国网青海电力员工李楠芳获评青海公司首位国家电网公司首席专家

1月12日,在国家电网公司第四届职工代表大会第四次会议暨2024年工作会议上,公布了首席专家评选结果,50人被评选为首席专家。

国网青海电科院员工李楠芳获评国家电网公司网络安全专业首席专家,这也是国网青海省电力公司员工首次获此殊荣。2023年以来,国网青海电力广大干部员工凝心聚力,以鼎立青海电网的忠诚和担当,为加快青海新能源强省建设贡献力量,续写着高原追梦者的奋斗之歌。

李楠芳,国网青海省电力公司电力科学研究院电网技术中心四级职员。全国五一劳动奖章获得者,青海省五一劳动奖章获得者,国家电网公司北京冬奥会和冬残奥会电力保障先进个人、网络攻防先进个人,获国家级奖项1项、省部级奖项6项、省部级竞赛奖励1项,参与省部级项目30项,授权发明专利2项,制订国家标准1项、省部级标准1项,研发网络攻击源检测技术。

近年来,李楠芳多次协助国家能源局成功处置网络安全事件,响应国资委号召加入中央企业网络安全防护救援队,作为冬奥网络安全卫士参与北京冬奥会和冬残奥会网络安全保障工作并圆满完成任务,作为攻击队核心成员代表国家电网公司参加2022年国家专项演习沙盘推演攻击获得胜利,圆满完成国家能源局SD行动、实战对抗等攻击任务。作为国家电网公司网络安全保障总指挥部常驻成员,指挥各单位开展保障工作,在2016-2023年国家专项演习、北京冬奥会和冬残奥会等30余次重大活动中表现优异,先后获得国资委、国家能源局、国网数字化部、青海省公安厅等表扬信30余封。带队查缺补漏,带领的干将队3人次国家级荣誉、14人次省部级荣誉。产研结合提效,编制65个漏洞排查脚本,10个漏洞获CNVD编号。发现国家电网公司首发漏洞58个,4个被认定为国家电网公司重大网络安全隐患。

厚积薄发  在网络安全竞赛中多次获奖

2011年刚刚入职,她被分配到信息安全技术岗位。为了尽快提高专业技能,适应岗位工作,李楠芳抓住一切机会学习网络安全技术。她手里总是攥着一个小笔记本,随时随地记录各类网络安全知识和业务实操要点。短短几年时间,她的专业知识水平和业务能力迅速提升。

2015年,李楠芳代表国网青海省电力公司参加了国家电网有限公司组织的网络安全专业调考。为了准备此次调考,她先后前往北京和青海海北黑泉水库参加了为期3个月的封闭式培训。由于培训会定期组织模拟网络安全攻防比赛,她也第一次接触到了“夺旗赛(CTF)”。比赛考题以实际工作为基础,模拟工作中可能出现的真实问题,重点检验网络安全红蓝队队员攻击渗透、漏洞挖掘、安全隐患分析定位和加固等专业技能水平。伴随着考题设定事件的情节发展逐渐复杂化,漏洞越来越难找、解题所需信息也更多,经过大量的探索和持续的学习,李楠芳挖掘漏洞、修复漏洞及应急处置能力得到快速提升。在随后由国家电网公司组织开展的一次网络安全红蓝队对抗赛,李楠芳所在的红队取得了团队赛第四名的成绩。2016年,她又代表国网青海电力参加了国网西北区-东北区信息安全攻防联合演练及技术交流活动,凭借扎实的专业能力获得了红队个人赛第一名的成绩。

这些年,她先后完成了700余套入网信息设备的安全评估,发现并消除各类网络安全隐患数千条,网络攻击抵御7000余万次,完成了北京冬奥会等20余次重大活动的网络安全保障工作。

开拓创新  提升系统漏洞排查效率

2018年,李楠芳关注到智能电表系统安全性隐患方面的问题,便从网上购买了一款智能电表,仔细分析了智能电表控制软件存在的网络安全隐患点。以此为契机,李楠芳牵头开发了基于流量的网络信息系统漏洞自动挖掘工具,并应用于国网青海电力内外网信息系统漏洞挖掘工作,防止敏感信息被恶意窃取,进一步提高系统安全性。

2016年,国网河北省电力有限公司参与了国家网络安全专项演习。演习前,国家电网公司信通部组织了来自各单位的多名网络安全专业骨干,赴国网河北电力开展网络安全漏洞专项排查。作为主力队员,李楠芳发现该公司的部分信息系统存在任意文件上传、敏感信息泄露等共性问题,在有限的时间内排查这些问题较为困难,便提出了根据现场网络环境开发批量化扫描和验证工具,辅助开展网络安全漏洞排查工作的想法。她的提议得到了各单位网络安全专业骨干的认可,大家深入分析、共同开发出11个批量化漏洞检测工具,高效完成了该公司数万个IP地址的漏洞排查。

近年来,李楠芳持续围绕保护装置、测控装置等电力设备的网络安全隐患排查等内容开展深入研究。她牵头研发的“第三方智能电表安全隐患”“基于流量的自动漏洞挖掘工具”等成果获评国家电网公司网络安全红蓝队优秀成果,1项创新成果获得国网青海电力科技进步奖一等奖,2项成果分获2018年电力企业安全与应急管理创新成果二等奖、三等奖。

言传身教  培养网络安全专业人才

李楠芳深知,仅靠个人的力量要守护电力系统网络安全远远不够,不断建强信息安全人才队伍,才能守好网络安全红线。

2016年年底,李楠芳牵头组建国网青海电力网络安全红队并负责队伍的管理工作。她和团队成员共同搭建了一套集攻防竞赛、靶场演练、技能评价、数据分析于一体的网络安全攻防实训平台,国网青海电力网络安全红队多次利用这个平台组织开展人员能力培训、实战对抗模拟,以及重大网络安全隐患验证、复现等工作。

李楠芳不仅将自己总结的技术经验向红队队员倾囊相授,帮助大家快速提升专业能力,还定期邀请国家电网公司网络安全红蓝队队员和外部专家为队员们授课,讲解网络安全架构、网络漏洞挖掘、程序逆向分析等方面的知识,分享网络安全专业前沿热点信息。此外,她还多次组织队伍开展内部模拟红蓝队对抗赛,以赛促干,让团队成员在实战中提高技术水平,提升综合素质。

6年多时间里,李楠芳不断摸索,形成了一套较为成熟的人员选拔、培养和运作管理方案。在她的带领下,国网青海电力网络安全红队逐步成为一支“能上能下,团结协作”的信息安全队伍。队员们先后完成了4000余台设备和信息系统入网检测工作,发现并消除该公司信息系统和设备漏洞万余个,抵御1.8亿次网络攻击,圆满完成多项重大活动网络安全保障工作。( 何炳勋)

热门相关:布衣官道   鬼王绝宠:逆天废材妃   恶明   史上第一宠婚:慕少的娇妻   都市狐仙养成记