智能化程度越来越高,他们的网络安全防御工作也要不断细化升级。 凭借扎实的信息技术功底,常杰将相关专业和本职工作融会贯通,迅速成长为公司网络安全队伍的骨干。10年来,常杰参与了全国两会、金砖会议、上合峰会等重要时期网络安全保障工作30余次、安全事件应急响应数十次。2022年初春伊始,常杰还代表国家电网公司赴北京开展冬奥会电力网络安全保障工作,此次任务圆满完成也再一次为其人生经历留下浓墨重彩的一笔。 越战越勇 从系统内锤炼技能到国家级赛场闯关 “注意密切关注这个IP地址,加快锁定数据源所在方位,检测代码是否属于高危漏洞攻击。”2021年4月8日,公司网络安全分析室内,常杰一边关注着荧幕上的数据分析报告,一边叮嘱同事们谨防网络“黑客”的攻击。 当日,国家网络安全专项演练又一次开始,常杰带领着来自全国各地的网络安全团队队员如约而至,而这已经是他连续第五年参加国家级专项攻防演习了。 面对庞大的攻击队伍、连续十几天不分昼夜的攻击、花样繁多的攻击手段,常杰不敢有丝毫懈怠。在检测中发现黑客攻击后,常杰迅速发出指令:“逐个流量、逐条语句、逐个日志研究。”“正向推理不行就反向分析。”“站在攻击者的视角审判每一个可以入侵的点。”……最终,他们成功定位到攻击方使用的社交账号,并成功溯源出该黑客组织画像。“此次专项演习中,我们成功监测到了国外某黑客组织针对我国电网的大规模攻击,避免了公司重要系统被恶意控制。”在攻防演习的总结中常杰向团队宣布。在他的组织下,团队还编制了《全球黑客组织DNA指纹库》,获得演习总指挥部高度赞扬。 处理问题“快、准、狠”,让常杰成为了大伙儿眼中的“时代侠客”,“有问题,找杰哥”也成为了大家的口头禅。 如果说国家网络安全专项演练是电力系统在防守方面进行的针对性演练比拼,那么全国职工技能大赛则让常杰在更高层次、跨行业与全国高手同台竞技,开阔眼界的同时,在攻与防两方面他都得到了锤炼。 2021年10月14日,在四川成都中国西部国际博览城10号展厅,第七届全国职工职业技能大赛网络与信息安全管理员决赛正如火如荼进行,众多身着白色工装的选手专注地进行着“厮杀”。作为河北省该工种的三名代表之一,常杰就身在其中。 凭借丰富的知识储备和扎实的基本功,在历时12个小时的比赛中,常杰“过五关斩六将”夺得个人第七、团队第四,创造了河北省该工种的历史最好成绩。“此次大赛是我见过的国家级比赛里级别最高、难度最大的赛事。代表河北与全国高手同台竞技,对我来说无疑是最大的历练。”抚摸着烫金色的荣誉证书,常杰自豪不已。 怒放的鲜花背后是奋斗的心血,如潮的掌声背后是拼搏的汗水。 筑牢网络安全防线,狭路相逢勇者胜。一次偶然机会,常杰接触到了职工技能比赛。凭借着骨子里不服输的劲头,他刻苦训练,逐渐在电科院、公司以及国家电网公司组织的竞赛中崭露头角,慢慢地积攒了冲击全省、全国大赛的实力。 2021年9月,河北省发布举办职工职业技能大赛决赛的通知。自那一刻起,常杰就自动放弃周末,每天加班加点全力备赛,常常为了搞清楚一件事的原理摸索到深夜。在无数个网页中磨练网络漏洞和隐患发现能力,在应急取证中找寻“黑客”攻击痕迹和线索,在各类网络安全技能大赛中提升攻防水平……多少个不眠之夜,多少次灯光长明,常杰的理论知识越来越扎实,实际操作越来越迅速、敏锐,终于在省赛中斩获桂冠。 “从2018年的没有名次,到2020年获得了全省第二,再到去年的全省冠军、全国第七,可以说,职工职业技能大赛实现了我职业生涯中的‘三级跳’。”回想参加技能大赛给自己带来的人生历练,常杰感触颇深。 守正创新 从赓续血脉到引领技术创新 “如今,5G时代已经到来,它不仅为人们的生活带来了便利,同时还增加了网络信息安全防护的难度。”面对当前工作,常杰未雨绸缪。 只有敢于创新,才能进步不息。随着电力系统的信息化程度越来越高,网络信息安全被提到了一个前所未有的高度。在当今网络高速发展的时代,常杰深知,只有在继承中不断创新,才能在网络信息安全的战场上快人一步。 7天的时间可以做些什么?“可以基本学懂一门网络语言!”这是常杰的回答。 面对最新的Hadoop大数据系统,检测效率低、人工检测难是最大的瓶颈。为此,常杰带领团队人员从零开始,自学Python语言和模型设计。数据类型、函数调用、爬虫……枯燥无味的文字、晦涩难懂的语言,让常杰和同事时不时皱起眉头。特别是在数据分析和数据处理技术中,一次报错就要再次推倒重来。反复修改、不断测试,许多同事都很灰心甚至有了放弃的念头,而常杰却始终如一并鼓励大家:“我们可以多想想其他检测工具的运行逻辑,说不定可以举一反三。” 短短7天时间,在常杰的带领下,团队一举完成了《非结构化数据库安全检测工具》和《Hadoop漏洞检测工具》研发,实现了非结构化数据库和Hadoop大数据平台的信息收集与自动检测。“这一成果不仅为国内首创,2021年还荣获了‘国网鼎博公司职工技术创新二等奖’,现在已经在电力系统内的实验室检测和各类安全检查中广泛推广应用了。”常杰说道。 “让创新在最需要的地方闪光!”如今,常杰积极融入“数字化时代”,不断挖掘“大云物移智链”背后的潜力,其创新的道路越走越宽阔。据统计,近年来,常杰取得了11项国家专利,其中发明专利6项、实用新型专利5项,发表期刊学术论文15篇,作为主要起草人参与多项技术标准编制,多次在国家电网公司和公司举办的网络安全技术培训班上作为讲师进行授课。工作之余,他还主动考取了注册信息安全专业人员、重要信息系统等级保护人员等国内顶级网络安全专业资质认证,为自己的理论储备打下坚实的基础。 网络安全保障工作是一场看不见硝烟的战场,谁能最先掌握先进的技术,谁就能在战场上掌握主动权。如今的常杰,正全力发挥专业技术特长,为公司系统打造全面的安全防护体系接续奋斗着……(齐锦涛)