守卫电力网络安全的“战士”
——记山西省五一劳动奖章获得者、国网山西省电力公司电力科学研究院职工王尧
2022-06-17
□ 本刊记者 王 良
他酷爱钻研,始终扎根于网络安全专业,不断精进技术;他精通渗透测试、实战攻防、工具研发、漏洞挖掘等多种类型安全技术,是名副其实的网络安全多面手……他,就是年轻帅气的山西省五一劳动奖章获得者、国网山西省电力公司电力科学研究院职工王尧。
“我是一名普通的信息安全督查员,更是一名守卫网络安全的‘战士’。”王尧说。
1991年出生的王尧,自2015年参加工作以来,主要从事信息安全督查、网络安全隐患发现、信息系统安全评估、红队管理等工作,并依靠单位的培训、领导同事的帮助指导和自身勤奋好学的劲头,逐渐成长为网络安全多面手,省内知名网络安全技术专家。
追求卓越 快速成长
“如果把网络比成一座山林,网络漏洞便是隐藏在山林深处、不易被人发现却易引发灾害的隐患,而网络信息安全督查员则扮演着山林消防安全员的角色。”王尧这样形容自己的工作。
2015年,研究生毕业的王尧进入电力科学研究院电网技术中心工作。起初,由于所学专业和工作内容不完全对口,一向不服输的他便利用业余时间为自己“充电”,常常在电脑屏幕前一待就是十几个小时。就这样,凭借着一股拼劲,肯思考、肯钻研、肯创新的王尧逐渐从一名网络新手一步步成长为网络信息安全技术专家。
工作中,王尧通过对渗透测试进行深入研究,不仅熟悉了各类应用漏洞测试技术,而且提升了自己发现信息系统深层次网络安全隐患的能力,从而及时排查出,扫描设备无法排查到的高危漏洞。2021年在对某重要信息系统进行渗透测试过程中,他运用web应用安全技术,成功挖掘出越权漏洞、逻辑漏洞,弥补了漏洞检测设备的检测盲点。该信息系统在上线投运期间已经过多轮网络安全检测和防护加固,安全措施完备,常规攻击手段无法对其造成实质影响。但为了彻底排除安全隐患,他又不断收集查看页面交互过程中产生的数据流量,尝试使用低权限账号或者未登录状态去获取业务数据,最终在繁杂的网络请求响应中发现了十余处数据流量存在越权访问漏洞,而其中一个漏洞将导致电力行业大量核心商业机密泄露。他发现的这个漏洞,最后被国网公司认定为重大安全隐患。
在实战攻防方面,王尧精通信息收集、漏洞利用、社工攻击、内网渗透、权限维持等实战攻击技术,曾带队参加山西省公安厅网络安全专项演习,并根据演习目标和参演队员技术特点,制定出了科学严谨的演习攻击计划和实施措施。演习中,他和队员们通力合作,在专注于高危漏洞发现和排查的同时,针对新型安全漏洞、应用层漏洞、网络拓扑重绘等方面持续发力。他将信息收集作为实战攻击的重点,组织队员在互联网上收集目标信息系统的蛛丝马迹,在广泛收集目标系统信息后,利用自研漏洞验证工具测试寻找突破口,持续深入企业内网扩大战果,利用正反向代理技术突破网络隔离,绘制目标单位网络拓扑,最终找到并获取了目标信息系统权限,取得演习第一项重大成果,荣获“优秀攻击队”称号。
王尧不仅精通渗透测试和实战攻击技术,还在分析研判、攻击封堵、溯源反制等实战防守技术方面具有深厚造诣和实战经验,是山西电力开展安全防护和溯源反制的主要技术力量。他利用丰富的实战攻击经验,以攻击方视角开展安全防护工作,全面参与山西电力互联网大区隐患排查、暴露信息清查、重点系统专项排查、社会工程学演练等多项工作,成效显著。
注重传承 严以律己
在打磨自身技艺的同时,王尧也非常注重技术传承,乐于为网安从业人员进行技术培训和专业指导。他主动编制理论题库,录制实操课程,搭建实训平台,总结提炼出典型经验,编写作业指导书、实用工具,相关技术成果在山西电力广泛传播。同时,他还积极参加山西省总工会网络安全培训授课,录制“网络安全攻击技术”线上课程,为全省各单位相关专业人员提供技术培训,提升全省网安专业人员技术水平。
王尧在巡检机房信息设备。
王尧时刻以保卫电力网络安全为己任,多次奔赴国网山西电力地市公司现场开展信息安全督查、社会工程学演练和信息通信安全性评价工作,驰援北京、重庆、陕西、福建等地供电公司开展信息安全督查,通过强大的技术能力协助各单位切实提升信息安全防护能力,有力提升电力关键信息基础设施网络安全防护水平。作为国网公司网络安全顶尖技术力量,他全程参与了全国两会、达沃斯论坛、庆祝建党百年等多项国家重大活动的电力网络安全保障工作,圆满完成保障任务。
磨砺青春 绽放精彩
王尧持续精进的技术和敢于拼搏的精神,让他收获了丰厚的成绩和荣誉。他累计完成山西电力信息系统安全评估两百余套,发现消缺各类网络安全隐患千余例,开发完成自动化基线核查工具、密码学解密工具箱、漏洞自主挖掘系统、变电站电能量采集终端网络状态实时监测装置等工具。荣获第七届全国职工职业技能大赛网络与信息安全管理员第四名、第七届山西省职工职业技能大赛网络与信息安全管理员第一名、第六届全国工控系统信息攻防竞赛特等奖,“国网公司技术能手”称号,国网山西省电力公司“晋电工匠”、劳动模范、先进工作者、优秀职工技术创新成果奖,入选“国网公司网络安全尖兵部队”,2021“三晋工匠”年度人物等荣誉。
或许前路充满挑战,但一定会磨砺他的青春,让他的人生焕发出与众不同的光华,这光华也必将与时代交相辉映,绽放出别样的精彩。
王尧表示,在今后的工作中,他将继续深耕网络安全领域,发扬工匠精神,以坚实深厚的技术支撑,为电力网络安全持续保驾护航,为山西省网络安全工作做出更大贡献!
