徐子超：能攻能防的電力網(wǎng)絡(luò)安全尖兵

　　人物簡(jiǎn)介：徐子超，中共黨員，浙江電力信通公司網(wǎng)絡(luò)安全中心系統(tǒng)架構(gòu)專(zhuān)責(zé)，入選國(guó)家電網(wǎng)有限公司網(wǎng)絡(luò)安全尖兵部隊(duì)，曾獲“浙江金藍(lán)領(lǐng)”等榮譽(yù)。

　　人物心語(yǔ)：千里之行，始于足下;江海之聚，源于細(xì)流。

　　8月13日凌晨，浙江電力信通公司網(wǎng)絡(luò)安全中心系統(tǒng)架構(gòu)專(zhuān)責(zé)徐子超緊盯屏幕，指尖在鍵盤(pán)上飛速敲擊，打出一行行代碼……他正運(yùn)用掃描腳本和數(shù)據(jù)包反向工程技術(shù)檢測(cè)系統(tǒng)漏洞，尋找黑客入侵點(diǎn)。自7月22日起，公安部組織開(kāi)展為期兩個(gè)月的全國(guó)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演習(xí)。徐子超入選國(guó)家電網(wǎng)有限公司參與此次演習(xí)的網(wǎng)絡(luò)安全專(zhuān)家組，負(fù)責(zé)系統(tǒng)漏洞的挖掘和控制權(quán)限奪取工作。

　　成長(zhǎng)為專(zhuān)業(yè)技術(shù)骨干，不僅需要理論知識(shí)，還需要豐富的實(shí)踐經(jīng)驗(yàn)。徐子超參加工作時(shí)間不長(zhǎng)，但已多次參與專(zhuān)業(yè)競(jìng)賽、承擔(dān)重點(diǎn)任務(wù)，不斷在實(shí)戰(zhàn)中學(xué)習(xí)新技術(shù)、總結(jié)新方法。自2020年入職以來(lái)，他7次在全國(guó)性網(wǎng)絡(luò)安全大賽中取得優(yōu)異成績(jī)。在前不久結(jié)束的2024年能源網(wǎng)絡(luò)安全大賽中，他以個(gè)人賽第一名的成績(jī)獲評(píng)“卓越技能個(gè)人”，帶領(lǐng)的戰(zhàn)隊(duì)獲評(píng)“卓越技能戰(zhàn)隊(duì)”。

　　把實(shí)踐工作當(dāng)課堂，積累經(jīng)驗(yàn)增強(qiáng)技能

　　2月17～27日，第十四屆全國(guó)冬季運(yùn)動(dòng)會(huì)在內(nèi)蒙古呼倫貝爾舉行。“十四冬”開(kāi)幕前，公司召集了來(lái)自系統(tǒng)多家單位的6名網(wǎng)絡(luò)安全專(zhuān)業(yè)骨干成立網(wǎng)絡(luò)安全保障團(tuán)隊(duì)，徐子超就是其中一員。他們負(fù)責(zé)協(xié)助呼倫貝爾供電公司完成“十四冬”保電的網(wǎng)絡(luò)安全支撐保障工作。

　　徐子超和隊(duì)友認(rèn)真分析呼倫貝爾電網(wǎng)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全防護(hù)體系、網(wǎng)絡(luò)邊界防線(xiàn)等情況，開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作。“十四冬”期間，他們24小時(shí)輪流值守，平均每天開(kāi)展150次網(wǎng)絡(luò)邊界安全設(shè)備定點(diǎn)巡檢，全面分析網(wǎng)絡(luò)安全設(shè)備告警記錄和安全日志，及時(shí)消除潛在安全隱患，最終圓滿(mǎn)完成了任務(wù)。

　　除了重大活動(dòng)保電的網(wǎng)絡(luò)安全保障工作，大大小小的網(wǎng)絡(luò)安全排查工作也是徐子超積累經(jīng)驗(yàn)的課堂。

　　2022年7月，在浙江電力信通公司組織的營(yíng)銷(xiāo)系統(tǒng)網(wǎng)絡(luò)安全日常排查工作中，徐子超發(fā)現(xiàn)了1個(gè)未授權(quán)訪(fǎng)問(wèn)漏洞。黑客可直接通過(guò)該漏洞獲取客戶(hù)相關(guān)信息，如不及時(shí)修補(bǔ)，極易造成客戶(hù)隱私泄露。對(duì)此，徐子超和同事圍繞路徑限制、權(quán)限驗(yàn)證、底層代碼修改等方面，開(kāi)展了為期3個(gè)月的系統(tǒng)改造，全面修復(fù)漏洞隱患。

　　截至目前，徐子超牽頭完成了10余次重大活動(dòng)保電的網(wǎng)絡(luò)信息安全保障工作，成功溯源2起網(wǎng)絡(luò)灰黑產(chǎn)業(yè)倒賣(mài)數(shù)據(jù)的證據(jù)和3起高級(jí)持續(xù)性威脅攻擊事件。

　　“以攻促防、攻防互補(bǔ)”，提升實(shí)戰(zhàn)反制能力

　　2022年8月，在一次國(guó)家級(jí)網(wǎng)絡(luò)安全演習(xí)活動(dòng)中，徐子超運(yùn)用浙江電力信通公司自研的蜜罐系統(tǒng)，成功捕獲了一起針對(duì)辦公自動(dòng)化系統(tǒng)的零日漏洞攻擊。“徐子超融合運(yùn)用了蜜罐技術(shù)、流量分析、終端檢測(cè)管理等多種監(jiān)測(cè)防御技術(shù)，復(fù)現(xiàn)了攻擊者的攻擊手法，為我們的網(wǎng)絡(luò)安全防御贏(yíng)得了先機(jī)。”該公司網(wǎng)絡(luò)安全中心系統(tǒng)架構(gòu)組組長(zhǎng)郭亞瓊說(shuō)。當(dāng)時(shí)，徐子超在一個(gè)隔離區(qū)域內(nèi)開(kāi)放多種常用軟件，引誘攻擊隊(duì)發(fā)起攻擊，以此獲取攻擊隊(duì)針對(duì)不同軟件的攻擊方法，捕獲他們的攻擊習(xí)慣，從而溯源到攻擊隊(duì)的相關(guān)信息并成功反制。

　　“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)內(nèi)控，就是‘以攻促防、攻防互補(bǔ)’的過(guò)程。”徐子超說(shuō)，“在構(gòu)建網(wǎng)絡(luò)安全防線(xiàn)的同時(shí)，我們還得學(xué)會(huì)用攻擊手段驗(yàn)證防線(xiàn)的穩(wěn)固性，排查防線(xiàn)潛在的安全漏洞和弱點(diǎn)，以此進(jìn)一步提高信息系統(tǒng)的安全性。”

　　2022年7月，徐子超在國(guó)網(wǎng)浙江省電力有限公司組織的重大活動(dòng)網(wǎng)絡(luò)信息安全專(zhuān)項(xiàng)排查中發(fā)現(xiàn)，該公司外網(wǎng)網(wǎng)站正遭受某個(gè)漏洞攻擊。黑客可通過(guò)這個(gè)漏洞直接控制服務(wù)器，外網(wǎng)信息系統(tǒng)存在全面癱瘓的風(fēng)險(xiǎn)。徐子超立刻報(bào)告上級(jí)請(qǐng)求啟動(dòng)應(yīng)急機(jī)制，隨后一邊反制傀儡機(jī)、捕捉攻擊樣本和攻擊者特征，一邊在系統(tǒng)中匹配攻擊者的信息，最終鎖定了高級(jí)持續(xù)性威脅黑客組織中的一名疑似實(shí)際攻擊者。他和同事立刻開(kāi)展相關(guān)域名及IP地址的溯源和關(guān)聯(lián)情報(bào)分析，并聯(lián)合公司網(wǎng)絡(luò)安全中心消除了該風(fēng)險(xiǎn)。

　　徐子超在一次次突發(fā)網(wǎng)絡(luò)安全事件中不斷提升網(wǎng)絡(luò)安全反制能力。截至目前，他牽頭發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)590起，預(yù)防了多起潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

　　完善流程開(kāi)發(fā)工具，提升網(wǎng)絡(luò)安全防護(hù)水平

　　徐子超有個(gè)習(xí)慣，每次參加網(wǎng)絡(luò)信息安全保障活動(dòng)后，將相關(guān)情況整理形成測(cè)試技術(shù)文檔。他的電腦里有一個(gè)名為“測(cè)試技術(shù)文檔”的文件夾，里面分門(mén)別類(lèi)存放著這些報(bào)告。

　　“子超有股‘打破砂鍋問(wèn)到底’的勁兒。他在工作中遇到難題，都會(huì)自己動(dòng)手測(cè)試，研究明白了還會(huì)教給身邊的同事。”徐子超的師父、浙江電力信通公司網(wǎng)絡(luò)安全中心副主任戚偉強(qiáng)說(shuō)。

　　2023年，徐子超整理了平日里積累的測(cè)試技術(shù)文檔，牽頭制訂了浙江電力信通公司網(wǎng)絡(luò)安全測(cè)試作業(yè)標(biāo)準(zhǔn)規(guī)范。規(guī)范提出了“一簽二報(bào)三執(zhí)行”的工作準(zhǔn)則，要求相關(guān)專(zhuān)業(yè)人員在單位內(nèi)部網(wǎng)絡(luò)開(kāi)展網(wǎng)絡(luò)安全測(cè)試前簽署保密承諾書(shū)，再向網(wǎng)絡(luò)安全中心及信息通信調(diào)度中心報(bào)備工作時(shí)間、工作范圍、工作人員和工作目標(biāo)，獲得許可后才能執(zhí)行相關(guān)測(cè)試操作，進(jìn)一步減少可能帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　為了提高網(wǎng)絡(luò)安全測(cè)試效率，徐子超還牽頭開(kāi)發(fā)了網(wǎng)絡(luò)安全測(cè)試自動(dòng)化排查工具。網(wǎng)絡(luò)安全專(zhuān)業(yè)人員只需點(diǎn)擊工具中的“一鍵排查”，即可找出任意系統(tǒng)中的全量弱口令密碼。“這個(gè)工具可使網(wǎng)絡(luò)安全測(cè)試工作的效率提升40%，將弱口令識(shí)別準(zhǔn)確性提高53%。”徐子超介紹。目前，該成果全面應(yīng)用于國(guó)網(wǎng)浙江電力所屬各單位的網(wǎng)絡(luò)安全測(cè)試工作中，提升了網(wǎng)絡(luò)安全防護(hù)水平。(章九鼎 徐梓沐)