從0到1邊干邊學(xué)

2011年剛?cè)肼氈袊娦虐不諘r，張琳發(fā)現(xiàn)，負(fù)責(zé)網(wǎng)絡(luò)技術(shù)工作的只有2人，而具體負(fù)責(zé)網(wǎng)絡(luò)安全的只有他1人。而當(dāng)時，他對網(wǎng)絡(luò)安全的概念幾乎為空白。“我本來學(xué)的是電子信息科技專業(yè)，之前的工作也不涉及網(wǎng)絡(luò)安全。”他說。彼時，國內(nèi)高校也沒有設(shè)置這項專業(yè)。一切都要從零開始。

在中國電信安徽網(wǎng)絡(luò)監(jiān)控維護(hù)中心，張琳為我們模擬演示疏導(dǎo)大流量攻擊（人民網(wǎng)章斐然攝）

“當(dāng)時，我到處找網(wǎng)絡(luò)安全的書看。邊學(xué)邊琢磨。”短短幾年間，他潛心鉆研、苦練本領(lǐng)，不僅取得了CISSP（信息安全認(rèn)證專家）、CISP（注冊信息安全專業(yè)人員）、ITIL（信息技術(shù)基礎(chǔ)架構(gòu)庫）、通信管理員高級技師等多項國際國內(nèi)頂級專業(yè)認(rèn)證證書，還成為了全國網(wǎng)絡(luò)安全大賽競技臺上的佼佼者。2013年工信部全國網(wǎng)絡(luò)安全大賽個人三等獎，2014年工信部和全國總工會“首屆通信網(wǎng)絡(luò)安全管理員技能大賽”個人一等獎……

與此同時，張琳在人員不足的情況下，“白+黑”“5+2”,先后完成了三十余個網(wǎng)絡(luò)安全管理和技術(shù)規(guī)范的制定和下發(fā)，初步實現(xiàn)全省網(wǎng)絡(luò)安全工作的規(guī)范化和制度化，為建立和完善安徽電信網(wǎng)絡(luò)安全策略體系打下了堅實的第一樁。

逐漸地，張琳摸索出了一條具體落實網(wǎng)絡(luò)安全防護(hù)的路徑。他認(rèn)為，應(yīng)從三個維度進(jìn)行安全防護(hù)：首先，應(yīng)全面摸底，了解資產(chǎn)價值，高價值的資產(chǎn)更容易成為目標(biāo)；其次，應(yīng)減少內(nèi)部脆弱性，一方面及時補(bǔ)查漏洞，另一方面提高安全意識；最后，通過監(jiān)控、阻斷、防護(hù)等手段對抗外部攻擊。

在這一思路下，他帶領(lǐng)5人團(tuán)隊，深入研究安全技術(shù)，向?qū)＜艺埥獭⑴c廠家交流，積極建設(shè)，最終構(gòu)建出一套覆蓋事前發(fā)現(xiàn)預(yù)警、事中防護(hù)管控、事后溯源追責(zé)的綜合化立體防御體系。

為減少內(nèi)部脆弱性，從2011年以來，他帶領(lǐng)團(tuán)隊，先后評估和整改主機(jī)逾300萬臺次，使得漏洞主機(jī)占比從最初的近20%下降到0.1%以下，并平穩(wěn)控制在這一水平。全省網(wǎng)絡(luò)安全水平大幅提升，實現(xiàn)了迄今為止重大網(wǎng)絡(luò)安全事件零發(fā)生的優(yōu)異成績。

張琳向記者介紹所獲獎項（人民網(wǎng)記者章斐然攝）

為對抗外部攻擊，他創(chuàng)新設(shè)計了產(chǎn)品“云滴”，將電信全國的網(wǎng)絡(luò)帶寬統(tǒng)籌調(diào)配，使得某個單一節(jié)點(diǎn)在面對外部大流量的攻擊時，其他省份可以起到疏導(dǎo)流量的作用，保證了電信網(wǎng)絡(luò)的安全穩(wěn)定。

不僅如此，他還將這些用于后端的技術(shù)安全支撐開發(fā)成了安徽電信特有的網(wǎng)絡(luò)安全產(chǎn)品，目前已經(jīng)為幾十家黨政軍單位、金融企業(yè)提供安全防護(hù)服務(wù)。

全員皆兵蔚然成風(fēng)

作為技術(shù)領(lǐng)頭人，張琳深知個人的能力是有限的，團(tuán)隊的力量才是無限的。為了讓更多的人投身網(wǎng)絡(luò)安全事業(yè)，他主動承擔(dān)企業(yè)內(nèi)訓(xùn)師角色，通過積極組織和開展人員技能培訓(xùn)與交流、精心錄制培訓(xùn)視頻，推動安全隊伍建設(shè)工作，取得顯著的成效。

經(jīng)過多年努力，他為安徽電信成功帶出一支人數(shù)逾百、“進(jìn)可攻、退可守、技術(shù)扎實、作風(fēng)優(yōu)良”的網(wǎng)絡(luò)安全人才隊伍。他帶領(lǐng)的團(tuán)隊在安全工作和全國大賽中取得了一系列的優(yōu)異成績。2015年工信部全國技能大賽獲得團(tuán)體全國二等獎，參賽人員全部獲得個人獎項。2016年工信部全國大賽再次奪得團(tuán)體一等獎、個人一等獎（全國第一名）、三等獎的優(yōu)異成績；他牽頭參與的中國電信集團(tuán)2016年漏洞挖掘大賽以總分遠(yuǎn)超他省的優(yōu)異成績?nèi)〉眉瘓F(tuán)第一的優(yōu)異成績。2015年他正式受聘為“中國電信集團(tuán)級內(nèi)訓(xùn)師”。

截至目前，張琳帶領(lǐng)的團(tuán)隊中已有2人獲得“安徽省五一勞動獎?wù)?rdquo;，3人獲聘“中國電信集團(tuán)網(wǎng)絡(luò)安全B級專家人才”，4人獲得“中國電信集團(tuán)技術(shù)支撐能手”稱號，3人獲得“中國電信安徽公司技術(shù)支撐能手”稱號，10余人取得CISSP、CISP、Security+等專業(yè)技能認(rèn)證。

多次參賽的經(jīng)歷也讓張琳意識到，比賽是一次性的，如何將比賽的勁頭延續(xù)到日常又成了他的一大思考。為此，他主動創(chuàng)新，利用參加集團(tuán)內(nèi)部大賽獲得的數(shù)據(jù)，開發(fā)了一款可以探測內(nèi)部漏洞的工具。

“要知道挖漏洞是會上癮的。我們平臺上所有有能力的，都在‘挖洞’，有的技術(shù)同事甚至每天晚上挖到1、2點(diǎn)都不愿停。”張琳笑著說。

守土無聲砥礪前行

作為戰(zhàn)斗在網(wǎng)絡(luò)安全防護(hù)一線的戰(zhàn)士，張琳坦言，近年來，網(wǎng)絡(luò)安全形勢愈加復(fù)雜。這一方面是與安徽省的經(jīng)濟(jì)發(fā)展相適應(yīng)，另一方面也是由于此前一些不為所知的漏洞及黑客手段被發(fā)現(xiàn)。

2014年的3月、5月的兩起寬帶賬號盜用案件，他配合執(zhí)法機(jī)關(guān)分析定位，最終成功將犯罪嫌疑人抓捕歸案，為企業(yè)挽回大量經(jīng)濟(jì)損失。2015年，他第一時間發(fā)現(xiàn)“歡樂照”、“CTB-Locker敲詐者”等多個病毒程序，并牽頭開展惡意程序分析、處置，及時控制此類惡意程序在省內(nèi)的傳播和危害。2015年5月省委某部在線教育平臺視頻篡改案件中，他支撐公安機(jī)關(guān)深入現(xiàn)場，剝繭抽絲，成功定位出不良視頻源，遏制了不良影響的傳播擴(kuò)散。

面對當(dāng)前形勢，張琳認(rèn)為，網(wǎng)絡(luò)安全的技術(shù)建設(shè)固然重要，對網(wǎng)絡(luò)安全的宣傳也應(yīng)放到同等位置。

由于他們的工作常常是悄無聲息，防范于未然的，這使得一些人對網(wǎng)絡(luò)安全沒有直觀概念，不夠重視。“我因此常常用扁鵲四見蔡桓公的故事來作類比。等黑客攻陷時，就已經(jīng)晚了。”他說。

守好網(wǎng)絡(luò)領(lǐng)土，培養(yǎng)網(wǎng)安人才，做好網(wǎng)安宣傳，這是一場持久戰(zhàn)。持正守心,砥礪前行。張琳和他的小伙伴們正在路上！

此文由 新型建材http://www.ghjob.com.cn       網(wǎng)站制作http://www.ghjob.com.cn/ 提供