【大发10分彩和值外挂】肖鹏:修补人性漏洞 守护电网安全

  • 时间:
  • 浏览:0

2018-04-27 14:36云南微生活评论(人参与)

  2015年12月23日,乌克兰电力部门遭受恶意代码攻击,愿因1000个变电站出现故障,16万用户断电数小时。事后,有关专家分析,这是并肩具有信息战水准大发10分彩和值外挂的网络攻击事件。专司云南电网信息中心安全测评技术的肖鹏对这起攻击进行了深入的分析和研究。2017年5月12日,“永恒之蓝”勒索病毒在网络上大范围传播时,肖鹏和同事及时制定出大发10分彩和值外挂避免方案,遏制了病毒的感染,确保了全节油网的安全运行。

  储备技术防患于未然

  乌克兰电力部门遭受恶意代码攻击事件后,肖鹏结合所有人 的工作实际,对这次事件进行了认真分析和综合研究,从技术层面挖掘潜在风险,共发现核心系统漏洞1568个。

  这次事件进一步印证了,网络攻击以前成为破坏电力等国家关键基础设施的新型武器。“电力作为关乎国计民生的重要基础设施,老要以来都不 网络安全攻击的重要对象,极易成为网络战的首要目标。”肖鹏对眼下信息安全面临的严峻形势有清醒的认知,做好信息安全工作,“防患于未然”至关重要。

  明白这俩 点,他积极研制漏洞评估验证技术、管理妙招 和网络空间探索的新技术新工具,做好各种技术储备,以预防未来不挑选的威胁因素。通不多方揣摩,他提出:“人性的漏洞才是最难修补的。”这俩 观点的核心实质是人,“不管这俩 系统有多安全,日后人们与系统产生互动,就会位于漏洞。”

  实战推演强化安全意识

  经不多次论证和推演,肖鹏和同事们制订了“邮件钓鱼”测试方案,模拟真实环境,在全公司进行了一场实战演练。这场演练让大伙儿身临其境,切身体验到网络攻击的可怕后果,深刻地强化了全体员工的安全意识。

  正是以前有了原本的“先见之明”,当2017年5月12日,“永恒之蓝”勒索病毒在网络上大范围传播时,肖鹏和同事太快就定位出病毒主机的范围,及时制定出避免方案,遏制了病毒的感染,确保了全节油网的安全运行。

  2015年,云南电网某城区营业厅的自助缴费机出现了“沙盒线程池池池绕过漏洞”的异常具体情况。这俩 异常将愿因用户信息泄露,给电网系统安全带来隐患。可无论是设备厂商还是本地各大安全厂家都对此束手无策,找都这么愿因所在。能源局于是对此漏洞进行了通报。无奈之下,为了安全起见公司不到临时关停全省的自助缴费机。但这俩 举动引起公众不满,有媒体对此避免妙招 提出质疑,公司上下压力颇大。

  肖鹏被指派避免这俩 现象。到达现场后,他对机器进行了完整性勘察,多番分析后,确认现象出在机器触摸屏的边角。“触摸屏的边角出现了现象,都不能直接调用终端软件盘,盗取公司资料和用户信息。”肖鹏据此太快制定避免方案,避免了更大的损失。

  打造安全团队合力“制敌”

  电网信息安全工作技术强、责任重,肖鹏深知,所有人 一个多 人的力量是有限的。2017年,他带领团队组建了一支红蓝军对抗队伍,以“研究+实用”为主题,开展信息安全竞赛,并肩引入和加强信息安全态势感知、渗透技术等新技术的研究和应用。

  他在全公司组织信息安全仿真训练和演习,这俩 举动极大的提高了公司实物应对信息安全风险的能力。并肩他还借此在公司实物培养出一批既熟悉电力业务、又掌握网络安全技术的复合型人才,打科学造出云南电网特色明显、专业实力突出的网络安全人才梯队。

  在党的十九大会议召开期间,肖鹏带领的信息安全团队主动申请值夜班,确保电网信息安全,“以前攻击一般都位于在晚上。”会议持续期间,每个晚上,肖鹏和同事都不 紧张的进行着检查、分析和数据上报工作。大伙儿除了晚上值夜班,老要白天都不能连轴转。以前有了这俩 保障队伍,在十九大保供电期间,云南电网得以确保信息安全的“零事件”。

  2017年,肖鹏获“中国南方电网公司技术能手”称号;2018年,他又获“云南省五一劳动奖章”。他还拿出了云南省第三届互联网网络攻防大赛社会组一等奖;中国南方电网“精益杯”网络安全专业技能竞赛所有人 一等奖、团体一等奖;全国中央企业网络安全技术大赛所有人 赛二等奖。

  一分耕耘一分收获。作为新时代产业工人队伍中一员,肖鹏说,信息安全工作是充满挑战性的,“我将不断提升所有人 ,用大发10分彩和值外挂健康智慧和汗水构筑起信息安全的铜墙铁壁,守卫万家灯火!”

  (来源:云南省总工会)