肖鵬，云南電網(wǎng)有限責(zé)任公司信息中心的安全測(cè)評(píng)技術(shù)專(zhuān)責(zé)，主要工作就是防止黑客入侵，確保電網(wǎng)安全。習(xí)近平總書(shū)記說(shuō)過(guò)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，在我們國(guó)家不斷向著網(wǎng)絡(luò)強(qiáng)國(guó)闊步前進(jìn)的新時(shí)代，作為一名信息安全技術(shù)人員，我感到沉沉的擔(dān)子壓在肩上。

當(dāng)前，國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)攻擊集團(tuán)化、國(guó)家化的特點(diǎn)愈發(fā)明顯。電力作為關(guān)乎國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施，一直以來(lái)都是網(wǎng)絡(luò)安全攻擊的重要對(duì)象，極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。

2015年12月23日，烏克蘭電力部門(mén)遭受惡意代碼攻擊，導(dǎo)致30個(gè)變電站出現(xiàn)故障，8萬(wàn)用戶(hù)斷電數(shù)小時(shí)。據(jù)有關(guān)專(zhuān)家分析，這是一起具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件。這次事件進(jìn)一步印證了，網(wǎng)絡(luò)攻擊已經(jīng)成為破壞電力等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的新型武器。

面對(duì)嚴(yán)峻的形勢(shì)，要做好信息安全工作，“防患于未然”顯得至關(guān)重要。肖鵬結(jié)合工作實(shí)際，對(duì)此次事件進(jìn)行了認(rèn)真分析和綜合研究。一方面從技術(shù)層面挖掘潛在風(fēng)險(xiǎn)，共發(fā)現(xiàn)核心系統(tǒng)漏洞1568個(gè)。同時(shí)，積極探索前沿技術(shù)，研制漏洞評(píng)估驗(yàn)證技術(shù)、管理方法和網(wǎng)絡(luò)空間探索的新技術(shù)新工具，做好各種技術(shù)儲(chǔ)備，以預(yù)防未來(lái)不確定的威脅因素。

同時(shí)，他提出了“人性的漏洞才是最難修補(bǔ)”的觀點(diǎn)。因?yàn)椴还苓@個(gè)系統(tǒng)有多安全，只要有人與系統(tǒng)產(chǎn)生互動(dòng)，就會(huì)存在漏洞。

經(jīng)過(guò)多次論證和推演，在信息中心團(tuán)隊(duì)成員的共同努力下，制訂了“郵件釣魚(yú)”測(cè)試方案，模擬真實(shí)環(huán)境，在全公司進(jìn)行實(shí)戰(zhàn)演練，讓大家身臨其境，切身體驗(yàn)到什么叫網(wǎng)絡(luò)攻擊，深刻地強(qiáng)化了全體員工的安全意識(shí)。2017年5月12日當(dāng)永恒之藍(lán)勒索病毒大面積傳播時(shí)，肖鵬和團(tuán)隊(duì)很快定位出病毒主機(jī)范圍，并及時(shí)制定解決方案，遏制了病毒的感染，確保了全省電網(wǎng)的安全運(yùn)行。

2015年，云南電網(wǎng)某城區(qū)營(yíng)業(yè)廳的自助繳費(fèi)機(jī)出現(xiàn)了“沙盒程序繞過(guò)漏洞”的異常，這將會(huì)造成用戶(hù)信息泄露，影響電網(wǎng)系統(tǒng)安全，設(shè)備廠家及本地各大安全廠家都找不到原因。

為了安全起見(jiàn)，電網(wǎng)公司及時(shí)關(guān)停了全省的自助繳費(fèi)機(jī)，此舉引起了部分群眾和媒體的不滿質(zhì)疑。為了盡快恢復(fù)自助繳費(fèi)業(yè)務(wù)，查出問(wèn)題根源，公司派我立即趕往現(xiàn)場(chǎng)，經(jīng)過(guò)仔細(xì)分析，原來(lái)是觸摸屏的邊角出現(xiàn)了問(wèn)題，如果不及時(shí)解決，不法之徒就可以直接調(diào)用終端軟件盤(pán)，盜取公司資料和用戶(hù)信息。找到問(wèn)題后，他迅速制定出解決方案，避免了更大的損失。

電網(wǎng)信息安全工作技術(shù)強(qiáng)、責(zé)任重，靠一個(gè)人的力量是無(wú)法完成的。為形成信息安全合力，2017年肖鵬帶領(lǐng)團(tuán)隊(duì)組建了一支紅藍(lán)軍對(duì)抗隊(duì)伍，以“研究+實(shí)用”為主題，開(kāi)展信息安全競(jìng)賽，引入和加強(qiáng)信息安全態(tài)勢(shì)感知、滲透技術(shù)等新技術(shù)的研究和應(yīng)用。通過(guò)傳幫帶，培養(yǎng)了一批既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才，打造了云南電網(wǎng)特色明顯、專(zhuān)業(yè)實(shí)力突出的網(wǎng)絡(luò)安全人才梯隊(duì)。

在黨的十九大會(huì)議召開(kāi)期間，為確保電網(wǎng)信息安全，肖鵬和信息安全團(tuán)隊(duì)主動(dòng)申請(qǐng)值夜班，因?yàn)楣粢话愣及l(fā)生在夜晚。每個(gè)晚上，他們都是在檢查、分析和數(shù)據(jù)上報(bào)的緊張氛圍中度過(guò)，經(jīng)常是值了夜班，白天還要連軸轉(zhuǎn)。在十九大保供電期間，云南電網(wǎng)信息安全平穩(wěn)有序，確保了信息安全的“零事件”。

一分耕耘一分收獲，作為新時(shí)代產(chǎn)業(yè)工人隊(duì)伍中的一員，在未來(lái)充滿挑戰(zhàn)的信息安全工作中，肖鵬將不斷提升自己，用智慧和汗水構(gòu)筑起信息安全的銅墻鐵壁，守衛(wèi)人民群眾的萬(wàn)家燈火。