网安“门神”
——记“国家电网公司首席专家”韩世海

2022-12-12 05:51张正通讯员万凌云李洋
中国电业与能源 2022年3期
关键词:红队门神国家电网

■中能传媒记者 张正 通讯员 万凌云 李洋

一直以来,二进制中的“0”和“1”是韩世海最熟悉的计算机基础语言,也是他的人生哲学:“0”代表专注,“1”代表精进。他用专注专业的态度、精业精进的精神,在无声的网络战场上奋斗,守卫着国家电网的信息网络安全。

3月13日晚,伴随《雪花》动人的旋律,“大雪花”造型的北京冬残奥会主火炬缓缓熄灭,北京“双奥”盛会圆满落幕。

在众多后勤人员中,网络安全专家组成员、来自国网重庆市电力公司电力科学研究院(以下简称“国网重庆电科院”)的韩世海,负责全方位保障北京冬奥会和冬残奥会北京赛区的电力系统网络安全。直到3月14日,韩世海才从这场“安全之战”的“最后一班岗”撤下。

一直以来,二进制中的“0”和“1”是韩世海最熟悉的计算机基础语言,也是他的人生哲学:“0”代表专注,“1”代表精进。他用专注专业的态度、精业精进的精神,在无声的网络战场上奋斗,守卫着国家电网的信息网络安全。

“红色黑客”扎根一线

2000 年,韩世海毕业于重庆电力高等专科学校热能动力专业,在读书期间通过了国家软件水平考试。此后,他对计算机的热爱一发不可收拾。

工作后,他一边从事电力工作,一边继续紧跟IT技术的发展趋势不断学习,陆续取得了大专、本科和计算机专业工程硕士学位。在担任地区电网调度期间,韩世海发现值班的同事每天早上都要手工从SCADA和EMS中查询并录入数据做报表,于是他便开始研究自动化系统,仅用两个星期的时间编写了“调度日报自动生成系统”,每天只需要用鼠标点一下,就能自动生成Excel 格式的报表,数据既准确又高效。这成为他踏入电网信息技术领域的第一步。

在十余年时间里,他扎根信息安全技术一线,花费超过3万小时钻研电网技术与信息网络技术的结合应用,用“黑客”的思维、超“黑客”的水准守护电网网络安全:承担并圆满完成了渝怀铁路建设重庆区域供电变电站的自动化调试;牵头完成了国网重庆市电力公司(以下简称“国网重庆电力”)地县一体化负荷预测管理系统,并获得科技进步奖;在SG186和“三集五大”的信息化建设中,承担了办公自动化系统、ERP、企业门户系统等建设和应用工作,并规划和实施了企业数据网络建设和改造工作。

韩世海作为国家电网网络安全顶尖技术人才参加“中央企业职工技能大赛”斩获银奖,连续两届取得“中央企业网络安全技术大赛”第一名,被国务院国资委授予“中央企业技术能手”。同时,他也是公安部首届“网鼎杯”网络安全大赛行业团体亚军主力成员,“首届全国电力行业网络安全技能竞赛”团体冠军主力成员。

从中专生到技术能手,从普通工人到网络安全顶尖人才,他推动电网与网络安全融合发展,填补新型电力系统建设在信息网络安全领域的多项空白,成为知识型、技能型、创新型工人的杰出代表。

今年1 月13 日,在国家电网第四届职工代表大会第二次会议暨2022年工作会上,韩世海同志被授予“国家电网公司首席专家”称号。

电力系统“网安门神”

2017年初夏,一种叫作WannaCry的勒索病毒肆虐网络,这种病毒主要通过三种途径传播:漏洞、邮件和广告推广。当时,国内多所高校及相当一部分企事业单位受到了严重影响。

在国网重庆电力党委的指导下,韩世海和他的网络安全红队潜伏于隐蔽战线,与黑客在没有硝烟的战场,开始了一场无声无息、斗智斗勇的战斗。在网络攻防实验室,连续一周,白天头脑风暴,寻找黑客的思维缺陷,夜晚只闻键盘敲击声。

通过搜索程序逻辑中不起眼的疏忽,填补防御系统中的小小漏洞。关闭共享服务、阻断病毒传播端口、下载系统补丁、修复系统漏洞……一个个“0”和“1”组成的代码,构成了一道道防火墙,一条条护城河,坚守了国网重庆电力信息网络安全这块高地。

这场“难觅踪迹”的胜利得益于重庆电力人在数字化转型和网络安全方向上的超前谋划与积极推进。2014 年,国网重庆电力成立国家电网首批网络安全红队;2018年,国网重庆电科院成立“韩世海劳模工作室”,并组建了以韩世海为带头人的共产党员突击队;2019年,在国家电网成立的网络安全尖兵部队中,韩世海任首任队长……近年来,依靠前期的积累与沉淀,韩世海团队支撑国网重庆电力在多次国家及国家电网重大专项活动中贡献出了“渝电力量”。

据介绍,国网重庆电科院组建了以国家电网红岩(电科院科技)共产党员服务队成员为核心的数据安全技术攻关团队,在网络安全技术研究领域潜心钻研十余年,先后攻克了病毒破坏文件修复重组方法、氦气硬盘开盘方法等技术,申请发明专利5项,实用新型专利2项,为重要企事业单位累计提供数据应急救援服务300余次,数据恢复成功率达95%以上。

2021年9月,国网重庆电科院原创的“病毒加密文件修复重组技术”经行业专家一致评定认为,该技术极具原创性并达到国内领先水平。

倾力打造“信息红队”

在这个快速迭代的时代里,韩世海带领工作伙伴们奋力前行,生怕落后于人。在毫无保留的言传身教下,李洋、高爽等团队成员承担了国家电网试点专项工作“基于流量的被动漏洞挖掘技术”“红队渗透工作作业规范性研究”、修订国家电网企业标准《信息安全风险评估实施细则》,逐渐成为独当一面的工作能手。

当前,移动互联网时代移动应用App建设呈指数增长,“韩世海劳模工作室”在国网重庆电科院能源互联网技术中心指导下,及时关注移动应用安全动态,精准研判、主动对接行业安全检测龙头——中国电科院,完成中国电科院信息通信测试与仿真中心重庆分中心授牌。分中心目前主要承接信息系统与移动应用App安全检测任务,大幅提升了检测效率,缩短了系统上线周期,把好系统上线“关口”,为国网重庆电力应用系统与移动应用App安全稳定运行保驾护航。

为保障国网重庆电力生产经营业务数据安全,依托“韩世海劳模工作室”,国网重庆电科院建立无尘工作间,定制微型机床、3D打印机、固件检测软件等装备,构建数据恢复技术研究平台;设置专职实验室研究岗位,保障技术人员全力投入。该院自主研发的针对勒索病毒、固态硬盘、氦气硬盘等多项数据恢复的关键技术,获评“重庆市网络与信息安全信息通报机制技术支持单位”,数据恢复与销毁技术被收录为“重庆市信息安全协会信息安全产品名录”,受到重庆市公安局的高度肯定。

近年来,韩世海团队累计向国家电网输送尖兵部队队员2名、红队队员5名。团队成员代表国网重庆电科院参加“巴渝工匠”杯技能竞赛,斩获个人第一名和团体第一名,国网重庆电科院的网络安全队伍已经呈现出蓬勃发展的态势。

韩世海深深明白,作为国网重庆电科院的一员,更应担起时代赋予的使命与责任,投身数字化建设伟业,助力新型电力系统建设和成渝双城经济圈实现跨越式发展。■

猜你喜欢
红队门神国家电网
作文表意要清楚
梅县区客家门神画展
作文表意要清楚
门神想吃立夏饭
世界海拔最高县西藏双湖县纳入国家电网主网覆盖
巧用英文字母练习队列队形
门神年画展