【筑夢(mèng)現(xiàn)代化 共繪新圖景·勞動(dòng)者之歌】
原標(biāo)題:
“95后”工程師田超:當(dāng)好網(wǎng)絡(luò)安全“守門(mén)員”
饒曼迪 科技日?qǐng)?bào)記者 何星輝
作為國(guó)內(nèi)最大省級(jí)政務(wù)云平臺(tái),“云上貴州”每天會(huì)承受多少次網(wǎng)絡(luò)攻擊?田超的答案是:千萬(wàn)次。
從早期的XSS攻擊、SQL注入,到現(xiàn)在流行的APT攻擊,網(wǎng)絡(luò)安全勢(shì)態(tài)日趨嚴(yán)峻,新型網(wǎng)絡(luò)攻擊層出不窮。“云上貴州”的安全運(yùn)行,離不開(kāi)田超這樣的網(wǎng)絡(luò)安全“守門(mén)員”。
身為云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司的一名信息技術(shù)工程師,田超總能以“獨(dú)門(mén)秘籍”化解危機(jī)。日前,這位年輕的“95后”,榮獲2024年全國(guó)五一勞動(dòng)獎(jiǎng)?wù)隆?/p>
第一時(shí)間阻擊黑客偷襲
“我的工作其實(shí)和醫(yī)生很像,除了給系統(tǒng)做‘體檢’,還要及時(shí)做好‘治療’?!碧锍f(shuō),網(wǎng)絡(luò)安全“守門(mén)員”的崗位很特殊,容不得半點(diǎn)差錯(cuò)。
最理想的狀態(tài),是將網(wǎng)絡(luò)安全隱患消除在萌芽狀態(tài)。為實(shí)現(xiàn)這一目標(biāo),田超不僅要在日常監(jiān)測(cè)中及時(shí)識(shí)別出潛在威脅,還要與團(tuán)隊(duì)成員緊密合作,共同制定和完善安全策略,防患于未然。而一旦遭到網(wǎng)絡(luò)攻擊,田超旋即變身為網(wǎng)絡(luò)安全“消防員”,第一時(shí)間出手阻擊。
2023年,某用戶單位被上級(jí)監(jiān)管單位通報(bào),存在高風(fēng)險(xiǎn)安全問(wèn)題,一旦被黑客利用會(huì)嚴(yán)重影響正常業(yè)務(wù)的穩(wěn)定運(yùn)行。
用戶單位是“云上貴州”網(wǎng)絡(luò)安全生態(tài)的重要一環(huán)。在接到緊急求助后,田超立即組織應(yīng)急響應(yīng)團(tuán)隊(duì),迅速奔赴現(xiàn)場(chǎng),對(duì)受攻擊的系統(tǒng)進(jìn)行了全面檢測(cè)和分析。從蛛絲馬跡中,田超捕捉到了漏洞,對(duì)系統(tǒng)進(jìn)行隔離和清理,及時(shí)消除了風(fēng)險(xiǎn)隱患,使系統(tǒng)恢復(fù)了正常運(yùn)行。
“那是我最為緊張的一次網(wǎng)絡(luò)安全事件應(yīng)急處置經(jīng)歷。最終,我們不僅有效解決了用戶的問(wèn)題,也在實(shí)戰(zhàn)中提升了團(tuán)隊(duì)的協(xié)同配合能力?!碧锍f(shuō)。
確保千萬(wàn)用戶數(shù)據(jù)安全
在云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司安全運(yùn)營(yíng)技術(shù)部負(fù)責(zé)人吳軍眼中,田超是個(gè)愛(ài)鉆研的人。
根據(jù)工作職責(zé),田超每個(gè)季度都要給“云上貴州”2000多個(gè)系統(tǒng)做一次全面“體檢”。這意味著,他需要編寫(xiě)2000多份“體檢報(bào)告”。這項(xiàng)工作不僅耗費(fèi)大量時(shí)間和精力,而且可能存在遺漏、錯(cuò)誤或格式不統(tǒng)一等問(wèn)題。
于是,田超開(kāi)動(dòng)腦筋,研發(fā)了滲透測(cè)試報(bào)告自動(dòng)創(chuàng)建工具。這一創(chuàng)新,使得大量需要人工完成的工作,轉(zhuǎn)交由程序完成,不但節(jié)省了80%的編寫(xiě)時(shí)間,還提高了50%的漏洞排查準(zhǔn)確率。
在日常工作中,田超和同事們發(fā)現(xiàn)漏洞、提出警示、及時(shí)清除平臺(tái)中存在的安全隱患,持續(xù)保障網(wǎng)絡(luò)平臺(tái)安全。面對(duì)繁重的網(wǎng)絡(luò)安全監(jiān)測(cè)工作,田超從不馬虎,編寫(xiě)了600余篇漏洞預(yù)警通告。
2021年12月,Log4j漏洞爆發(fā)。此漏洞后被稱為“互聯(lián)網(wǎng)歷史上破壞力最驚人漏洞之一”。針對(duì)此漏洞,田超進(jìn)行了一天一夜的緊急修復(fù)工作,將漏洞影響降到了最低。他全天候地追蹤和研究新漏洞,找到修復(fù)方法并對(duì)系統(tǒng)進(jìn)行及時(shí)修補(bǔ),避免了多起高危安全事件的發(fā)生。
“網(wǎng)絡(luò)安全是一個(gè)非常有趣和有挑戰(zhàn)性的領(lǐng)域,它不僅需要技術(shù),還需要?jiǎng)?chuàng)新思維。”田超說(shuō),他很高興能與網(wǎng)絡(luò)安全工作結(jié)緣。
為了應(yīng)對(duì)日益頻繁且手段先進(jìn)的網(wǎng)絡(luò)安全攻擊,田超牽頭進(jìn)行WEB安全、IOT安全、域控安全、內(nèi)網(wǎng)安全和安全工具開(kāi)發(fā)等技術(shù)研究,并提出了諸多優(yōu)化解決方案。
入職云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司4年來(lái),田超參與保障的系統(tǒng)從未發(fā)生過(guò)一起重大網(wǎng)絡(luò)安全事故。田超告訴記者:“要繼續(xù)當(dāng)好網(wǎng)絡(luò)安全‘守門(mén)員’,守護(hù)好上千萬(wàn)用戶的信息數(shù)據(jù)。”
關(guān)于我們 |版權(quán)聲明 | 違法和不良信息舉報(bào)電話:010-84151598 | 網(wǎng)絡(luò)敲詐和有償刪帖舉報(bào)電話:010-84151598
Copyright ? 2008-2025 by www.agustinmoreno.com. all rights reserved