肖鹏：守护万家灯火的安全“卫士”

肖鹏，云南电网有限责任公司信息中心的安全测评技术专责，主要工作就是防止黑客入侵，确保电网安全。习近平总书记说过“没有网络安全就没有国家安全”，在我们国家不断向着网络强国阔步前进的新时代，作为一名信息安全技术人员，我感到沉沉的担子压在肩上。

当前，国际网络安全形势日益严峻，网络攻击集团化、国家化的特点愈发明显。电力作为关乎国计民生的重要基础设施，一直以来都是网络安全攻击的重要对象，极易成为网络战的首要目标。

2015年12月23日，乌克兰电力部门遭受恶意代码攻击，导致30个变电站出现故障，8万用户断电数小时。据有关专家分析，这是一起具有信息战水准的网络攻击事件。这次事件进一步印证了，网络攻击已经成为破坏电力等国家关键基础设施的新型武器。

面对严峻的形势，要做好信息安全工作，“防患于未然”显得至关重要。肖鹏结合工作实际，对此次事件进行了认真分析和综合研究。一方面从技术层面挖掘潜在风险，共发现核心系统漏洞1568个。同时，积极探索前沿技术，研制漏洞评估验证技术、管理方法和网络空间探索的新技术新工具，做好各种技术储备，以预防未来不确定的威胁因素。

同时，他提出了“人性的漏洞才是最难修补”的观点。因为不管这个系统有多安全，只要有人与系统产生互动，就会存在漏洞。

经过多次论证和推演，在信息中心团队成员的共同努力下，制订了“邮件钓鱼”测试方案，模拟真实环境，在全公司进行实战演练，让大家身临其境，切身体验到什么叫网络攻击，深刻地强化了全体员工的安全意识。2017年5月12日当永恒之蓝勒索病毒大面积传播时，肖鹏和团队很快定位出病毒主机范围，并及时制定解决方案，遏制了病毒的感染，确保了全省电网的安全运行。

2015年，云南电网某城区营业厅的自助缴费机出现了“沙盒程序绕过漏洞”的异常，这将会造成用户信息泄露，影响电网系统安全，设备厂家及本地各大安全厂家都找不到原因。

为了安全起见，电网公司及时关停了全省的自助缴费机，此举引起了部分群众和媒体的不满质疑。为了尽快恢复自助缴费业务，查出问题根源，公司派我立即赶往现场，经过仔细分析，原来是触摸屏的边角出现了问题，如果不及时解决，不法之徒就可以直接调用终端软件盘，盗取公司资料和用户信息。找到问题后，他迅速制定出解决方案，避免了更大的损失。

电网信息安全工作技术强、责任重，靠一个人的力量是无法完成的。为形成信息安全合力，2017年肖鹏带领团队组建了一支红蓝军对抗队伍，以“研究+实用”为主题，开展信息安全竞赛，引入和加强信息安全态势感知、渗透技术等新技术的研究和应用。通过传帮带，培养了一批既熟悉电力业务、又掌握网络安全技术的复合型人才，打造了云南电网特色明显、专业实力突出的网络安全人才梯队。

在党的十九大会议召开期间，为确保电网信息安全，肖鹏和信息安全团队主动申请值夜班，因为攻击一般都发生在夜晚。每个晚上，他们都是在检查、分析和数据上报的紧张氛围中度过，经常是值了夜班，白天还要连轴转。在十九大保供电期间，云南电网信息安全平稳有序，确保了信息安全的“零事件”。

一分耕耘一分收获，作为新时代产业工人队伍中的一员，在未来充满挑战的信息安全工作中，肖鹏将不断提升自己，用智慧和汗水构筑起信息安全的铜墙铁壁，守卫人民群众的万家灯火。