【筑梦现代化 共绘新图景·劳动者之歌】
◎饶曼迪 本报记者 何星辉
作为国内最大省级政务云平台,“云上贵州”每天会承受多少次网络攻击?田超的答案是:千万次。
从早期的XSS攻击、SQL注入,到现在流行的APT攻击,网络安全势态日趋严峻,新型网络攻击层出不穷。“云上贵州”的安全运行,离不开田超这样的网络安全“守门员”。
身为云上贵州大数据产业发展有限公司的一名信息技术工程师,田超总能以“独门秘籍”化解危机。日前,这位年轻的“95后”,荣获2024年全国五一劳动奖章。
第一时间阻击黑客偷袭
“我的工作其实和医生很像,除了给系统做‘体检’,还要及时做好‘治疗’。”田超说,网络安全“守门员”的岗位很特殊,容不得半点差错。
最理想的状态,是将网络安全隐患消除在萌芽状态。为实现这一目标,田超不仅要在日常监测中及时识别出潜在威胁,还要与团队成员紧密合作,共同制定和完善安全策略,防患于未然。而一旦遭到网络攻击,田超旋即变身为网络安全“消防员”,第一时间出手阻击。
2023年,某用户单位被上级监管单位通报,存在高风险安全问题,一旦被黑客利用会严重影响正常业务的稳定运行。
用户单位是“云上贵州”网络安全生态的重要一环。在接到紧急求助后,田超立即组织应急响应团队,迅速奔赴现场,对受攻击的系统进行了全面检测和分析。从蛛丝马迹中,田超捕捉到了漏洞,对系统进行隔离和清理,及时消除了风险隐患,使系统恢复了正常运行。
“那是我最为紧张的一次网络安全事件应急处置经历。最终,我们不仅有效解决了用户的问题,也在实战中提升了团队的协同配合能力。”田超说。
确保千万用户数据安全
在云上贵州大数据产业发展有限公司安全运营技术部负责人吴军眼中,田超是个爱钻研的人。
根据工作职责,田超每个季度都要给“云上贵州”2000多个系统做一次全面“体检”。这意味着,他需要编写2000多份“体检报告”。这项工作不仅耗费大量时间和精力,而且可能存在遗漏、错误或格式不统一等问题。
于是,田超开动脑筋,研发了渗透测试报告自动创建工具。这一创新,使得大量需要人工完成的工作,转交由程序完成,不但节省了80%的编写时间,还提高了50%的漏洞排查准确率。
在日常工作中,田超和同事们发现漏洞、提出警示、及时清除平台中存在的安全隐患,持续保障网络平台安全。面对繁重的网络安全监测工作,田超从不马虎,编写了600余篇漏洞预警通告。
2021年12月,Log4j漏洞爆发。此漏洞后被称为“互联网历史上破坏力最惊人漏洞之一”。针对此漏洞,田超进行了一天一夜的紧急修复工作,将漏洞影响降到了最低。他全天候地追踪和研究新漏洞,找到修复方法并对系统进行及时修补,避免了多起高危安全事件的发生。
“网络安全是一个非常有趣和有挑战性的领域,它不仅需要技术,还需要创新思维。”田超说,他很高兴能与网络安全工作结缘。
为了应对日益频繁且手段先进的网络安全攻击,田超牵头进行WEB安全、IOT安全、域控安全、内网安全和安全工具开发等技术研究,并提出了诸多优化解决方案。
入职云上贵州大数据产业发展有限公司4年来,田超参与保障的系统从未发生过一起重大网络安全事故。田超告诉记者:“要继续当好网络安全‘守门员’,守护好上千万用户的信息数据。”