朱宏宇,國網(wǎng)湖南省電力有限公司信息通信分公司數(shù)據(jù)運營中心數(shù)字化產(chǎn)品孵化專責(zé)。她牽頭承擔(dān)的工信部項目“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢感知平臺項目”對電力行業(yè)的態(tài)勢感知分析體系構(gòu)建有重要示范作用;牽頭建立的國內(nèi)首家電力調(diào)度控制網(wǎng)絡(luò)安防實物仿真實驗室為工控網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)攻關(guān)、設(shè)備上線安全測試等提供了良好平臺。朱宏宇曾獲國家電網(wǎng)有限公司青年五四獎?wù)?、湖湘電力工匠等榮譽。她牽頭研發(fā)的相關(guān)成果獲省部級及以上科技獎8項。
“大家要充分測試管控系統(tǒng)對各類接入設(shè)備的兼容性,注意調(diào)度主站能否實時收到設(shè)備接入請求。”國網(wǎng)湖南省電力有限公司信息通信分公司數(shù)據(jù)運營中心數(shù)字化產(chǎn)品孵化專責(zé)朱宏宇對同事說。6月10日,朱宏宇和同事在株洲220千伏成家變電站試點部署了設(shè)備接口安全管控系統(tǒng)。該系統(tǒng)接入后,可幫助變電站實現(xiàn)USB設(shè)備的精準防護。
朱宏宇堅持“把科研做在生產(chǎn)一線”,從常規(guī)的網(wǎng)絡(luò)安全技術(shù)監(jiān)督工作入手,帶領(lǐng)團隊先后研發(fā)出9款網(wǎng)絡(luò)安全系列防護裝備,相關(guān)核心技術(shù)成果獲國家電網(wǎng)有限公司科技進步獎一等獎、中電聯(lián)電力創(chuàng)新獎一等獎、全國職工優(yōu)秀技術(shù)創(chuàng)新成果獎等。
錘煉本領(lǐng),在實戰(zhàn)中快速成長
2016年,剛從北京郵電大學(xué)通信工程專業(yè)畢業(yè)的朱宏宇成為湖南電力科學(xué)研究院網(wǎng)絡(luò)安全技術(shù)隊伍中的一員。對于在大學(xué)期間沒有接受過系統(tǒng)訓(xùn)練的朱宏宇來說,做好電網(wǎng)網(wǎng)絡(luò)安全工作是個不小的挑戰(zhàn)。她意識到,每一份技術(shù)資料、每一次培訓(xùn)、每一次實戰(zhàn)練兵都是不可多得的提升機會。
為快速提升專業(yè)能力,朱宏宇潛心學(xué)習(xí)技術(shù)知識,短短兩個月就學(xué)完了別人用一年才能學(xué)完的內(nèi)容。工作之余,朱宏宇經(jīng)常泡在機房開展安全隱患排查等基礎(chǔ)實操作業(yè),并編制了包含網(wǎng)絡(luò)邊界安全、應(yīng)用安全等方面內(nèi)容的網(wǎng)絡(luò)安全風(fēng)險評估作業(yè)指導(dǎo)書。該指導(dǎo)書現(xiàn)在成為同事們開展風(fēng)險評估工作時經(jīng)常翻閱的工具手冊。
憑借扎實的技術(shù)功底,2017年1月,剛?cè)肼毎肽甑闹旌暧罹驮趪W(wǎng)湖南電力營銷專業(yè)14類終端的網(wǎng)絡(luò)安全專項督查工作中發(fā)現(xiàn)并修補了營業(yè)廳自助交費終端沙盒逃逸等26項漏洞,防范了以營銷終端為網(wǎng)絡(luò)攻擊入口的安全事件。
隨后,朱宏宇又開始研究電力控制業(yè)務(wù)的安全技術(shù)支撐。這項工作專業(yè)跨度大,不僅需要豐富的網(wǎng)絡(luò)安全知識,更需要對調(diào)度自動化、繼電保護等專業(yè)的深入理解。初入變電站和發(fā)電廠,面對繼電保護機房中各類陌生的設(shè)備和復(fù)雜的通信接線,朱宏宇主動向負責(zé)設(shè)備運維的老師傅們請教。每去一處現(xiàn)場,她都會記下草圖和筆記。2018年,公安部組織的全國網(wǎng)絡(luò)安全攻防實戰(zhàn)演習(xí)成了朱宏宇檢驗學(xué)習(xí)成果的機會。演習(xí)備戰(zhàn)階段,國網(wǎng)湖南電力組織了針對控制業(yè)務(wù)的實景攻防演練。朱宏宇從一座變電站接入滲透工具,開展模擬攻擊滲透,成功繞過層層網(wǎng)絡(luò)防護設(shè)備,抵達調(diào)度控制主站,并從中總結(jié)出增強網(wǎng)絡(luò)安全檢測、監(jiān)測、防護的體系化建議,助力國網(wǎng)湖南電力實現(xiàn)護網(wǎng)演習(xí)零失分。
迎難而上,在工作中勇挑重擔(dān)
同事評價朱宏宇:“她好似永遠不知疲倦。”作為一名網(wǎng)絡(luò)安全領(lǐng)域的青年技術(shù)員,朱宏宇奮戰(zhàn)在網(wǎng)絡(luò)安全一線。她認為,任何一個看似微小的網(wǎng)絡(luò)安全隱患都可能成為惡意攻擊的入口。
2020年,朱宏宇調(diào)至國網(wǎng)湖南電力信通公司,從事網(wǎng)絡(luò)安全技術(shù)工作。當年,國網(wǎng)湖南電力為提升網(wǎng)絡(luò)安全風(fēng)險驗證能力,決定建設(shè)調(diào)度控制專業(yè)安全仿真實驗環(huán)境。當時,在國家電網(wǎng)公司范圍內(nèi)沒有類似的建設(shè)案例。由于熟練掌握現(xiàn)場各類網(wǎng)絡(luò)安全設(shè)備的調(diào)試技術(shù),國網(wǎng)湖南電力調(diào)度控制中心選定朱宏宇牽頭承擔(dān)這項建設(shè)任務(wù)。朱宏宇從電網(wǎng)關(guān)鍵網(wǎng)絡(luò)安全風(fēng)險場景和一線人員的需求出發(fā),設(shè)計了覆蓋調(diào)度主站、變電站、新能源電廠等多個場景的仿真環(huán)境。半年時間里,她帶領(lǐng)團隊完成了256套實物仿真設(shè)備和8套軟件仿真系統(tǒng)的調(diào)試,在該環(huán)境中成功搭建了電力系統(tǒng)6種網(wǎng)絡(luò)攻防場景。仿真環(huán)境的全面開放共享支撐國網(wǎng)湖南電力調(diào)度控制中心完成了縱向測配平臺、惡意代碼防范系統(tǒng)等測試,為該公司網(wǎng)絡(luò)安全方向的科技創(chuàng)新提供了技術(shù)研究和攻防演練的平臺。
為防范新能源電廠安全風(fēng)險,國家能源局湖南監(jiān)管辦公室定期組織網(wǎng)絡(luò)安全隱患排查專項工作。2018年,現(xiàn)場隱患排查經(jīng)驗豐富的朱宏宇順利入選隱患排查專家組。多年來,她的足跡遍布三湘四水,共協(xié)助基層班組及時發(fā)現(xiàn)并消除各類網(wǎng)絡(luò)安全隱患2100余項,降低了電力網(wǎng)絡(luò)安全事件發(fā)生的概率。
潛心鉆研,創(chuàng)新解決實際問題
在高質(zhì)量完成生產(chǎn)工作任務(wù)之外,朱宏宇想得最多的就是如何用技術(shù)手段提升電力網(wǎng)絡(luò)安全防護水平。
網(wǎng)絡(luò)違規(guī)跨區(qū)連接漏洞直接威脅電力控制系統(tǒng)安全。以往,排查這類隱患主要依靠人工檢查網(wǎng)絡(luò)拓撲連接是否合規(guī),效率低,且易遺漏。2018年,朱宏宇決心突破網(wǎng)絡(luò)違規(guī)跨區(qū)連接漏洞的自動化排查這一技術(shù)難題。
采集分析數(shù)據(jù),深入各個風(fēng)電場、火電廠,歷時兩年的技術(shù)攻關(guān),朱宏宇終于找到了網(wǎng)絡(luò)違規(guī)跨區(qū)連接漏洞的線索,實現(xiàn)痕跡的自動抓取,并研發(fā)出電力工控系統(tǒng)網(wǎng)絡(luò)邊界隱患檢測工具,實現(xiàn)了排查方式從手動向自動的轉(zhuǎn)變,將隱患排查時間從一周縮短至幾小時。一線人員隱患排查效率提升約80%。目前,該工具已在多家省級電力公司推廣應(yīng)用。
朱宏宇承擔(dān)了工信部“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢感知平臺項目”的建設(shè)任務(wù),這是國網(wǎng)湖南電力牽頭研究的首個國家級網(wǎng)絡(luò)安全重大課題。面對項目中電力業(yè)務(wù)定制化攻擊監(jiān)測等行業(yè)難題,朱宏宇經(jīng)常和團隊成員研究、討論至深夜。從平臺的整體研究框架設(shè)計、技術(shù)路線制訂,到核心技術(shù)攻關(guān)、裝備研發(fā)與測試應(yīng)用,每一步她都反復(fù)琢磨、精益求精。最終,項目形成了全場景能源互聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)體系,實現(xiàn)了21類電力資產(chǎn)的專項安全監(jiān)測,對能源行業(yè)的態(tài)勢感知分析體系構(gòu)建起到示范作用。
步履不停,奮斗不止。朱宏宇在網(wǎng)絡(luò)流量深度監(jiān)測、現(xiàn)場運維安全防護、設(shè)備接口安全管控等方面持續(xù)攻堅,相關(guān)研究成果獲得國家發(fā)明專利授權(quán)12項。(文競)
評論