曾凡明,中共党员,国网西藏电力有限公司数字化工作部网络安全处副处长。他先后为西藏自治区内各单位提供网络安全应急救援服务百余次;牵头搭建国网西藏电力首套攻防实训平台,研究成果获计算机软件著作权2项、国家实用新型专利授权1项;曾入选国家电网有限公司青年人才托举工程,获“西藏工匠”、西藏自治区“优秀网络安全员”等荣誉称号。
5月26日,在国网西藏电力有限公司网络安全攻防演练指挥现场,该公司数字化工作部网络安全处副处长曾凡明带领该公司3名参赛队员紧张有序地备战国家电网有限公司2024年第二期网络安全实战对抗演练。此后几天,他根据指挥现场大屏中各单位的防守情况,分析网络安全防护架构,制订并完善国网西藏电力参赛团队的演练计划。6月3日,对抗演练正式开始。经过多日连续奋战,6月7日演练结束时,曾凡明带领团队上报了8项漏洞成果。
曾凡明是这场对抗演练中国网西藏电力参赛团队的“指挥官”。参加工作十年来,他凭借丰富的网络安全攻防经验和精湛的攻防技术解决了多项网络安全领域的技术难题,发现自治区相关单位、国家电网公司系统内单位、国网西藏电力内部网络安全隐患漏洞200余项,参与国家、自治区重要活动网络安全保障工作10余次,圆满完成各类专项保障工作。
不断学习实践,掌握核心技术
2014年7月,曾凡明大学毕业后入职西藏电科院,从事网络安全专业工作。“上班没多久,办公室的老师傅看到我笔记本上的内容,问了一个网络安全专业里特别基础的问题,但我由于对业务不熟悉没答上来。这件事让我认识到要学的还有很多。”曾凡明回忆道。在那之后,曾凡明充分利用业余时间补齐专业短板,积累知识技能和实践经验。他从老师傅那里借阅网络安全相关资料,在网上找到学习视频反复观看,用防火墙等网络安全设备搭建实体环境全方位练习,还积极参加技术培训和攻防演练。
一本字迹工整、逻辑清晰的学习笔记,记录下曾凡明一次次学习实践的感悟与思考。在这本笔记的陪伴下,曾凡明一步一个脚印,逐渐成长。参加工作以来,他带领队伍多次参加国家、自治区的网络安全技能竞赛,获得了个人一等奖、团体一等奖等奖项,并获西藏自治区公安厅颁发的自治区“优秀网络安全员”称号。2018年,他被评为国网西藏电力“先进工作者”。
2019年5月,500千伏波密变电站投产运行前的各项准备工作正紧锣密鼓地开展,曾凡明接下了对该变电站进行信息网络安全技术监督的任务。这是国网西藏电力第一次对500千伏变电站开展网络安全技术监督。在没有相关参考文献和典型架构设计的情况下,曾凡明结合国网西藏电力《电力监控系统安全防护总体方案》要求精心筹划、周密部署,耐心深入地推进每项工作。他组织信通专业人员前往变电站内部查看各类网络安全设备,结合国家电网公司网络安全监督检查内容整理变电站各类网络安全设备的监督要点,编制形成监督检查清单。经过20天的努力,曾凡明和同事顺利完成方案编制、设备(系统)部署联调监督及重要数据收集工作,圆满完成了此次重要任务,为变电站安全稳定运行奠定了坚实的基础。
建强防护体系,守护网络空间
电力系统是能源关键基础设施,需要不断提高网络安全防护能力以保障平稳运行。曾凡明深耕电网网络与信息安全专业,带领团队逐步搭建起国网西藏电力网络安全防护体系。
2015年,为高效进行网络安全设备策略规范性检查,当时担任西藏电科院能源互联网技术研究中心信息安全技术督查专责的曾凡明用两周时间登录国网西藏电力每一台网络安全设备,核查安全管理措施和细节,梳理安全管理策略,建立业务访问控制矩阵,优化访问控制策略,筑牢网络安全防护边界。2018年,曾凡明牵头构建国网西藏电力网络安全技术、管理、组织三维体系,建立“实时监控、实时分析、实时研判”的安全防护制度。2022年,曾凡明开始担任国网西藏电力数字化工作部网络安全处副处长。针对西藏地区变电站分布广、日常运维环境恶劣、安全风险管控手段落后的情况,他带领国网西藏电力网络安全红蓝队开展基于数字孪生技术的电力安全作业培训与辅助管理研究,运用测绘级高精度建模技术克隆构建与物理变电站对应的数字孪生变电站。数字孪生变电站能够有效识别进入变电站人员的身份和安全工器具携带情况,使安全监督工作更加规范。
2023年7月,为解决网络安全监控登录多设备、多平台、多系统各环节的防御漏洞,曾凡明牵头研究构建了适用于国网西藏电力的网络安全监测分析研究室监测防御工具。他组织网络安全监测分析研究室人员采用基于规则、情景和行为的关联分析模型,结合大数据分析技术和深度学习技术,对网络安全数据进行智能化分析和处理,构建了网络安全全场景布防体系。该体系实现了网络安全风险“可视、可控”,并经受住了国家、自治区、国家电网公司多次攻防实战演习的考验。基于这一体系,国网西藏电力网络安全红蓝队能够更好地管理及监测网络安全态势,该公司网络安全监测保障能力大大增强。
传授实战经验,培育青年人才
2021年6月,时任西藏电科院能源互联网技术研究中心副主任的曾凡明牵头组建国网西藏电力网络安全红蓝队,并作为队长开展人才选拔及培训工作。曾凡明编制了《国网西藏电力有限公司网络安全红蓝队成员选拔工作方案》,并根据该方案对报名的员工进行笔试、面试考核,选拔出该公司首批网络安全红蓝队成员。
作为团队的技术骨干,曾凡明毫无保留地向队员传授工作和赛场上的经验,手把手教他们如何利用简单的工具挖掘出常见的隐患点和漏洞。他还建立了国网西藏电力网络安全红蓝队专家储备库,差异化制订师带徒方案,定期组织红蓝队成员召开网络安全专业技术交流会,为网络安全人才队伍储备后备力量。在曾凡明的带领下,近年来,国网西藏电力网络安全红蓝队成员在自治区各项比赛中屡创佳绩,多名成员获得西藏自治区五一劳动奖章、国网西藏电力“藏电工匠”等荣誉。
除了在网络安全红蓝队选拔培养中用心“传帮带”,曾凡明还让青年员工参与多项规范的编制与测试工作,鼓励大家在实践中提升能力。2023年11月,他带领国网西藏电力数字化部网络安全处青年员工一起编制业务系统入网安全评估与管理制度,完善该公司设备入网安全配置规范。截至今年5月底,曾凡明和青年员工共完成30余套设备入网测评工作,发现问题500余项,整改率100%,有效防止系统“带病入网”。“参与编写制度规范是一个很好的学习机会,编写过程中,曾凡明针对网络安全专业管理、攻击手段、溯源取证等知识的深入讲解让我们收获颇多。”该公司网络安全管理专责白玛多吉说。(李佳明)
评论