朱宏宇,國(guó)網(wǎng)湖南省電力有限公司信息通信分公司數(shù)據(jù)運(yùn)營(yíng)中心數(shù)字化產(chǎn)品孵化專責(zé)。她牽頭承擔(dān)的工信部項(xiàng)目“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)項(xiàng)目”對(duì)電力行業(yè)的態(tài)勢(shì)感知分析體系構(gòu)建有重要示范作用;牽頭建立的國(guó)內(nèi)首家電力調(diào)度控制網(wǎng)絡(luò)安防實(shí)物仿真實(shí)驗(yàn)室為工控網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵技術(shù)攻關(guān)、設(shè)備上線安全測(cè)試等提供了良好平臺(tái)。朱宏宇曾獲國(guó)家電網(wǎng)有限公司青年五四獎(jiǎng)?wù)?、湖湘電力工匠等榮譽(yù)。她牽頭研發(fā)的相關(guān)成果獲省部級(jí)及以上科技獎(jiǎng)8項(xiàng)。
“大家要充分測(cè)試管控系統(tǒng)對(duì)各類接入設(shè)備的兼容性,注意調(diào)度主站能否實(shí)時(shí)收到設(shè)備接入請(qǐng)求。”國(guó)網(wǎng)湖南省電力有限公司信息通信分公司數(shù)據(jù)運(yùn)營(yíng)中心數(shù)字化產(chǎn)品孵化專責(zé)朱宏宇對(duì)同事說。6月10日,朱宏宇和同事在株洲220千伏成家變電站試點(diǎn)部署了設(shè)備接口安全管控系統(tǒng)。該系統(tǒng)接入后,可幫助變電站實(shí)現(xiàn)USB設(shè)備的精準(zhǔn)防護(hù)。
朱宏宇堅(jiān)持“把科研做在生產(chǎn)一線”,從常規(guī)的網(wǎng)絡(luò)安全技術(shù)監(jiān)督工作入手,帶領(lǐng)團(tuán)隊(duì)先后研發(fā)出9款網(wǎng)絡(luò)安全系列防護(hù)裝備,相關(guān)核心技術(shù)成果獲國(guó)家電網(wǎng)有限公司科技進(jìn)步獎(jiǎng)一等獎(jiǎng)、中電聯(lián)電力創(chuàng)新獎(jiǎng)一等獎(jiǎng)、全國(guó)職工優(yōu)秀技術(shù)創(chuàng)新成果獎(jiǎng)等。
錘煉本領(lǐng),在實(shí)戰(zhàn)中快速成長(zhǎng)
2016年,剛從北京郵電大學(xué)通信工程專業(yè)畢業(yè)的朱宏宇成為湖南電力科學(xué)研究院網(wǎng)絡(luò)安全技術(shù)隊(duì)伍中的一員。對(duì)于在大學(xué)期間沒有接受過系統(tǒng)訓(xùn)練的朱宏宇來說,做好電網(wǎng)網(wǎng)絡(luò)安全工作是個(gè)不小的挑戰(zhàn)。她意識(shí)到,每一份技術(shù)資料、每一次培訓(xùn)、每一次實(shí)戰(zhàn)練兵都是不可多得的提升機(jī)會(huì)。
為快速提升專業(yè)能力,朱宏宇潛心學(xué)習(xí)技術(shù)知識(shí),短短兩個(gè)月就學(xué)完了別人用一年才能學(xué)完的內(nèi)容。工作之余,朱宏宇經(jīng)常泡在機(jī)房開展安全隱患排查等基礎(chǔ)實(shí)操作業(yè),并編制了包含網(wǎng)絡(luò)邊界安全、應(yīng)用安全等方面內(nèi)容的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估作業(yè)指導(dǎo)書。該指導(dǎo)書現(xiàn)在成為同事們開展風(fēng)險(xiǎn)評(píng)估工作時(shí)經(jīng)常翻閱的工具手冊(cè)。
憑借扎實(shí)的技術(shù)功底,2017年1月,剛?cè)肼毎肽甑闹旌暧罹驮趪?guó)網(wǎng)湖南電力營(yíng)銷專業(yè)14類終端的網(wǎng)絡(luò)安全專項(xiàng)督查工作中發(fā)現(xiàn)并修補(bǔ)了營(yíng)業(yè)廳自助交費(fèi)終端沙盒逃逸等26項(xiàng)漏洞,防范了以營(yíng)銷終端為網(wǎng)絡(luò)攻擊入口的安全事件。
隨后,朱宏宇又開始研究電力控制業(yè)務(wù)的安全技術(shù)支撐。這項(xiàng)工作專業(yè)跨度大,不僅需要豐富的網(wǎng)絡(luò)安全知識(shí),更需要對(duì)調(diào)度自動(dòng)化、繼電保護(hù)等專業(yè)的深入理解。初入變電站和發(fā)電廠,面對(duì)繼電保護(hù)機(jī)房中各類陌生的設(shè)備和復(fù)雜的通信接線,朱宏宇主動(dòng)向負(fù)責(zé)設(shè)備運(yùn)維的老師傅們請(qǐng)教。每去一處現(xiàn)場(chǎng),她都會(huì)記下草圖和筆記。2018年,公安部組織的全國(guó)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演習(xí)成了朱宏宇檢驗(yàn)學(xué)習(xí)成果的機(jī)會(huì)。演習(xí)備戰(zhàn)階段,國(guó)網(wǎng)湖南電力組織了針對(duì)控制業(yè)務(wù)的實(shí)景攻防演練。朱宏宇從一座變電站接入滲透工具,開展模擬攻擊滲透,成功繞過層層網(wǎng)絡(luò)防護(hù)設(shè)備,抵達(dá)調(diào)度控制主站,并從中總結(jié)出增強(qiáng)網(wǎng)絡(luò)安全檢測(cè)、監(jiān)測(cè)、防護(hù)的體系化建議,助力國(guó)網(wǎng)湖南電力實(shí)現(xiàn)護(hù)網(wǎng)演習(xí)零失分。
迎難而上,在工作中勇挑重?fù)?dān)
同事評(píng)價(jià)朱宏宇:“她好似永遠(yuǎn)不知疲倦。”作為一名網(wǎng)絡(luò)安全領(lǐng)域的青年技術(shù)員,朱宏宇?yuàn)^戰(zhàn)在網(wǎng)絡(luò)安全一線。她認(rèn)為,任何一個(gè)看似微小的網(wǎng)絡(luò)安全隱患都可能成為惡意攻擊的入口。
2020年,朱宏宇調(diào)至國(guó)網(wǎng)湖南電力信通公司,從事網(wǎng)絡(luò)安全技術(shù)工作。當(dāng)年,國(guó)網(wǎng)湖南電力為提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)驗(yàn)證能力,決定建設(shè)調(diào)度控制專業(yè)安全仿真實(shí)驗(yàn)環(huán)境。當(dāng)時(shí),在國(guó)家電網(wǎng)公司范圍內(nèi)沒有類似的建設(shè)案例。由于熟練掌握現(xiàn)場(chǎng)各類網(wǎng)絡(luò)安全設(shè)備的調(diào)試技術(shù),國(guó)網(wǎng)湖南電力調(diào)度控制中心選定朱宏宇牽頭承擔(dān)這項(xiàng)建設(shè)任務(wù)。朱宏宇從電網(wǎng)關(guān)鍵網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場(chǎng)景和一線人員的需求出發(fā),設(shè)計(jì)了覆蓋調(diào)度主站、變電站、新能源電廠等多個(gè)場(chǎng)景的仿真環(huán)境。半年時(shí)間里,她帶領(lǐng)團(tuán)隊(duì)完成了256套實(shí)物仿真設(shè)備和8套軟件仿真系統(tǒng)的調(diào)試,在該環(huán)境中成功搭建了電力系統(tǒng)6種網(wǎng)絡(luò)攻防場(chǎng)景。仿真環(huán)境的全面開放共享支撐國(guó)網(wǎng)湖南電力調(diào)度控制中心完成了縱向測(cè)配平臺(tái)、惡意代碼防范系統(tǒng)等測(cè)試,為該公司網(wǎng)絡(luò)安全方向的科技創(chuàng)新提供了技術(shù)研究和攻防演練的平臺(tái)。
為防范新能源電廠安全風(fēng)險(xiǎn),國(guó)家能源局湖南監(jiān)管辦公室定期組織網(wǎng)絡(luò)安全隱患排查專項(xiàng)工作。2018年,現(xiàn)場(chǎng)隱患排查經(jīng)驗(yàn)豐富的朱宏宇順利入選隱患排查專家組。多年來,她的足跡遍布三湘四水,共協(xié)助基層班組及時(shí)發(fā)現(xiàn)并消除各類網(wǎng)絡(luò)安全隱患2100余項(xiàng),降低了電力網(wǎng)絡(luò)安全事件發(fā)生的概率。
潛心鉆研,創(chuàng)新解決實(shí)際問題
在高質(zhì)量完成生產(chǎn)工作任務(wù)之外,朱宏宇想得最多的就是如何用技術(shù)手段提升電力網(wǎng)絡(luò)安全防護(hù)水平。
網(wǎng)絡(luò)違規(guī)跨區(qū)連接漏洞直接威脅電力控制系統(tǒng)安全。以往,排查這類隱患主要依靠人工檢查網(wǎng)絡(luò)拓?fù)溥B接是否合規(guī),效率低,且易遺漏。2018年,朱宏宇決心突破網(wǎng)絡(luò)違規(guī)跨區(qū)連接漏洞的自動(dòng)化排查這一技術(shù)難題。
采集分析數(shù)據(jù),深入各個(gè)風(fēng)電場(chǎng)、火電廠,歷時(shí)兩年的技術(shù)攻關(guān),朱宏宇終于找到了網(wǎng)絡(luò)違規(guī)跨區(qū)連接漏洞的線索,實(shí)現(xiàn)痕跡的自動(dòng)抓取,并研發(fā)出電力工控系統(tǒng)網(wǎng)絡(luò)邊界隱患檢測(cè)工具,實(shí)現(xiàn)了排查方式從手動(dòng)向自動(dòng)的轉(zhuǎn)變,將隱患排查時(shí)間從一周縮短至幾小時(shí)。一線人員隱患排查效率提升約80%。目前,該工具已在多家省級(jí)電力公司推廣應(yīng)用。
朱宏宇承擔(dān)了工信部“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)項(xiàng)目”的建設(shè)任務(wù),這是國(guó)網(wǎng)湖南電力牽頭研究的首個(gè)國(guó)家級(jí)網(wǎng)絡(luò)安全重大課題。面對(duì)項(xiàng)目中電力業(yè)務(wù)定制化攻擊監(jiān)測(cè)等行業(yè)難題,朱宏宇經(jīng)常和團(tuán)隊(duì)成員研究、討論至深夜。從平臺(tái)的整體研究框架設(shè)計(jì)、技術(shù)路線制訂,到核心技術(shù)攻關(guān)、裝備研發(fā)與測(cè)試應(yīng)用,每一步她都反復(fù)琢磨、精益求精。最終,項(xiàng)目形成了全場(chǎng)景能源互聯(lián)網(wǎng)安全態(tài)勢(shì)感知技術(shù)體系,實(shí)現(xiàn)了21類電力資產(chǎn)的專項(xiàng)安全監(jiān)測(cè),對(duì)能源行業(yè)的態(tài)勢(shì)感知分析體系構(gòu)建起到示范作用。
步履不停,奮斗不止。朱宏宇在網(wǎng)絡(luò)流量深度監(jiān)測(cè)、現(xiàn)場(chǎng)運(yùn)維安全防護(hù)、設(shè)備接口安全管控等方面持續(xù)攻堅(jiān),相關(guān)研究成果獲得國(guó)家發(fā)明專利授權(quán)12項(xiàng)。(文競(jìng))
評(píng)論