與肖鵬的采訪，筆者相約了近2個月，終于在一個他剛參加完南方電網公司信息安全檢查工作的下午，一個間隙的“檔口”聯絡上他。“今年真的可以說是非常忙，從2月至11月，不僅是我，包括我們整個工作團隊基本上每天都在加班，周末也難得休息一下，基本上沒有休息天。”這個內秀的IT男抱歉地笑著說，“多次打亂了你們的采訪計劃，實在非常抱歉”，這位“常勝將軍”臉上，是滿滿的謙遜……

 

行程滿滿 步履匆匆

1-12月，每月開展全省漏洞檢查、督促整改、閉環管理;開展公司互聯網監測及輿情監測;對南網通報進行跟蹤、排查、處置。

 

2月，瑞麗供電局95598等系統無法訪問事件的現場處理。

 

3月，全省視頻監控及設備在線監測等系統病毒感染的事件排查、追蹤、分析……“全國兩會”、“博鰲論壇”保供電信息安全保障。

 

4月，對南網下發《關于加強防范Windows操作系統及相關軟件漏洞被惡意利用攻擊的通知》進行全省排查、處置。

 

5月，WannaCry勒索病毒暴發，采取措施查缺補漏、緊急處理。

 

6月，先后前往貴州、云南電網各地州等參加南網信息安全交叉檢查、組織參加央企網絡安全大賽。

 

7月，參與組織省公司信息安全大賽，擔任教練和技術指導、組織參加云南省互聯網攻防大賽。

 

8月，對南網下發《關于美國Netsarang公司多款軟件存在惡意代碼情況的通報》、“異鬼Ⅱ”病毒進行防范與緊急處置;參加南網網絡安全檢查、迎檢;云網網絡安全檢查、迎檢。

 

9月，組織參加南網2017年精益杯網絡安全大賽;參加云南電網秋冬季安全生產大檢查、云南電網督察。

 

10月，南網“回頭看”檢查、“十九大”重大保供電信息安全保障。

 

11月，南網2017年一體化風評檢查、全省各單位信息安全意識(釣魚郵件)測試;2017年《財富》全球論壇網絡安全保障準備。

 

“今年一年，真的是日程滿滿，也是收獲滿滿的、充實的一年”，在總結梳理自己近一年的工作時，肖鵬充滿了一種踏實的充實感!

 

 

從容應對冷靜沉著

“肖鵬人聰明、基礎好、對網絡安全感興趣，熱愛專業……作為信息中心的信息安全測評與運維專責，他每發現一個隱患、一處漏洞都善于鉆研，并且會把問題歸納為一個一個的主題，通過找資料、與同行討論交流、驗證等方式，自發定義一些小目標，不斷拓寬知識面，并能結合工作需要，主動用業余時間去攻關，能沉下心來做技術。由于平時的積累，他參賽時才能做到冷靜、不心浮氣燥，能很平靜地展開凌厲的攻勢。”公司信息中心安全管理部副主任黃祖源與肖鵬有過共同參加大賽的經歷，對他的快速和冷靜、沉著有著切身的感受。他們共同參加的云南省首屆工業控制系統安全攻防競賽，共同斬獲第二名的好成績;在接下來的云南省第二屆網絡安全大賽中，也榮獲三等獎。

 

2017年，肖鵬重點參與了“全國兩會”、 “博鰲論壇”、“一帶一路峰會”、“南亞東南亞商洽會”、“十九大”等重大保供電公司信息安全保障任務。在互聯網網站的內容管理中，他積極部署網站頁面防篡改系統。在關鍵業務領域，他著重提升核心數據防護，做好數據備份工作。在可能存在的隱患或無法整改的薄弱環節中，他和同事采取脫網運行、限時運行、網絡訪問控制等特殊運行方式，最終以“零事件”圓滿完成了各重大時期的保供電任務。

 

 

及時快速一絲不茍

2017年，肖鵬重點參與了“視頻監控及設備在線監測等系統病毒感染”、“永恒之藍勒索蠕蟲病毒”、“震網三代”、“Struts2系列遠程代碼執行高危漏洞”等安全事件的應急響應處置。他和同事共同負責對電腦終端開展“全面摸底”，對接入網絡的各類計算機終端設備進行全面的資產盤查，對綜合數據網互聯邊界進行整改加固，對網省互聯邊界路由器、省地互聯邊界路由器、互聯網出口路由器、變電站接入路由器等安全防護設備進行策略配置，細化到IP和端口，最終在南網檢查、云網督察、南網“回頭看”各項檢查中取得很好的成績。

 

在“十九大”信息安全保障工作中，他連續值了4個夜班，“攻擊一般在晚上是高峰期，所以我們做信息安全工作的人總是到晚上才是最緊張、最忙碌的時段，晚上值班基本是在檢查、分析、數據上報等緊張、快速的節奏中進行，夜里值班的人員基本上連打個盹的時間都很少有。”看著筆者一臉的迷盲，他解釋道。原來，這才是他老是要值夜班的根本原因。

 

“為完善公司網絡安全通報預警機制，落實關鍵風險，他以打通橫向、縱向信息通報預警渠道為切入點，對發現的安全風險、漏洞一邊及時匯報一邊完成安全風險預警和整改，將隱患消除在萌芽狀態。”公司信息中心安全管理部副主任蘇永東對他的及時快速、一絲不茍豎起了大拇指，“在外部網絡安全態勢瞬息萬變的情況下，他總是能結合各單位網絡安全實際，不定期發布公司網絡安全預警通報，給各單位安全風險防控增加了一道防盜門。日常對互聯網安全、公司輿情、威脅情報等信息的檢測和資料收集也是肖鵬的主要工作。為增強監測內容，擴大監測范圍，縮短監測周期，他經常采用追蹤、檢測等方法，控制漏洞整改率和閉環率，圓滿完成日常監測任務”。

 

 

悉心鉆研碩果累累

“參加競賽，只是檢驗工作成效的其中一個平臺，其實更多的時候，我們還是要基于信息安全特點，扎實做好信息安全保障工作，”對于近期取得各種競賽成績，肖鵬非常謙遜，而且他還有了更深層次的思路，“近期我在編寫紅藍軍建設機制的方案，初步思路是以信息安全競賽及相關專家隊伍為基礎，組建一支以攻防演練為主要內容的紅藍軍隊伍，以研究+實用為主題，開展信息安全隊伍建設，組建一支能力更強的隊伍，以攻堅克難為已任。其實說到底，人員的安全才是最終的安全、人才是最大的安全，所以我們必須要做好傳幫帶工作，永遠沒有絕對的安全，只有堅持、永不懈怠。”肖鵬堅毅的臉上有著一種任重道遠的責任感和使命感，“對于信息安全，如履薄冰這4個字是我的切身體會，而只有與團隊一起相互協作、共享共贏，才是我們做好信息安全的基本保障”，有關共同組隊攻關、組隊參賽等等經歷，他對團隊合作也有了更深的感悟……

 

2017年，通過各類競賽、各種緊急事件應對等，肖鵬不斷學習成長，也從中收獲了很多。對于南網信息部“云南電網公司參賽選手理論水平、防御技術方面的整體水平要明顯高于全網平均水平，尤其是A隊在整個攻防對抗過程中僅失1分，體現出非常優秀的防御加固能力，整體能力比較突出”的評價，肖鵬表示，參加競賽前的艱辛備戰及培訓，使其知識面更全面，思維更加開闊。通過競賽，也更進一步意識到腳本開發能力的重要性、批量的重要性、策略的重要性。除此之外，他表示“還應該要把我們的激情及網絡安全工作熱潮推向全公司，培養大家的興趣，讓大家發自內心地認識到信息安全的重要性，從而達到安全意識的提升”。