張坤三： 做電網網絡安全的守護者

　　◆人物簡介：

　　張坤三，中共黨員，福建漳州供電公司信息運檢班信息系統(tǒng)檢修維護高級工，曾獲評全國青年崗位能手、國家電網有限公司勞動模范、公司技術能手、福建省金牌工匠等稱號。

　　◆人物心語：

　　用“干一行專一行”的精益求精，在網絡安全的無形戰(zhàn)線上日夜奮戰(zhàn)。

張坤三在技能大師工作室搭建并調試內網滲透環(huán)境。鄭曉青 攝

　　從學習電氣工程專業(yè)到從事信息通信專業(yè)，再到轉成網絡安全專業(yè)，張坤三穩(wěn)扎穩(wěn)打錘煉技術，從一名信息通信專業(yè)“新兵”成長為福建省青年崗位能手、全國青年崗位能手。他工作這些年來，每一個足跡都留下了他辛勤耕耘的汗水，每一個稱號都見證著他的蛻變。

　　以賽促學，勇于挑戰(zhàn)

　　2014年，從電氣工程專業(yè)畢業(yè)的張坤三入職漳州供電公司，成為信通運維檢修班的一員。為了快點跟上班組其他人的進度，他利用工余時間學習研究信息和通信專業(yè)相關理論，跟在班組老師傅身后追著請教問題，從他們身上學習實操技巧。經過兩年的沉淀，張坤三成為了能夠獨當一面的專業(yè)骨干。

　　為了更全面地檢驗個人學習成果，張坤三還在工作之余積極參加各類網絡安全競賽。通過參加競賽、和同行交流經驗，他能發(fā)現自己的不足并及時總結，學習他人長處、補齊個人短板。大量的比賽實戰(zhàn)經驗和專業(yè)知識儲備，讓張坤三的專業(yè)能力得到了快速提升。

　　2016年5月，張坤三從層層選拔中脫穎而出，代表國網福建省電力有限公司參加國家電網有限公司2016年網絡安全攻防總決賽。這次比賽中，他和隊友運用數字化思維批量攻破了大量服務器，獲得了總決賽第二名的成績。

　　之后，張坤三又陸續(xù)獲得全國電信和互聯網行業(yè)網絡安全管理職業(yè)技能競賽安全衛(wèi)士個人一等獎、中央企業(yè)新基建網絡安全技術大賽一等獎、全國工業(yè)互聯網安全技術大賽二等獎等16項獎項，獲評公司技術能手、福建省金牌工人、福建省青年崗位能手、“閩電工匠”等。

　　護網先鋒，敢于擔當

　　2017年3月，張坤三前往北京參加全國兩會在京重點單位網絡安全保障工作。他和同事們連續(xù)奮戰(zhàn)14天，完成了20余項漏洞修復、100余條告警分析處置操作。

　　近年來，張坤三陸續(xù)參與了上海合作組織青島峰會等重大活動保電工作的網絡安全保障任務。他全身心投入網絡安全攻擊分析、漏洞監(jiān)測和應急處置等工作中，獲得公司網絡安全紅藍隊先進個人稱號。

　　2020年，張坤三參與了國網福建電力“e戰(zhàn)役”、閩電安全、閩電應急等移動作業(yè)平臺的滲透測試工作，全面排查這些系統(tǒng)的風險點和薄弱點。這些漏洞一旦被黑客攻擊利用，可能會導致服務器權限被控制，嚴重影響供電公司的正常工作，甚至可能泄露客戶的敏感信息。在發(fā)現漏洞的第一時間，張坤三加班加點，運用網絡安全漏洞挖掘技術發(fā)現并逐項處理了這些系統(tǒng)的安全漏洞，為國網福建電力應急指揮、疫情防控等工作提供了數據保障。

　　同年，張坤三被聘任為福建省網絡安全等級保護專家和漳州市信息安全等級保護專家，協(xié)助漳州市網安支隊為漳州地區(qū)60余家醫(yī)院解決了線上系統(tǒng)服務器壓力過大、新上線系統(tǒng)漏洞隱患多等問題，保障了疫情防控期間各家醫(yī)院的網絡安全穩(wěn)定運行。

　　“網絡安全瞬息萬變，安全漏洞每天都在大量產生，我們不能放過每一個細節(jié)。”張坤三說。

　　攻堅克難，勤于創(chuàng)新

　　2020年，公司網絡安全紅隊人員發(fā)現了國網福建電力某系統(tǒng)存在多個漏洞，有企業(yè)敏感信息泄露的風險。為此，張坤三主持開展了“互聯網暴露資產安全管控”項目研究。該項目可快速發(fā)現暴露在互聯網上的未備案系統(tǒng)和敏感信息，防止敏感信息被惡意竊取。

　　“從事網絡安全方面的工作，只有不斷創(chuàng)新才能適應日新月異的變化趨勢。”張坤三堅持以創(chuàng)新突破解決實際工作難題，持續(xù)推進新型電力系統(tǒng)安全防護技術研究和數字化建設工作。

　　在一次企業(yè)內部辦公終端漏洞排查中，張坤三發(fā)現國網福建電力局域網辦公終端補丁安裝率較低。為此，他于2020年牽頭組建了由信通、調控、運檢等專業(yè)人員組成的網信安全柔性團隊，開展“基于深度學習的操作系統(tǒng)補丁安全自動方法”項目研究，通過數字化技術實時監(jiān)控補丁安全情況并進行差異化處置，提高了辦公終端的補丁安裝成功率和效率。他還帶領網信安全柔性團隊開展了“一種惡意域名請求終端的快速定位處置方法”項目的研究，解決了國網福建電力局域網辦公終端被惡意病毒入侵和感染的問題，提高了辦公終端的安全性和可用性。

　　自工作以來，張坤三累計取得30余項技術研究成果，發(fā)表EI級別論文7篇。其中，5項成果獲得國家發(fā)明專利授權，12項成果獲得國家實用新型專利授權，6項成果獲得國家計算機軟件著作權，4項成果獲得國網福建電力及以上科技進步獎。（林辛）