守護(hù)萬(wàn)家燈火的“殺毒”高手

4月6日，武漢，國(guó)網(wǎng)武漢供電公司信息通信分公司網(wǎng)絡(luò)控制室副班長(zhǎng)覃思航正在和同事們實(shí)時(shí)監(jiān)控電網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)。控制室里時(shí)而寂靜如空，時(shí)而又響起敲擊鍵盤的清脆聲。他們聚精會(huì)神地盯著面前的屏幕，隨時(shí)為電網(wǎng)的安全穩(wěn)定運(yùn)行保駕護(hù)航。

發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，組織黑客入侵，這是荊楚工匠、湖北省五一勞動(dòng)獎(jiǎng)?wù)芦@得者覃思航工作的日常。7年來(lái)，他深耕網(wǎng)絡(luò)與信息安全領(lǐng)域，為武漢電網(wǎng)筑起了一道網(wǎng)絡(luò)安全的“防火墻”。

阻止黑客入侵

2015年，從計(jì)算機(jī)專業(yè)碩士畢業(yè)后，覃思航來(lái)到國(guó)網(wǎng)武漢供電公司從事通信運(yùn)維檢修工作。

2016年11月，國(guó)網(wǎng)湖北電力有限公司舉辦第八屆職工技能運(yùn)動(dòng)會(huì)，首次引入模擬黑客入侵與防御的比賽項(xiàng)目——紅藍(lán)攻防。這項(xiàng)比賽在當(dāng)時(shí)尚屬新鮮事物，一時(shí)間竟無(wú)人敢報(bào)名。

“為什么不挑戰(zhàn)一下自己呢？”抱著這樣的想法，覃思航召集了幾名同事，一起參賽。自此，他和團(tuán)隊(duì)成員開(kāi)啟了長(zhǎng)達(dá)48天的“閉關(guān)”學(xué)習(xí)。最終，他們?cè)诖舜胃?jìng)賽中奪冠。

2017年8月，覃思航在進(jìn)行日常網(wǎng)絡(luò)監(jiān)測(cè)時(shí)，發(fā)現(xiàn)單位的一臺(tái)辦公終端中了“勒索病毒”。

“如果不及時(shí)抑制擴(kuò)散，‘勒索病毒’最終會(huì)導(dǎo)致公司整個(gè)網(wǎng)絡(luò)癱瘓?！瘪己搅⒓磳?duì)中毒電腦終端進(jìn)行物理隔離，并帶領(lǐng)同事著手編寫病毒排查腳本及漏洞修復(fù)手冊(cè)。終于，在連續(xù)工作72小時(shí)后，他們完成了所有內(nèi)網(wǎng)終端的漏洞修復(fù)和升級(jí)，一場(chǎng)危機(jī)被解除。

工作之余，覃思航考取了華中科技大學(xué)網(wǎng)絡(luò)安全學(xué)院的在讀博士。2021年10月，他在全國(guó)第七屆職工職業(yè)技能大賽(網(wǎng)絡(luò)與信息管理員)中獲得第5名。

筑牢網(wǎng)絡(luò)安全防線

2019年10月18日19時(shí)，距離第七屆世界軍人運(yùn)動(dòng)會(huì)開(kāi)幕還有1小時(shí)。此時(shí)，在國(guó)網(wǎng)武漢供電公司網(wǎng)絡(luò)安全分析室內(nèi)，覃思航和其他保障人員在這個(gè)“沒(méi)有硝煙的戰(zhàn)場(chǎng)”上已連續(xù)奮戰(zhàn)48小時(shí)，不斷處理黑客對(duì)國(guó)網(wǎng)武漢供電公司網(wǎng)絡(luò)發(fā)起的進(jìn)攻。

覃思航緊盯著面前4塊監(jiān)測(cè)屏上的監(jiān)控窗口，手指在鍵盤上不停敲擊，逐條篩查采集設(shè)備上的流量信息，不放過(guò)任何一個(gè)細(xì)節(jié)。

時(shí)間一分一秒過(guò)去，一條警告信息引起了覃思航的注意。詳細(xì)查看后，他迅速拿起電話：“一處終端存在異常網(wǎng)絡(luò)行為，疑似被入侵。我已遠(yuǎn)程斷網(wǎng)，請(qǐng)立即趕赴現(xiàn)場(chǎng)處置?！?/p>

指令一下達(dá)，公司網(wǎng)絡(luò)應(yīng)急處置人員立刻奔赴現(xiàn)場(chǎng)，監(jiān)測(cè)分析組則繼續(xù)追蹤溯源。各組成員分工協(xié)作，用最短時(shí)間阻斷了這次網(wǎng)絡(luò)入侵。

軍運(yùn)會(huì)保電期間，覃思航連續(xù)堅(jiān)守信息安全保障陣地12天，共監(jiān)測(cè)攻擊信息3.7萬(wàn)余條，封禁IP地址120余個(gè)。

2020年1月23日，新冠肺炎疫情發(fā)生，武漢封城，國(guó)網(wǎng)武漢供電公司急需一個(gè)安全可靠的視頻會(huì)議軟件開(kāi)展視頻會(huì)議。接到任務(wù)后，覃思航仔細(xì)研究相關(guān)視頻會(huì)議APP，綜合分析它們的安全性、實(shí)用性和可操作性后，研究編制了《公網(wǎng)視頻會(huì)議系統(tǒng)使用指南》，為公司遠(yuǎn)程辦公提供了有效支撐。

帶領(lǐng)團(tuán)隊(duì)奪冠

2018年3月，覃思航主動(dòng)牽頭成立國(guó)網(wǎng)武漢供電公司網(wǎng)絡(luò)安全工作室，成為工作室的兼職教練。在2019年國(guó)家網(wǎng)絡(luò)安全攻防專項(xiàng)演習(xí)中，覃思航和工作室成員共監(jiān)測(cè)攻擊信息2.76萬(wàn)余條，累計(jì)封禁IP地址37個(gè)。

名師出高徒，覃思航的徒弟、工作室成員黃夢(mèng)琦也從入門級(jí)的新手成長(zhǎng)為技術(shù)一流的網(wǎng)絡(luò)安全能手。

覃思航和團(tuán)隊(duì)成員還致力于網(wǎng)絡(luò)安全創(chuàng)新研發(fā)，累計(jì)編寫網(wǎng)絡(luò)安全漏洞排查腳本263個(gè)，漏洞修復(fù)報(bào)告67篇，自主創(chuàng)新研發(fā)網(wǎng)絡(luò)安全工具18個(gè)。

2021年6月，覃思航作為教練兼隊(duì)員，帶隊(duì)參加湖北省電力公司職工技能運(yùn)動(dòng)會(huì)“網(wǎng)絡(luò)與信息安全競(jìng)賽”項(xiàng)目斬獲冠軍。他還帶領(lǐng)團(tuán)隊(duì)成員先后奪得湖北省“工匠杯”信息通信網(wǎng)絡(luò)運(yùn)行項(xiàng)目、武漢市第二十一屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目的冠軍。

標(biāo)簽： 網(wǎng)絡(luò)安全