◆人物簡(jiǎn)介:
張坤三,中共黨員,福建漳州供電公司信息運(yùn)檢班信息系統(tǒng)檢修維護(hù)高級(jí)工,曾獲評(píng)全國(guó)青年崗位能手、國(guó)家電網(wǎng)有限公司勞動(dòng)模范、公司技術(shù)能手、福建省金牌工匠等稱(chēng)號(hào)。
◆人物心語(yǔ):
用“干一行專(zhuān)一行”的精益求精,在網(wǎng)絡(luò)安全的無(wú)形戰(zhàn)線上日夜奮戰(zhàn)。
張坤三在技能大師工作室搭建并調(diào)試內(nèi)網(wǎng)滲透環(huán)境。鄭曉青 攝
從學(xué)習(xí)電氣工程專(zhuān)業(yè)到從事信息通信專(zhuān)業(yè),再到轉(zhuǎn)成網(wǎng)絡(luò)安全專(zhuān)業(yè),張坤三穩(wěn)扎穩(wěn)打錘煉技術(shù),從一名信息通信專(zhuān)業(yè)“新兵”成長(zhǎng)為福建省青年崗位能手、全國(guó)青年崗位能手。他工作這些年來(lái),每一個(gè)足跡都留下了他辛勤耕耘的汗水,每一個(gè)稱(chēng)號(hào)都見(jiàn)證著他的蛻變。
以賽促學(xué),勇于挑戰(zhàn)
2014年,從電氣工程專(zhuān)業(yè)畢業(yè)的張坤三入職漳州供電公司,成為信通運(yùn)維檢修班的一員。為了快點(diǎn)跟上班組其他人的進(jìn)度,他利用工余時(shí)間學(xué)習(xí)研究信息和通信專(zhuān)業(yè)相關(guān)理論,跟在班組老師傅身后追著請(qǐng)教問(wèn)題,從他們身上學(xué)習(xí)實(shí)操技巧。經(jīng)過(guò)兩年的沉淀,張坤三成為了能夠獨(dú)當(dāng)一面的專(zhuān)業(yè)骨干。
為了更全面地檢驗(yàn)個(gè)人學(xué)習(xí)成果,張坤三還在工作之余積極參加各類(lèi)網(wǎng)絡(luò)安全競(jìng)賽。通過(guò)參加競(jìng)賽、和同行交流經(jīng)驗(yàn),他能發(fā)現(xiàn)自己的不足并及時(shí)總結(jié),學(xué)習(xí)他人長(zhǎng)處、補(bǔ)齊個(gè)人短板。大量的比賽實(shí)戰(zhàn)經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí)儲(chǔ)備,讓張坤三的專(zhuān)業(yè)能力得到了快速提升。
2016年5月,張坤三從層層選拔中脫穎而出,代表國(guó)網(wǎng)福建省電力有限公司參加國(guó)家電網(wǎng)有限公司2016年網(wǎng)絡(luò)安全攻防總決賽。這次比賽中,他和隊(duì)友運(yùn)用數(shù)字化思維批量攻破了大量服務(wù)器,獲得了總決賽第二名的成績(jī)。
之后,張坤三又陸續(xù)獲得全國(guó)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全管理職業(yè)技能競(jìng)賽安全衛(wèi)士個(gè)人一等獎(jiǎng)、中央企業(yè)新基建網(wǎng)絡(luò)安全技術(shù)大賽一等獎(jiǎng)、全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)大賽二等獎(jiǎng)等16項(xiàng)獎(jiǎng)項(xiàng),獲評(píng)公司技術(shù)能手、福建省金牌工人、福建省青年崗位能手、“閩電工匠”等。
護(hù)網(wǎng)先鋒,敢于擔(dān)當(dāng)
2017年3月,張坤三前往北京參加全國(guó)兩會(huì)在京重點(diǎn)單位網(wǎng)絡(luò)安全保障工作。他和同事們連續(xù)奮戰(zhàn)14天,完成了20余項(xiàng)漏洞修復(fù)、100余條告警分析處置操作。
近年來(lái),張坤三陸續(xù)參與了上海合作組織青島峰會(huì)等重大活動(dòng)保電工作的網(wǎng)絡(luò)安全保障任務(wù)。他全身心投入網(wǎng)絡(luò)安全攻擊分析、漏洞監(jiān)測(cè)和應(yīng)急處置等工作中,獲得公司網(wǎng)絡(luò)安全紅藍(lán)隊(duì)先進(jìn)個(gè)人稱(chēng)號(hào)。
2020年,張坤三參與了國(guó)網(wǎng)福建電力“e戰(zhàn)役”、閩電安全、閩電應(yīng)急等移動(dòng)作業(yè)平臺(tái)的滲透測(cè)試工作,全面排查這些系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)和薄弱點(diǎn)。這些漏洞一旦被黑客攻擊利用,可能會(huì)導(dǎo)致服務(wù)器權(quán)限被控制,嚴(yán)重影響供電公司的正常工作,甚至可能泄露客戶(hù)的敏感信息。在發(fā)現(xiàn)漏洞的第一時(shí)間,張坤三加班加點(diǎn),運(yùn)用網(wǎng)絡(luò)安全漏洞挖掘技術(shù)發(fā)現(xiàn)并逐項(xiàng)處理了這些系統(tǒng)的安全漏洞,為國(guó)網(wǎng)福建電力應(yīng)急指揮、疫情防控等工作提供了數(shù)據(jù)保障。
同年,張坤三被聘任為福建省網(wǎng)絡(luò)安全等級(jí)保護(hù)專(zhuān)家和漳州市信息安全等級(jí)保護(hù)專(zhuān)家,協(xié)助漳州市網(wǎng)安支隊(duì)為漳州地區(qū)60余家醫(yī)院解決了線上系統(tǒng)服務(wù)器壓力過(guò)大、新上線系統(tǒng)漏洞隱患多等問(wèn)題,保障了疫情防控期間各家醫(yī)院的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
“網(wǎng)絡(luò)安全瞬息萬(wàn)變,安全漏洞每天都在大量產(chǎn)生,我們不能放過(guò)每一個(gè)細(xì)節(jié)。”張坤三說(shuō)。
攻堅(jiān)克難,勤于創(chuàng)新
2020年,公司網(wǎng)絡(luò)安全紅隊(duì)人員發(fā)現(xiàn)了國(guó)網(wǎng)福建電力某系統(tǒng)存在多個(gè)漏洞,有企業(yè)敏感信息泄露的風(fēng)險(xiǎn)。為此,張坤三主持開(kāi)展了“互聯(lián)網(wǎng)暴露資產(chǎn)安全管控”項(xiàng)目研究。該項(xiàng)目可快速發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的未備案系統(tǒng)和敏感信息,防止敏感信息被惡意竊取。
“從事網(wǎng)絡(luò)安全方面的工作,只有不斷創(chuàng)新才能適應(yīng)日新月異的變化趨勢(shì)。”張坤三堅(jiān)持以創(chuàng)新突破解決實(shí)際工作難題,持續(xù)推進(jìn)新型電力系統(tǒng)安全防護(hù)技術(shù)研究和數(shù)字化建設(shè)工作。
在一次企業(yè)內(nèi)部辦公終端漏洞排查中,張坤三發(fā)現(xiàn)國(guó)網(wǎng)福建電力局域網(wǎng)辦公終端補(bǔ)丁安裝率較低。為此,他于2020年?duì)款^組建了由信通、調(diào)控、運(yùn)檢等專(zhuān)業(yè)人員組成的網(wǎng)信安全柔性團(tuán)隊(duì),開(kāi)展“基于深度學(xué)習(xí)的操作系統(tǒng)補(bǔ)丁安全自動(dòng)方法”項(xiàng)目研究,通過(guò)數(shù)字化技術(shù)實(shí)時(shí)監(jiān)控補(bǔ)丁安全情況并進(jìn)行差異化處置,提高了辦公終端的補(bǔ)丁安裝成功率和效率。他還帶領(lǐng)網(wǎng)信安全柔性團(tuán)隊(duì)開(kāi)展了“一種惡意域名請(qǐng)求終端的快速定位處置方法”項(xiàng)目的研究,解決了國(guó)網(wǎng)福建電力局域網(wǎng)辦公終端被惡意病毒入侵和感染的問(wèn)題,提高了辦公終端的安全性和可用性。
自工作以來(lái),張坤三累計(jì)取得30余項(xiàng)技術(shù)研究成果,發(fā)表EI級(jí)別論文7篇。其中,5項(xiàng)成果獲得國(guó)家發(fā)明專(zhuān)利授權(quán),12項(xiàng)成果獲得國(guó)家實(shí)用新型專(zhuān)利授權(quán),6項(xiàng)成果獲得國(guó)家計(jì)算機(jī)軟件著作權(quán),4項(xiàng)成果獲得國(guó)網(wǎng)福建電力及以上科技進(jìn)步獎(jiǎng)。(林辛)
評(píng)論