攔截高危網(wǎng)絡(luò)攻擊、溯源黑客組織和人員信息、確保網(wǎng)絡(luò)安全“零事件”……今年暑期第31屆世界大學(xué)生夏季運(yùn)動(dòng)會(huì)期間，有一批無名英雄為賽事的網(wǎng)絡(luò)安全而默默努力。作為國家電網(wǎng)有限公司網(wǎng)絡(luò)安全保障專家組組長，國網(wǎng)山東省電力公司威海市文登區(qū)供電公司的孫強(qiáng)，在現(xiàn)場(chǎng)組織開展網(wǎng)絡(luò)安全保障指揮工作，將攻擊源阻擋在網(wǎng)絡(luò)安全防線之外。

這已經(jīng)是孫強(qiáng)連續(xù)第8個(gè)年頭在世界級(jí)大型活動(dòng)現(xiàn)場(chǎng)指揮網(wǎng)絡(luò)安全保障工作。一張辦公桌，一臺(tái)電腦，這就是孫強(qiáng)的工作“戰(zhàn)場(chǎng)”。從“鍵對(duì)鍵”到“面對(duì)面”，他靠著手中的鼠標(biāo)和鍵盤，既守護(hù)了電網(wǎng)網(wǎng)絡(luò)世界的安寧，也為自己贏得了榮譽(yù)。

結(jié)緣無形戰(zhàn)場(chǎng)

對(duì)電力行業(yè)來說，網(wǎng)絡(luò)信息安全是保障國家電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)的一道關(guān)鍵防線。

“干好網(wǎng)絡(luò)安全工作，不僅要有精湛技術(shù)，更要能吃苦、能堅(jiān)守、能奉獻(xiàn)。”這是孫強(qiáng)對(duì)行業(yè)的看法，也是他的行動(dòng)準(zhǔn)則。

2014年，國家電網(wǎng)公司率先在央企開展網(wǎng)絡(luò)安全紅藍(lán)隊(duì)建設(shè)，面向系統(tǒng)內(nèi)各單位選拔種子隊(duì)員，孫強(qiáng)報(bào)名參加并成為其中一員。經(jīng)過一年積累，培訓(xùn)班結(jié)業(yè)時(shí)，孫強(qiáng)成績(jī)名列前茅，入選國家電網(wǎng)公司網(wǎng)絡(luò)安全紅隊(duì)。

正因?yàn)檫@次培訓(xùn)，孫強(qiáng)切身感受到網(wǎng)絡(luò)安全的重要性?！熬W(wǎng)絡(luò)與我們每個(gè)人的工作生活息息相關(guān)，在帶來便利的同時(shí)，也暴露出隱私泄露、信息丟失等隱患。可以說，網(wǎng)絡(luò)世界就是無形的戰(zhàn)場(chǎng)。”孫強(qiáng)說，自己的工作就是要在這無形的戰(zhàn)場(chǎng)中，不斷“打怪升級(jí)”，構(gòu)筑電網(wǎng)安全堡壘。

2015年起，既是國家電網(wǎng)公司網(wǎng)絡(luò)安全紅隊(duì)隊(duì)員、又是山東電力紅藍(lán)隊(duì)隊(duì)長的孫強(qiáng)，牽頭負(fù)責(zé)山東電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)隊(duì)伍建設(shè)工作，他帶領(lǐng)隊(duì)員成功抵御網(wǎng)絡(luò)攻擊，挖掘并加固各類高危漏洞。

2022年冬奧會(huì)和冬殘奧會(huì)在北京舉行，孫強(qiáng)入選網(wǎng)絡(luò)安全保障隊(duì)。近兩個(gè)月時(shí)間，孫強(qiáng)先后組織公司各單位監(jiān)測(cè)攔截高危攻擊，指導(dǎo)全網(wǎng)制定防守策略，順利完成預(yù)定保障計(jì)劃，助力北京冬奧會(huì)網(wǎng)絡(luò)安全“零事故”。

秉持高超技藝，孫強(qiáng)和他的戰(zhàn)隊(duì)所向披靡，先后獲得包括36個(gè)冠軍在內(nèi)的80余個(gè)獎(jiǎng)項(xiàng)，樹立了國內(nèi)知名網(wǎng)絡(luò)安全戰(zhàn)隊(duì)品牌。

驚心動(dòng)魄的“狙擊”

一次次保障，就是一場(chǎng)場(chǎng)戰(zhàn)斗。孫強(qiáng)就像一名隱忍沉著的“狙擊手”，隱藏在電腦屏幕后，“狙擊”一個(gè)又一個(gè)潛伏的“敵人”。

2020年9月13日， 一個(gè)極為平常的夜晚，孫強(qiáng)和往常一樣，正在監(jiān)測(cè)各類網(wǎng)絡(luò)數(shù)據(jù)。21時(shí)13分36秒，他突然發(fā)現(xiàn)，有一個(gè)國內(nèi)地址正在掃描“掌上電力”APP后臺(tái)地址。僅過了一秒鐘，又出現(xiàn)了另一個(gè)國內(nèi)地址，也在小心翼翼地探測(cè)，兩處地址的手法一模一樣。

孫強(qiáng)迅速察覺到，有黑客正掩藏身份，試圖攻擊公司外網(wǎng)，他們一旦入侵成功，平臺(tái)繳費(fèi)系統(tǒng)就會(huì)陷入癱瘓，電費(fèi)數(shù)據(jù)會(huì)被惡意篡改，客戶信息也會(huì)被竊取。

決不能讓對(duì)方得逞！13分50秒，他火速登錄防火墻封禁兩個(gè)地址。同時(shí)，緊急組織情報(bào)分析組分析黑客來路。時(shí)間一分一秒過去，篩查在緊張進(jìn)行中……

“查到了，惡意攻擊源地址來自境外！”21時(shí)30分，孫強(qiáng)和同事終于確定了黑客身份，這是一名國際慣犯，曾多次惡意攻破國外多家網(wǎng)站，而這一切都在孫強(qiáng)和同事的堅(jiān)固防御下成為泡影。此次成功抵御境外黑客入侵的應(yīng)急處置，獲得了公安部的認(rèn)可，孫強(qiáng)也因此受到公司的嘉獎(jiǎng)。

安全衛(wèi)士的堅(jiān)守

網(wǎng)絡(luò)安全分秒必爭(zhēng)，失去先機(jī)就意味著一敗涂地，怎樣才能盡快從海量的網(wǎng)絡(luò)信息中查找蛛絲馬跡、筑起安全堡壘？孫強(qiáng)認(rèn)為，除了練就火眼金睛，還要有稱手的“武器”。

2018年，孫強(qiáng)作為技防體系建設(shè)負(fù)責(zé)人，帶領(lǐng)團(tuán)隊(duì)開展技術(shù)攻關(guān)，投入到第一個(gè)防御“武器”百靈鳥的研發(fā)中。為節(jié)省時(shí)間，那段時(shí)間，他在辦公室搭起了行軍床。他帶隊(duì)研發(fā)的“百靈鳥”網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)，匯集分析多個(gè)網(wǎng)絡(luò)安全技防設(shè)備的告警信息，進(jìn)一步提高了山東電力網(wǎng)絡(luò)安全自動(dòng)化處置能力。

孫強(qiáng)研發(fā)的“大黃蜂”自動(dòng)化漏洞檢測(cè)機(jī)器人表現(xiàn)優(yōu)異，連續(xù)兩年奪取百度網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽人工智能第一名，并在30多項(xiàng)國家重大保電活動(dòng)中發(fā)揮了重要作用。

在紛繁復(fù)雜的網(wǎng)絡(luò)中，守護(hù)必須零差錯(cuò)，坐在電腦桌前的孫強(qiáng)，眼神始終堅(jiān)定……