國網信息通信產業(yè)集團有限公司思極網安科技(北京)有限公司CNAS實驗室技術負責人趙明明:網絡病毒狙擊手 守護信息安全
趙明明主持研發(fā)的國家電網有限公司信息安全攻防仿真平臺和AI智能黑客機器人攻克了能源互聯網智能終端網絡與信息安全病毒免疫技術,發(fā)現重大安全隱患8項、國際安全漏洞(CVE)5項,提交10個漏洞到國家漏洞庫。他總結提出了“網絡戰(zhàn)”戰(zhàn)時防護指揮和技防策略,支撐建立了國家電網公司紅藍隊安全人才培養(yǎng)體系。他帶領團隊參與重大活動期間信息安全保障工作50多次。新冠肺炎疫情防控期間,他第一時間向國網湖北電力遞送《企業(yè)個人移動辦公安全防護注意要點29條》《疫情期間網絡安全風險威脅情報》,每周發(fā)布網絡安全態(tài)勢與應對策略,24小時常態(tài)化不間斷全方位守護網絡安全。
趙明明曾獲ISE-2014國家信息安全競賽三等獎,被聘為北京市信息安全應急響應技術專家顧問、海南省信息安全專家。
國家電網公司第四屆職工代表大會第一次會議暨2021年工作會議于1月19日上午在北京開幕。集團趙明明獲評“國網工匠”,并作為獲獎代表到現場參加會議。
趙明明說:在能源互聯網逐步建設過程中,網絡與信息安全技術已經能夠影響電網供電穩(wěn)定運行。我們要加強核心技術攻關,打造網絡安全的核心能力。我的“工匠之路”才剛剛啟程,今后我將持續(xù)在網絡與信息安全專業(yè)創(chuàng)新發(fā)展,在能源互聯網終端病毒免疫技術研究與應用方面錨定目標持續(xù)前進。繼續(xù)為國家電網公司培養(yǎng)、培育專業(yè)的網絡與信息安全人才,守護電網邊界的安全,服務能源互聯網企業(yè)新征程。
2021年1月,國家電網公司公布了第三屆“國網工匠”名單。國網信通產業(yè)集團資深安全專家趙明明入選國家電網公司第三屆“國網工匠”。
他說,自己有兩項能力,一是眾所周知的信息安全專業(yè)能力,二是團隊建設、人才培養(yǎng)的水平。
“他是個好相處的人,無論以怎樣的身份面對他,作為他的同事、下屬還是朋友,甚至是見他第一面的人,對此,我深有體會。”第一次采訪趙明明的通訊員張艷艷說。
這個外表文靜、體型纖瘦的年輕人,已從事18年信息安全攻防技術研究工作,創(chuàng)立了國家電網公司紅藍隊安全人才培養(yǎng)體系,主持研發(fā)國家電網公司信息安全攻防仿真實訓平臺、基于AI的漏洞自動檢測平臺,并曾多次帶隊參加國家電網公司“護網”演習行動和國家級重大活動安全保障工作。
臨危受命他是電網信息安全的“守護者”
作為國家關鍵信息基礎設施,電力行業(yè)網絡安全是重中之重。大數據、云計算、物聯網等信息通信技術的應用,對原先以物理防護為主的電網安全防護體系帶來了巨大挑戰(zhàn)。
2016年6月,國家電網公司系統(tǒng)爆發(fā)了某品牌攝像頭漏洞,幾千個無人值守變電站隨時可能失去監(jiān)控的眼睛,特高壓技術面臨泄密風險。趙明明帶領其團隊臨危受命,接下了這個迫在眉睫的堵漏洞重任。
時間緊,任務重,趙明明將團隊有限的幾個人分成了四組:一組做采集攝像頭版本和數量,一組做漏洞分析和攻擊分析,一組寫代碼做漏洞補丁,一組搭建服務器分發(fā)。通過技術手段和行政手段采集數據,趙明明發(fā)現國家電網公司系統(tǒng)使用的該品牌攝像頭超過百萬只,涉及十幾個型號,而每一種型號都意味著要重新調整漏洞補丁程序。經過多次調整、試驗,趙明明和團隊完成了十幾個版本的漏洞補丁程序。
本以為能松一口氣,卻又出現了新的問題。國家電網公司系統(tǒng)內數百萬只攝像頭,有的年代久遠,已搞不清楚型號,而漏洞補丁版本下發(fā)如果匹配不上型號,就會出現攝像頭宕機無法使用,變電站的監(jiān)控攝像頭就成了擺設。在多次協(xié)調和測試后,團隊幾個人連軸轉了整整一周,終于將補丁版本一一匹配并下發(fā)。
隨之而來的是大規(guī)模的咨詢電話。幾乎涉及到該問題的所有變電站工作人員都不太會處理信息安全問題,紛紛給趙明明打電話,咨詢漏洞補丁的安裝使用方法。他的手機成了標準的客服電話,每天最低記錄是127個電話,不分白天和夜晚,也不分平時和假期。有的電話指導不了,還得去現場調試,三個月時間,趙明明團隊分頭出差,跑遍了國家電網公司系統(tǒng)內近一半的變電站,才將漏洞全部堵住,電話硝煙終于過去了。
這,只是趙明明這些年工作中的一個縮影。多年來,他一直默默守護著國家電網公司的信息安全。
只要有電線桿的地方,就有電力的網絡;而有電力網絡的地方,就是網絡安全防護的責任邊界。疆土遼闊、信息安全專業(yè)人才緊缺,因此像趙明明這樣的專家,不得不經常出差,進行各種應急支援。他帶領團隊長期堅持在一線排查隱患、主動消缺,累計為國家電網公司消除網絡安全隱患上萬例。
“我們幾乎每周都要出差三到四天,甚至兩周連續(xù)出差。我和我的團隊是每兩周休息一個周末,其余時間都是在上班狀態(tài)。晚上基本上都是10點正常下班,通宵是常事。處理完事件還要針對編寫防護方案,技術防護調整,這一行就是得不斷總結,不斷學習。”趙明明說。
展現擔當他是培養(yǎng)安全人才的“拓荒者”
專業(yè)人才不足,一直是信息安全行業(yè)的痛點。而國家電網公司這種涉及國計民生的大型企業(yè),對信息安全人才有著更高的要求,“又紅又專”成了基本素質要求。
從2013年起,國家電網公司開始著力培養(yǎng)信息安全人才,趙明明主動承擔“安全紅隊”的組建工作。他花了近一年時間,在安全圈內調研、訪談、總結,經過上百次的實踐,在國內首次創(chuàng)立了企業(yè)安全技術人才培養(yǎng)體系,補充了國家電網公司安全防護架構中的安全人才體系內容。這套信息安全人才培養(yǎng)體系,使國家電網公司走在國內信息安全領域的前頭,其他企業(yè)、高校等紛紛前來調研學習。
2014年7月,趙明明突然接到了一項特殊任務——組建國家電網公司攻擊隊伍。面對這樣一個難啃的“硬骨頭”,趙明明“整個人心態(tài)都是慌慌的”。
網上找不到合適的方案,沒有參考案例,沒有任何可借鑒的資料。趙明明笑言“這時候我才發(fā)現我所在的企業(yè)是多么地先進,在這里的工作,互聯網上沒有任何參考方案。”
沒辦法,只能自己憋,自己想。每天都是在死磕方案、死磕內容,從高層架構到落地執(zhí)行,細到讓人無法忍受。晚上不到12點不能睡,有時候后半夜還約著幾個“老黑客”討論問題。
經過半個月的厘清思路、搭建課程,趙明明開始了第一次的培訓。和他預料的一模一樣,第一節(jié)課上完,那些從全國各地挑出來的安全新人全部是一臉懵,完全聽不懂。畢竟25個學員里,只有5個是計算機專業(yè)的。
解決辦法還是死磕。從基礎知識講起,每天都惡補到凌晨兩點。漸漸地,入門的人越來越多了。三個月期限到了,國家電網公司組織專業(yè)人員來考試,最終選出來8個人能繼續(xù)深造做“黑客”。“國家電網安全紅藍隊”就這樣組建出來了。
在戰(zhàn)場上練兵,才是快速提高作戰(zhàn)技能的最佳手段。
2014年組建團隊之后,國家電網安全紅藍隊就經常在各項國家級競賽中獨占鰲頭,甚至包攬前三名。2016年第一屆公安部央企網絡安全大賽,國家電網公司個人和團體均名列第一;2017年第二屆公安部央企網絡安全大賽,國家電網公司團隊個人第二、團體第三;2018年國家能源局能源行業(yè)網絡安全大賽,國家電網公司團隊團體第一;2018年首屆國資委網絡安全大賽,國家電網公司團隊團體第一。
培養(yǎng)的這些人才中,有8個人獲得了“央企技術能手”榮譽,現在這些人都是國家電網公司安全防護的中堅力量。
除了在各種競賽中提高技能,2016年,趙明明帶領團隊自主研發(fā)了“信息安全攻防平臺”和“AI智能黑客機器人”。作為國家電網公司系統(tǒng)內首個自主研發(fā)的信息安全實訓與攻防平臺,“信息安全攻防平臺”已經成為國家電網公司人才攻防技能培養(yǎng)的核心工具,服務覆蓋全國20余省。
現在,趙明明可以自豪地說,國網信通產業(yè)集團思極網安公司就是國家電網公司安全人才的“黃埔軍校”。
如履薄冰他是時刻警覺安全的“潛行者”
信息安全工作枯燥又繁雜,往往解決了一個難題,又迎來下一個問題。
日新月異的網絡技術,讓他時刻保持警惕。他常提到:安全是個“隱身”的職業(yè),不要過度放大。唯有潛心學習新技術、新業(yè)務、新方向,讓自己的思想認知和技術長期保鮮,并學會融合性思考,跨專業(yè)的學習與實踐,才能把所學用到刀刃上,讓所知傳遞給未知的人。
在趙明明的記憶中,對2016年與2018年,由公安部牽頭組織的“護網專項行動”印象猶深。
“護網專項行動”是大型網絡安全攻防演練專項演習,以檢驗國家關鍵基礎設施的安全性。國家電網公司每次都參與其中。他深知,這是一場來自國家安全的考驗,必須守土有責,沉著應戰(zhàn)。
爾后,趙明明迅速開展對國家電網公司網絡安全防護情況的深入調研,憑借多年來的豐富實踐經驗,推測可能遭遇攻擊的點,再以業(yè)內頂尖技術水平,有針對性地作出指定防護方案。在他的指導下,國家電網公司紅藍隊隊員們一步步完成優(yōu)化工作,落實每一個具體防護措施。每一次,趙明明團隊都挺身沖進信息安全的無形戰(zhàn)場最前方,為國家電網公司頂住外部強攻,兩次都率隊拿到防守方第一名,很好地完成國家網絡安全攻防演習的目標。
“機遇總是偏愛有準備的頭腦。”趙明明時刻用這句話提醒自己。
在枯燥的技術學習與實踐過程中,趙明明堅持每天總結,堅持一線的實踐行動中磨煉和提升自己。通過近三年的電網業(yè)務特征研究,他總結出一套“通過智能IOT(物聯網終端)設備引起電網震蕩的網絡攻擊實戰(zhàn)案例”,并在國資委舉辦的中央企業(yè)網絡安全培訓班上分享,受到廣泛好評。
趙明明常說:“安全從業(yè)人員就是潛行者,默默守護安全,要做好‘螺絲釘’的本分,哪里需要就要鉆進哪里,傳承技術精髓,解決實際問題。”
作為國網信通產業(yè)集團思極網安共產黨員服務隊一員,趙明明參加國家電網公司級重大安保工作40次,國家級信息安全保障指揮任務10次,帶領團隊參與黨的十八大和十九大、“金磚峰會”、“9.3閱兵”、“G20峰會”、“博鰲亞洲論壇”等多個黨和國家重大活動信息安全保障工作,圓滿完成工作任務。
2020年初,新冠疫情突發(fā),他第一時間向國網湖北電力遞送《企業(yè)個人移動辦公安全防護注意要點29條》《疫情期間網絡安全風險威脅情報》,每周發(fā)布網絡安全態(tài)勢與應對策略,開啟常態(tài)化7 X 24 小時不間斷全方位網絡安全守護,為支撐國網湖北電力網絡安全做出積極貢獻。
天高任鳥飛,海闊憑魚躍。鑒于趙明明出色的信息安全技術能力,國網信通產業(yè)集團思極網安公司成立“趙明明工匠工作室”,并列專項投資予以支持。
風雨無悔他是美滿家庭生活的“虧欠者
“每一個成功的男人背后,都有一個偉大的女人。”這句話在趙明明身上,尤其適用。
趙明明是個不折不扣的工作狂,也是家庭生活的“缺席者”。4歲的女兒不認識他,父親手術他毫不知情,兒子出生他不在現場……正是妻子多年來的付出和支持,才能讓他毫無后顧之憂,取得了豐碩的工作成績。
2014年經過三個月的封閉期,趙明明終于培養(yǎng)出8名技術人員,組建國家電網安全藍隊。他急急忙忙地回家看望4歲的女兒和分別了半年的愛人,女兒卻不認識他了,到處躲著他。他帶女兒去買玩具去游樂園,可是對他感到陌生的女兒還是一直念叨著要找媽媽。
趙明明很想多和女兒親近一會兒,但再過五天就是ISE-2014 攻防滲透比武大賽。責任在肩,只匆匆?guī)畠和媪税胩斓内w明明第二天又急忙趕了回去。
攻防滲透比武大賽封閉訓練的賓館正好離趙明明家很近,于是他跟妻子約定:早上8點10分他站在陽臺上目送妻子送女兒去幼兒園;晚上5點他再準時出現在同一位置看孩子回家。一天里的其余的時間,他則都是在房間里度過的,寫代碼、練習團隊配合、給參賽的人灌輸“網絡戰(zhàn)”理論……幸不辱命,比賽結束時,這支剛剛組建的團隊拿到了全國前三,是唯一一支獲獎的企業(yè)隊伍。
鐵漢也有柔情,無奈忠孝不能兩全。
2017年3月15日,趙明明父親突發(fā)重病住院進行手術,遠在重慶出差的趙明明毫不知情。原來是妻子怕趙明明擔心,沒有告訴他,自己悉心照料,直到手術順利完成,才告訴他。
得知父親重病,趙明明特意請假從重慶飛回赤峰陪床,但一天后,他又出發(fā)在路上了,一份緊急應急響應任務需要他立刻趕回北京。
2017年以后,國家重視網絡與信息安全程度增加,需求逐步增加,各個央企和高校都來國家電網調研學習。趙明明再次接下了一個難題——封閉研發(fā)智能化攻防與實訓平臺。
在準備封閉之前,趙明明告訴妻子,這次可能要封閉半年到一年。正懷孕的妻子二話沒說,就開始收拾行李。除了給趙明明準備了四季衣物,妻子也收拾了自己的行李。她說:“女兒快上小學了,兒子又馬上出生,干脆我就回老家了,免得你分心。”趙明明心中滿是不舍,但也沒有更好的辦法。一周后她帶著女兒回到了赤峰老家,從此就開始了異地分居的生活。
妻女回了老家,趙明明進入戰(zhàn)斗狀態(tài),最長一次是連續(xù)5天幾乎沒有睡覺。經過無數次系統(tǒng)癱瘓—調試—優(yōu)化,跌跌撞撞到了12月份,智能化攻防與實訓平臺順利支撐了上百人的比賽,非常成功非常圓滿。也直到這時,趙明明跟妻子通話時才得知,“兒子出生了,很健康。”
“我有兩個孩子,我?guī)缀跻惶於紱]怎么照顧過。北京距離赤峰只有400公里,但我和家人還是聚少離多。通常是兩個月回去一次,在家待得最久的也就是一個周末,最長半年才回去一次。”
趙明明提起這些,臉上難掩對家人的愧疚。但事實上,不是他不想回家,而是工作的擔子沉甸甸,他有他必須要履行的責任。妻子對他的理解和支持,讓他無以為報,只能更加努力做好國網安全的守護工作。
一顆種子,如果四處翻滾,那就永遠也扎不了根,只能一直渺小下去。唯有扎根一處,拼命生長,才有可能成為一棵參天大樹。
趙明明是這么想的,也是這么做的。
在信息安全這個沒有硝煙的戰(zhàn)場上,趙明明堅守了十幾年。身為國家培養(yǎng)的安全戰(zhàn)士,他有著“雖千萬人,吾往矣”的壯懷激烈;也有著“事了拂衣去,深藏功與名”的低調謙遜;有著敢于擔當、矢志安全的初心不改;也有著潛心鉆研、力求極致的工匠精神……
評論