国网信息通信产业集团有限公司思极网安科技(北京)有限公司CNAS实验室技术负责人赵明明:网络病毒狙击手 守护信息安全
赵明明主持研发的国家电网有限公司信息安全攻防仿真平台和AI智能黑客机器人攻克了能源互联网智能终端网络与信息安全病毒免疫技术,发现重大安全隐患8项、国际安全漏洞(CVE)5项,提交10个漏洞到国家漏洞库。他总结提出了“网络战”战时防护指挥和技防策略,支撑建立了国家电网公司红蓝队安全人才培养体系。他带领团队参与重大活动期间信息安全保障工作50多次。新冠肺炎疫情防控期间,他第一时间向国网湖北电力递送《企业个人移动办公安全防护注意要点29条》《疫情期间网络安全风险威胁情报》,每周发布网络安全态势与应对策略,24小时常态化不间断全方位守护网络安全。
赵明明曾获ISE-2014国家信息安全竞赛三等奖,被聘为北京市信息安全应急响应技术专家顾问、海南省信息安全专家。
国家电网公司第四届职工代表大会第一次会议暨2021年工作会议于1月19日上午在北京开幕。集团赵明明获评“国网工匠”,并作为获奖代表到现场参加会议。
赵明明说:在能源互联网逐步建设过程中,网络与信息安全技术已经能够影响电网供电稳定运行。我们要加强核心技术攻关,打造网络安全的核心能力。我的“工匠之路”才刚刚启程,今后我将持续在网络与信息安全专业创新发展,在能源互联网终端病毒免疫技术研究与应用方面锚定目标持续前进。继续为国家电网公司培养、培育专业的网络与信息安全人才,守护电网边界的安全,服务能源互联网企业新征程。
2021年1月,国家电网公司公布了第三届“国网工匠”名单。国网信通产业集团资深安全专家赵明明入选国家电网公司第三届“国网工匠”。
他说,自己有两项能力,一是众所周知的信息安全专业能力,二是团队建设、人才培养的水平。
“他是个好相处的人,无论以怎样的身份面对他,作为他的同事、下属还是朋友,甚至是见他第一面的人,对此,我深有体会。”第一次采访赵明明的通讯员张艳艳说。
这个外表文静、体型纤瘦的年轻人,已从事18年信息安全攻防技术研究工作,创立了国家电网公司红蓝队安全人才培养体系,主持研发国家电网公司信息安全攻防仿真实训平台、基于AI的漏洞自动检测平台,并曾多次带队参加国家电网公司“护网”演习行动和国家级重大活动安全保障工作。
临危受命他是电网信息安全的“守护者”
作为国家关键信息基础设施,电力行业网络安全是重中之重。大数据、云计算、物联网等信息通信技术的应用,对原先以物理防护为主的电网安全防护体系带来了巨大挑战。
2016年6月,国家电网公司系统爆发了某品牌摄像头漏洞,几千个无人值守变电站随时可能失去监控的眼睛,特高压技术面临泄密风险。赵明明带领其团队临危受命,接下了这个迫在眉睫的堵漏洞重任。
时间紧,任务重,赵明明将团队有限的几个人分成了四组:一组做采集摄像头版本和数量,一组做漏洞分析和攻击分析,一组写代码做漏洞补丁,一组搭建服务器分发。通过技术手段和行政手段采集数据,赵明明发现国家电网公司系统使用的该品牌摄像头超过百万只,涉及十几个型号,而每一种型号都意味着要重新调整漏洞补丁程序。经过多次调整、试验,赵明明和团队完成了十几个版本的漏洞补丁程序。
本以为能松一口气,却又出现了新的问题。国家电网公司系统内数百万只摄像头,有的年代久远,已搞不清楚型号,而漏洞补丁版本下发如果匹配不上型号,就会出现摄像头宕机无法使用,变电站的监控摄像头就成了摆设。在多次协调和测试后,团队几个人连轴转了整整一周,终于将补丁版本一一匹配并下发。
随之而来的是大规模的咨询电话。几乎涉及到该问题的所有变电站工作人员都不太会处理信息安全问题,纷纷给赵明明打电话,咨询漏洞补丁的安装使用方法。他的手机成了标准的客服电话,每天最低记录是127个电话,不分白天和夜晚,也不分平时和假期。有的电话指导不了,还得去现场调试,三个月时间,赵明明团队分头出差,跑遍了国家电网公司系统内近一半的变电站,才将漏洞全部堵住,电话硝烟终于过去了。
这,只是赵明明这些年工作中的一个缩影。多年来,他一直默默守护着国家电网公司的信息安全。
只要有电线杆的地方,就有电力的网络;而有电力网络的地方,就是网络安全防护的责任边界。疆土辽阔、信息安全专业人才紧缺,因此像赵明明这样的专家,不得不经常出差,进行各种应急支援。他带领团队长期坚持在一线排查隐患、主动消缺,累计为国家电网公司消除网络安全隐患上万例。
“我们几乎每周都要出差三到四天,甚至两周连续出差。我和我的团队是每两周休息一个周末,其余时间都是在上班状态。晚上基本上都是10点正常下班,通宵是常事。处理完事件还要针对编写防护方案,技术防护调整,这一行就是得不断总结,不断学习。”赵明明说。
展现担当他是培养安全人才的“拓荒者”
专业人才不足,一直是信息安全行业的痛点。而国家电网公司这种涉及国计民生的大型企业,对信息安全人才有着更高的要求,“又红又专”成了基本素质要求。
从2013年起,国家电网公司开始着力培养信息安全人才,赵明明主动承担“安全红队”的组建工作。他花了近一年时间,在安全圈内调研、访谈、总结,经过上百次的实践,在国内首次创立了企业安全技术人才培养体系,补充了国家电网公司安全防护架构中的安全人才体系内容。这套信息安全人才培养体系,使国家电网公司走在国内信息安全领域的前头,其他企业、高校等纷纷前来调研学习。
2014年7月,赵明明突然接到了一项特殊任务——组建国家电网公司攻击队伍。面对这样一个难啃的“硬骨头”,赵明明“整个人心态都是慌慌的”。
网上找不到合适的方案,没有参考案例,没有任何可借鉴的资料。赵明明笑言“这时候我才发现我所在的企业是多么地先进,在这里的工作,互联网上没有任何参考方案。”
没办法,只能自己憋,自己想。每天都是在死磕方案、死磕内容,从高层架构到落地执行,细到让人无法忍受。晚上不到12点不能睡,有时候后半夜还约着几个“老黑客”讨论问题。
经过半个月的厘清思路、搭建课程,赵明明开始了第一次的培训。和他预料的一模一样,第一节课上完,那些从全国各地挑出来的安全新人全部是一脸懵,完全听不懂。毕竟25个学员里,只有5个是计算机专业的。
解决办法还是死磕。从基础知识讲起,每天都恶补到凌晨两点。渐渐地,入门的人越来越多了。三个月期限到了,国家电网公司组织专业人员来考试,最终选出来8个人能继续深造做“黑客”。“国家电网安全红蓝队”就这样组建出来了。
在战场上练兵,才是快速提高作战技能的最佳手段。
2014年组建团队之后,国家电网安全红蓝队就经常在各项国家级竞赛中独占鳌头,甚至包揽前三名。2016年第一届公安部央企网络安全大赛,国家电网公司个人和团体均名列第一;2017年第二届公安部央企网络安全大赛,国家电网公司团队个人第二、团体第三;2018年国家能源局能源行业网络安全大赛,国家电网公司团队团体第一;2018年首届国资委网络安全大赛,国家电网公司团队团体第一。
培养的这些人才中,有8个人获得了“央企技术能手”荣誉,现在这些人都是国家电网公司安全防护的中坚力量。
除了在各种竞赛中提高技能,2016年,赵明明带领团队自主研发了“信息安全攻防平台”和“AI智能黑客机器人”。作为国家电网公司系统内首个自主研发的信息安全实训与攻防平台,“信息安全攻防平台”已经成为国家电网公司人才攻防技能培养的核心工具,服务覆盖全国20余省。
现在,赵明明可以自豪地说,国网信通产业集团思极网安公司就是国家电网公司安全人才的“黄埔军校”。
如履薄冰他是时刻警觉安全的“潜行者”
信息安全工作枯燥又繁杂,往往解决了一个难题,又迎来下一个问题。
日新月异的网络技术,让他时刻保持警惕。他常提到:安全是个“隐身”的职业,不要过度放大。唯有潜心学习新技术、新业务、新方向,让自己的思想认知和技术长期保鲜,并学会融合性思考,跨专业的学习与实践,才能把所学用到刀刃上,让所知传递给未知的人。
在赵明明的记忆中,对2016年与2018年,由公安部牵头组织的“护网专项行动”印象犹深。
“护网专项行动”是大型网络安全攻防演练专项演习,以检验国家关键基础设施的安全性。国家电网公司每次都参与其中。他深知,这是一场来自国家安全的考验,必须守土有责,沉着应战。
尔后,赵明明迅速开展对国家电网公司网络安全防护情况的深入调研,凭借多年来的丰富实践经验,推测可能遭遇攻击的点,再以业内顶尖技术水平,有针对性地作出指定防护方案。在他的指导下,国家电网公司红蓝队队员们一步步完成优化工作,落实每一个具体防护措施。每一次,赵明明团队都挺身冲进信息安全的无形战场最前方,为国家电网公司顶住外部强攻,两次都率队拿到防守方第一名,很好地完成国家网络安全攻防演习的目标。
“机遇总是偏爱有准备的头脑。”赵明明时刻用这句话提醒自己。
在枯燥的技术学习与实践过程中,赵明明坚持每天总结,坚持一线的实践行动中磨炼和提升自己。通过近三年的电网业务特征研究,他总结出一套“通过智能IOT(物联网终端)设备引起电网震荡的网络攻击实战案例”,并在国资委举办的中央企业网络安全培训班上分享,受到广泛好评。
赵明明常说:“安全从业人员就是潜行者,默默守护安全,要做好‘螺丝钉’的本分,哪里需要就要钻进哪里,传承技术精髓,解决实际问题。”
作为国网信通产业集团思极网安共产党员服务队一员,赵明明参加国家电网公司级重大安保工作40次,国家级信息安全保障指挥任务10次,带领团队参与党的十八大和十九大、“金砖峰会”、“9.3阅兵”、“G20峰会”、“博鳌亚洲论坛”等多个党和国家重大活动信息安全保障工作,圆满完成工作任务。
2020年初,新冠疫情突发,他第一时间向国网湖北电力递送《企业个人移动办公安全防护注意要点29条》《疫情期间网络安全风险威胁情报》,每周发布网络安全态势与应对策略,开启常态化7 X 24 小时不间断全方位网络安全守护,为支撑国网湖北电力网络安全做出积极贡献。
天高任鸟飞,海阔凭鱼跃。鉴于赵明明出色的信息安全技术能力,国网信通产业集团思极网安公司成立“赵明明工匠工作室”,并列专项投资予以支持。
风雨无悔他是美满家庭生活的“亏欠者
“每一个成功的男人背后,都有一个伟大的女人。”这句话在赵明明身上,尤其适用。
赵明明是个不折不扣的工作狂,也是家庭生活的“缺席者”。4岁的女儿不认识他,父亲手术他毫不知情,儿子出生他不在现场……正是妻子多年来的付出和支持,才能让他毫无后顾之忧,取得了丰硕的工作成绩。
2014年经过三个月的封闭期,赵明明终于培养出8名技术人员,组建国家电网安全蓝队。他急急忙忙地回家看望4岁的女儿和分别了半年的爱人,女儿却不认识他了,到处躲着他。他带女儿去买玩具去游乐园,可是对他感到陌生的女儿还是一直念叨着要找妈妈。
赵明明很想多和女儿亲近一会儿,但再过五天就是ISE-2014 攻防渗透比武大赛。责任在肩,只匆匆带女儿玩了半天的赵明明第二天又急忙赶了回去。
攻防渗透比武大赛封闭训练的宾馆正好离赵明明家很近,于是他跟妻子约定:早上8点10分他站在阳台上目送妻子送女儿去幼儿园;晚上5点他再准时出现在同一位置看孩子回家。一天里的其余的时间,他则都是在房间里度过的,写代码、练习团队配合、给参赛的人灌输“网络战”理论……幸不辱命,比赛结束时,这支刚刚组建的团队拿到了全国前三,是唯一一支获奖的企业队伍。
铁汉也有柔情,无奈忠孝不能两全。
2017年3月15日,赵明明父亲突发重病住院进行手术,远在重庆出差的赵明明毫不知情。原来是妻子怕赵明明担心,没有告诉他,自己悉心照料,直到手术顺利完成,才告诉他。
得知父亲重病,赵明明特意请假从重庆飞回赤峰陪床,但一天后,他又出发在路上了,一份紧急应急响应任务需要他立刻赶回北京。
2017年以后,国家重视网络与信息安全程度增加,需求逐步增加,各个央企和高校都来国家电网调研学习。赵明明再次接下了一个难题——封闭研发智能化攻防与实训平台。
在准备封闭之前,赵明明告诉妻子,这次可能要封闭半年到一年。正怀孕的妻子二话没说,就开始收拾行李。除了给赵明明准备了四季衣物,妻子也收拾了自己的行李。她说:“女儿快上小学了,儿子又马上出生,干脆我就回老家了,免得你分心。”赵明明心中满是不舍,但也没有更好的办法。一周后她带着女儿回到了赤峰老家,从此就开始了异地分居的生活。
妻女回了老家,赵明明进入战斗状态,最长一次是连续5天几乎没有睡觉。经过无数次系统瘫痪—调试—优化,跌跌撞撞到了12月份,智能化攻防与实训平台顺利支撑了上百人的比赛,非常成功非常圆满。也直到这时,赵明明跟妻子通话时才得知,“儿子出生了,很健康。”
“我有两个孩子,我几乎一天都没怎么照顾过。北京距离赤峰只有400公里,但我和家人还是聚少离多。通常是两个月回去一次,在家待得最久的也就是一个周末,最长半年才回去一次。”
赵明明提起这些,脸上难掩对家人的愧疚。但事实上,不是他不想回家,而是工作的担子沉甸甸,他有他必须要履行的责任。妻子对他的理解和支持,让他无以为报,只能更加努力做好国网安全的守护工作。
一颗种子,如果四处翻滚,那就永远也扎不了根,只能一直渺小下去。唯有扎根一处,拼命生长,才有可能成为一棵参天大树。
赵明明是这么想的,也是这么做的。
在信息安全这个没有硝烟的战场上,赵明明坚守了十几年。身为国家培养的安全战士,他有着“虽千万人,吾往矣”的壮怀激烈;也有着“事了拂衣去,深藏功与名”的低调谦逊;有着敢于担当、矢志安全的初心不改;也有着潜心钻研、力求极致的工匠精神……
评论