國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司思極網(wǎng)安科技(北京)有限公司CNAS實(shí)驗(yàn)室技術(shù)負(fù)責(zé)人趙明明:網(wǎng)絡(luò)病毒狙擊手 守護(hù)信息安全
趙明明主持研發(fā)的國家電網(wǎng)有限公司信息安全攻防仿真平臺(tái)和AI智能黑客機(jī)器人攻克了能源互聯(lián)網(wǎng)智能終端網(wǎng)絡(luò)與信息安全病毒免疫技術(shù),發(fā)現(xiàn)重大安全隱患8項(xiàng)、國際安全漏洞(CVE)5項(xiàng),提交10個(gè)漏洞到國家漏洞庫。他總結(jié)提出了“網(wǎng)絡(luò)戰(zhàn)”戰(zhàn)時(shí)防護(hù)指揮和技防策略,支撐建立了國家電網(wǎng)公司紅藍(lán)隊(duì)安全人才培養(yǎng)體系。他帶領(lǐng)團(tuán)隊(duì)參與重大活動(dòng)期間信息安全保障工作50多次。新冠肺炎疫情防控期間,他第一時(shí)間向國網(wǎng)湖北電力遞送《企業(yè)個(gè)人移動(dòng)辦公安全防護(hù)注意要點(diǎn)29條》《疫情期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅情報(bào)》,每周發(fā)布網(wǎng)絡(luò)安全態(tài)勢與應(yīng)對策略,24小時(shí)常態(tài)化不間斷全方位守護(hù)網(wǎng)絡(luò)安全。
趙明明曾獲ISE-2014國家信息安全競賽三等獎(jiǎng),被聘為北京市信息安全應(yīng)急響應(yīng)技術(shù)專家顧問、海南省信息安全專家。
國家電網(wǎng)公司第四屆職工代表大會(huì)第一次會(huì)議暨2021年工作會(huì)議于1月19日上午在北京開幕。集團(tuán)趙明明獲評“國網(wǎng)工匠”,并作為獲獎(jiǎng)代表到現(xiàn)場參加會(huì)議。
趙明明說:在能源互聯(lián)網(wǎng)逐步建設(shè)過程中,網(wǎng)絡(luò)與信息安全技術(shù)已經(jīng)能夠影響電網(wǎng)供電穩(wěn)定運(yùn)行。我們要加強(qiáng)核心技術(shù)攻關(guān),打造網(wǎng)絡(luò)安全的核心能力。我的“工匠之路”才剛剛啟程,今后我將持續(xù)在網(wǎng)絡(luò)與信息安全專業(yè)創(chuàng)新發(fā)展,在能源互聯(lián)網(wǎng)終端病毒免疫技術(shù)研究與應(yīng)用方面錨定目標(biāo)持續(xù)前進(jìn)。繼續(xù)為國家電網(wǎng)公司培養(yǎng)、培育專業(yè)的網(wǎng)絡(luò)與信息安全人才,守護(hù)電網(wǎng)邊界的安全,服務(wù)能源互聯(lián)網(wǎng)企業(yè)新征程。
2021年1月,國家電網(wǎng)公司公布了第三屆“國網(wǎng)工匠”名單。國網(wǎng)信通產(chǎn)業(yè)集團(tuán)資深安全專家趙明明入選國家電網(wǎng)公司第三屆“國網(wǎng)工匠”。
他說,自己有兩項(xiàng)能力,一是眾所周知的信息安全專業(yè)能力,二是團(tuán)隊(duì)建設(shè)、人才培養(yǎng)的水平。
“他是個(gè)好相處的人,無論以怎樣的身份面對他,作為他的同事、下屬還是朋友,甚至是見他第一面的人,對此,我深有體會(huì)。”第一次采訪趙明明的通訊員張艷艷說。
這個(gè)外表文靜、體型纖瘦的年輕人,已從事18年信息安全攻防技術(shù)研究工作,創(chuàng)立了國家電網(wǎng)公司紅藍(lán)隊(duì)安全人才培養(yǎng)體系,主持研發(fā)國家電網(wǎng)公司信息安全攻防仿真實(shí)訓(xùn)平臺(tái)、基于AI的漏洞自動(dòng)檢測平臺(tái),并曾多次帶隊(duì)參加國家電網(wǎng)公司“護(hù)網(wǎng)”演習(xí)行動(dòng)和國家級(jí)重大活動(dòng)安全保障工作。
臨危受命他是電網(wǎng)信息安全的“守護(hù)者”
作為國家關(guān)鍵信息基礎(chǔ)設(shè)施,電力行業(yè)網(wǎng)絡(luò)安全是重中之重。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等信息通信技術(shù)的應(yīng)用,對原先以物理防護(hù)為主的電網(wǎng)安全防護(hù)體系帶來了巨大挑戰(zhàn)。
2016年6月,國家電網(wǎng)公司系統(tǒng)爆發(fā)了某品牌攝像頭漏洞,幾千個(gè)無人值守變電站隨時(shí)可能失去監(jiān)控的眼睛,特高壓技術(shù)面臨泄密風(fēng)險(xiǎn)。趙明明帶領(lǐng)其團(tuán)隊(duì)臨危受命,接下了這個(gè)迫在眉睫的堵漏洞重任。
時(shí)間緊,任務(wù)重,趙明明將團(tuán)隊(duì)有限的幾個(gè)人分成了四組:一組做采集攝像頭版本和數(shù)量,一組做漏洞分析和攻擊分析,一組寫代碼做漏洞補(bǔ)丁,一組搭建服務(wù)器分發(fā)。通過技術(shù)手段和行政手段采集數(shù)據(jù),趙明明發(fā)現(xiàn)國家電網(wǎng)公司系統(tǒng)使用的該品牌攝像頭超過百萬只,涉及十幾個(gè)型號(hào),而每一種型號(hào)都意味著要重新調(diào)整漏洞補(bǔ)丁程序。經(jīng)過多次調(diào)整、試驗(yàn),趙明明和團(tuán)隊(duì)完成了十幾個(gè)版本的漏洞補(bǔ)丁程序。
本以為能松一口氣,卻又出現(xiàn)了新的問題。國家電網(wǎng)公司系統(tǒng)內(nèi)數(shù)百萬只攝像頭,有的年代久遠(yuǎn),已搞不清楚型號(hào),而漏洞補(bǔ)丁版本下發(fā)如果匹配不上型號(hào),就會(huì)出現(xiàn)攝像頭宕機(jī)無法使用,變電站的監(jiān)控?cái)z像頭就成了擺設(shè)。在多次協(xié)調(diào)和測試后,團(tuán)隊(duì)幾個(gè)人連軸轉(zhuǎn)了整整一周,終于將補(bǔ)丁版本一一匹配并下發(fā)。
隨之而來的是大規(guī)模的咨詢電話。幾乎涉及到該問題的所有變電站工作人員都不太會(huì)處理信息安全問題,紛紛給趙明明打電話,咨詢漏洞補(bǔ)丁的安裝使用方法。他的手機(jī)成了標(biāo)準(zhǔn)的客服電話,每天最低記錄是127個(gè)電話,不分白天和夜晚,也不分平時(shí)和假期。有的電話指導(dǎo)不了,還得去現(xiàn)場調(diào)試,三個(gè)月時(shí)間,趙明明團(tuán)隊(duì)分頭出差,跑遍了國家電網(wǎng)公司系統(tǒng)內(nèi)近一半的變電站,才將漏洞全部堵住,電話硝煙終于過去了。
這,只是趙明明這些年工作中的一個(gè)縮影。多年來,他一直默默守護(hù)著國家電網(wǎng)公司的信息安全。
只要有電線桿的地方,就有電力的網(wǎng)絡(luò);而有電力網(wǎng)絡(luò)的地方,就是網(wǎng)絡(luò)安全防護(hù)的責(zé)任邊界。疆土遼闊、信息安全專業(yè)人才緊缺,因此像趙明明這樣的專家,不得不經(jīng)常出差,進(jìn)行各種應(yīng)急支援。他帶領(lǐng)團(tuán)隊(duì)長期堅(jiān)持在一線排查隱患、主動(dòng)消缺,累計(jì)為國家電網(wǎng)公司消除網(wǎng)絡(luò)安全隱患上萬例。
“我們幾乎每周都要出差三到四天,甚至兩周連續(xù)出差。我和我的團(tuán)隊(duì)是每兩周休息一個(gè)周末,其余時(shí)間都是在上班狀態(tài)。晚上基本上都是10點(diǎn)正常下班,通宵是常事。處理完事件還要針對編寫防護(hù)方案,技術(shù)防護(hù)調(diào)整,這一行就是得不斷總結(jié),不斷學(xué)習(xí)。”趙明明說。
展現(xiàn)擔(dān)當(dāng)他是培養(yǎng)安全人才的“拓荒者”
專業(yè)人才不足,一直是信息安全行業(yè)的痛點(diǎn)。而國家電網(wǎng)公司這種涉及國計(jì)民生的大型企業(yè),對信息安全人才有著更高的要求,“又紅又專”成了基本素質(zhì)要求。
從2013年起,國家電網(wǎng)公司開始著力培養(yǎng)信息安全人才,趙明明主動(dòng)承擔(dān)“安全紅隊(duì)”的組建工作。他花了近一年時(shí)間,在安全圈內(nèi)調(diào)研、訪談、總結(jié),經(jīng)過上百次的實(shí)踐,在國內(nèi)首次創(chuàng)立了企業(yè)安全技術(shù)人才培養(yǎng)體系,補(bǔ)充了國家電網(wǎng)公司安全防護(hù)架構(gòu)中的安全人才體系內(nèi)容。這套信息安全人才培養(yǎng)體系,使國家電網(wǎng)公司走在國內(nèi)信息安全領(lǐng)域的前頭,其他企業(yè)、高校等紛紛前來調(diào)研學(xué)習(xí)。
2014年7月,趙明明突然接到了一項(xiàng)特殊任務(wù)——組建國家電網(wǎng)公司攻擊隊(duì)伍。面對這樣一個(gè)難啃的“硬骨頭”,趙明明“整個(gè)人心態(tài)都是慌慌的”。
網(wǎng)上找不到合適的方案,沒有參考案例,沒有任何可借鑒的資料。趙明明笑言“這時(shí)候我才發(fā)現(xiàn)我所在的企業(yè)是多么地先進(jìn),在這里的工作,互聯(lián)網(wǎng)上沒有任何參考方案。”
沒辦法,只能自己憋,自己想。每天都是在死磕方案、死磕內(nèi)容,從高層架構(gòu)到落地執(zhí)行,細(xì)到讓人無法忍受。晚上不到12點(diǎn)不能睡,有時(shí)候后半夜還約著幾個(gè)“老黑客”討論問題。
經(jīng)過半個(gè)月的厘清思路、搭建課程,趙明明開始了第一次的培訓(xùn)。和他預(yù)料的一模一樣,第一節(jié)課上完,那些從全國各地挑出來的安全新人全部是一臉懵,完全聽不懂。畢竟25個(gè)學(xué)員里,只有5個(gè)是計(jì)算機(jī)專業(yè)的。
解決辦法還是死磕。從基礎(chǔ)知識(shí)講起,每天都惡補(bǔ)到凌晨兩點(diǎn)。漸漸地,入門的人越來越多了。三個(gè)月期限到了,國家電網(wǎng)公司組織專業(yè)人員來考試,最終選出來8個(gè)人能繼續(xù)深造做“黑客”。“國家電網(wǎng)安全紅藍(lán)隊(duì)”就這樣組建出來了。
在戰(zhàn)場上練兵,才是快速提高作戰(zhàn)技能的最佳手段。
2014年組建團(tuán)隊(duì)之后,國家電網(wǎng)安全紅藍(lán)隊(duì)就經(jīng)常在各項(xiàng)國家級(jí)競賽中獨(dú)占鰲頭,甚至包攬前三名。2016年第一屆公安部央企網(wǎng)絡(luò)安全大賽,國家電網(wǎng)公司個(gè)人和團(tuán)體均名列第一;2017年第二屆公安部央企網(wǎng)絡(luò)安全大賽,國家電網(wǎng)公司團(tuán)隊(duì)個(gè)人第二、團(tuán)體第三;2018年國家能源局能源行業(yè)網(wǎng)絡(luò)安全大賽,國家電網(wǎng)公司團(tuán)隊(duì)團(tuán)體第一;2018年首屆國資委網(wǎng)絡(luò)安全大賽,國家電網(wǎng)公司團(tuán)隊(duì)團(tuán)體第一。
培養(yǎng)的這些人才中,有8個(gè)人獲得了“央企技術(shù)能手”榮譽(yù),現(xiàn)在這些人都是國家電網(wǎng)公司安全防護(hù)的中堅(jiān)力量。
除了在各種競賽中提高技能,2016年,趙明明帶領(lǐng)團(tuán)隊(duì)自主研發(fā)了“信息安全攻防平臺(tái)”和“AI智能黑客機(jī)器人”。作為國家電網(wǎng)公司系統(tǒng)內(nèi)首個(gè)自主研發(fā)的信息安全實(shí)訓(xùn)與攻防平臺(tái),“信息安全攻防平臺(tái)”已經(jīng)成為國家電網(wǎng)公司人才攻防技能培養(yǎng)的核心工具,服務(wù)覆蓋全國20余省。
現(xiàn)在,趙明明可以自豪地說,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)思極網(wǎng)安公司就是國家電網(wǎng)公司安全人才的“黃埔軍校”。
如履薄冰他是時(shí)刻警覺安全的“潛行者”
信息安全工作枯燥又繁雜,往往解決了一個(gè)難題,又迎來下一個(gè)問題。
日新月異的網(wǎng)絡(luò)技術(shù),讓他時(shí)刻保持警惕。他常提到:安全是個(gè)“隱身”的職業(yè),不要過度放大。唯有潛心學(xué)習(xí)新技術(shù)、新業(yè)務(wù)、新方向,讓自己的思想認(rèn)知和技術(shù)長期保鮮,并學(xué)會(huì)融合性思考,跨專業(yè)的學(xué)習(xí)與實(shí)踐,才能把所學(xué)用到刀刃上,讓所知傳遞給未知的人。
在趙明明的記憶中,對2016年與2018年,由公安部牽頭組織的“護(hù)網(wǎng)專項(xiàng)行動(dòng)”印象猶深。
“護(hù)網(wǎng)專項(xiàng)行動(dòng)”是大型網(wǎng)絡(luò)安全攻防演練專項(xiàng)演習(xí),以檢驗(yàn)國家關(guān)鍵基礎(chǔ)設(shè)施的安全性。國家電網(wǎng)公司每次都參與其中。他深知,這是一場來自國家安全的考驗(yàn),必須守土有責(zé),沉著應(yīng)戰(zhàn)。
爾后,趙明明迅速開展對國家電網(wǎng)公司網(wǎng)絡(luò)安全防護(hù)情況的深入調(diào)研,憑借多年來的豐富實(shí)踐經(jīng)驗(yàn),推測可能遭遇攻擊的點(diǎn),再以業(yè)內(nèi)頂尖技術(shù)水平,有針對性地作出指定防護(hù)方案。在他的指導(dǎo)下,國家電網(wǎng)公司紅藍(lán)隊(duì)隊(duì)員們一步步完成優(yōu)化工作,落實(shí)每一個(gè)具體防護(hù)措施。每一次,趙明明團(tuán)隊(duì)都挺身沖進(jìn)信息安全的無形戰(zhàn)場最前方,為國家電網(wǎng)公司頂住外部強(qiáng)攻,兩次都率隊(duì)拿到防守方第一名,很好地完成國家網(wǎng)絡(luò)安全攻防演習(xí)的目標(biāo)。
“機(jī)遇總是偏愛有準(zhǔn)備的頭腦。”趙明明時(shí)刻用這句話提醒自己。
在枯燥的技術(shù)學(xué)習(xí)與實(shí)踐過程中,趙明明堅(jiān)持每天總結(jié),堅(jiān)持一線的實(shí)踐行動(dòng)中磨煉和提升自己。通過近三年的電網(wǎng)業(yè)務(wù)特征研究,他總結(jié)出一套“通過智能IOT(物聯(lián)網(wǎng)終端)設(shè)備引起電網(wǎng)震蕩的網(wǎng)絡(luò)攻擊實(shí)戰(zhàn)案例”,并在國資委舉辦的中央企業(yè)網(wǎng)絡(luò)安全培訓(xùn)班上分享,受到廣泛好評。
趙明明常說:“安全從業(yè)人員就是潛行者,默默守護(hù)安全,要做好‘螺絲釘’的本分,哪里需要就要鉆進(jìn)哪里,傳承技術(shù)精髓,解決實(shí)際問題。”
作為國網(wǎng)信通產(chǎn)業(yè)集團(tuán)思極網(wǎng)安共產(chǎn)黨員服務(wù)隊(duì)一員,趙明明參加國家電網(wǎng)公司級(jí)重大安保工作40次,國家級(jí)信息安全保障指揮任務(wù)10次,帶領(lǐng)團(tuán)隊(duì)參與黨的十八大和十九大、“金磚峰會(huì)”、“9.3閱兵”、“G20峰會(huì)”、“博鰲亞洲論壇”等多個(gè)黨和國家重大活動(dòng)信息安全保障工作,圓滿完成工作任務(wù)。
2020年初,新冠疫情突發(fā),他第一時(shí)間向國網(wǎng)湖北電力遞送《企業(yè)個(gè)人移動(dòng)辦公安全防護(hù)注意要點(diǎn)29條》《疫情期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅情報(bào)》,每周發(fā)布網(wǎng)絡(luò)安全態(tài)勢與應(yīng)對策略,開啟常態(tài)化7 X 24 小時(shí)不間斷全方位網(wǎng)絡(luò)安全守護(hù),為支撐國網(wǎng)湖北電力網(wǎng)絡(luò)安全做出積極貢獻(xiàn)。
天高任鳥飛,海闊憑魚躍。鑒于趙明明出色的信息安全技術(shù)能力,國網(wǎng)信通產(chǎn)業(yè)集團(tuán)思極網(wǎng)安公司成立“趙明明工匠工作室”,并列專項(xiàng)投資予以支持。
風(fēng)雨無悔他是美滿家庭生活的“虧欠者
“每一個(gè)成功的男人背后,都有一個(gè)偉大的女人。”這句話在趙明明身上,尤其適用。
趙明明是個(gè)不折不扣的工作狂,也是家庭生活的“缺席者”。4歲的女兒不認(rèn)識(shí)他,父親手術(shù)他毫不知情,兒子出生他不在現(xiàn)場……正是妻子多年來的付出和支持,才能讓他毫無后顧之憂,取得了豐碩的工作成績。
2014年經(jīng)過三個(gè)月的封閉期,趙明明終于培養(yǎng)出8名技術(shù)人員,組建國家電網(wǎng)安全藍(lán)隊(duì)。他急急忙忙地回家看望4歲的女兒和分別了半年的愛人,女兒卻不認(rèn)識(shí)他了,到處躲著他。他帶女兒去買玩具去游樂園,可是對他感到陌生的女兒還是一直念叨著要找媽媽。
趙明明很想多和女兒親近一會(huì)兒,但再過五天就是ISE-2014 攻防滲透比武大賽。責(zé)任在肩,只匆匆?guī)畠和媪税胩斓内w明明第二天又急忙趕了回去。
攻防滲透比武大賽封閉訓(xùn)練的賓館正好離趙明明家很近,于是他跟妻子約定:早上8點(diǎn)10分他站在陽臺(tái)上目送妻子送女兒去幼兒園;晚上5點(diǎn)他再準(zhǔn)時(shí)出現(xiàn)在同一位置看孩子回家。一天里的其余的時(shí)間,他則都是在房間里度過的,寫代碼、練習(xí)團(tuán)隊(duì)配合、給參賽的人灌輸“網(wǎng)絡(luò)戰(zhàn)”理論……幸不辱命,比賽結(jié)束時(shí),這支剛剛組建的團(tuán)隊(duì)拿到了全國前三,是唯一一支獲獎(jiǎng)的企業(yè)隊(duì)伍。
鐵漢也有柔情,無奈忠孝不能兩全。
2017年3月15日,趙明明父親突發(fā)重病住院進(jìn)行手術(shù),遠(yuǎn)在重慶出差的趙明明毫不知情。原來是妻子怕趙明明擔(dān)心,沒有告訴他,自己悉心照料,直到手術(shù)順利完成,才告訴他。
得知父親重病,趙明明特意請假從重慶飛回赤峰陪床,但一天后,他又出發(fā)在路上了,一份緊急應(yīng)急響應(yīng)任務(wù)需要他立刻趕回北京。
2017年以后,國家重視網(wǎng)絡(luò)與信息安全程度增加,需求逐步增加,各個(gè)央企和高校都來國家電網(wǎng)調(diào)研學(xué)習(xí)。趙明明再次接下了一個(gè)難題——封閉研發(fā)智能化攻防與實(shí)訓(xùn)平臺(tái)。
在準(zhǔn)備封閉之前,趙明明告訴妻子,這次可能要封閉半年到一年。正懷孕的妻子二話沒說,就開始收拾行李。除了給趙明明準(zhǔn)備了四季衣物,妻子也收拾了自己的行李。她說:“女兒快上小學(xué)了,兒子又馬上出生,干脆我就回老家了,免得你分心。”趙明明心中滿是不舍,但也沒有更好的辦法。一周后她帶著女兒回到了赤峰老家,從此就開始了異地分居的生活。
妻女回了老家,趙明明進(jìn)入戰(zhàn)斗狀態(tài),最長一次是連續(xù)5天幾乎沒有睡覺。經(jīng)過無數(shù)次系統(tǒng)癱瘓—調(diào)試—優(yōu)化,跌跌撞撞到了12月份,智能化攻防與實(shí)訓(xùn)平臺(tái)順利支撐了上百人的比賽,非常成功非常圓滿。也直到這時(shí),趙明明跟妻子通話時(shí)才得知,“兒子出生了,很健康。”
“我有兩個(gè)孩子,我?guī)缀跻惶於紱]怎么照顧過。北京距離赤峰只有400公里,但我和家人還是聚少離多。通常是兩個(gè)月回去一次,在家待得最久的也就是一個(gè)周末,最長半年才回去一次。”
趙明明提起這些,臉上難掩對家人的愧疚。但事實(shí)上,不是他不想回家,而是工作的擔(dān)子沉甸甸,他有他必須要履行的責(zé)任。妻子對他的理解和支持,讓他無以為報(bào),只能更加努力做好國網(wǎng)安全的守護(hù)工作。
一顆種子,如果四處翻滾,那就永遠(yuǎn)也扎不了根,只能一直渺小下去。唯有扎根一處,拼命生長,才有可能成為一棵參天大樹。
趙明明是這么想的,也是這么做的。
在信息安全這個(gè)沒有硝煙的戰(zhàn)場上,趙明明堅(jiān)守了十幾年。身為國家培養(yǎng)的安全戰(zhàn)士,他有著“雖千萬人,吾往矣”的壯懷激烈;也有著“事了拂衣去,深藏功與名”的低調(diào)謙遜;有著敢于擔(dān)當(dāng)、矢志安全的初心不改;也有著潛心鉆研、力求極致的工匠精神……
評論