【人物名片】成凯,国网华中分部生产技术部数字化处副处长,先后从事网络与信息系统运行、网络安全等工作。他牵头构建的分部网络安全防护体系,在多项重大保电任务中发挥保障作用,大幅提升了网络安全攻击研判准确率,实现网络攻击秒级阻断。曾获得湖北省荆楚工匠、国网工匠、国网青年五四奖章等荣誉。
5月8日,在国网华中分部数据中心机房,成凯目光如炬,边查看布满线缆和仪表的机柜,边记录下一组组数据。
▲成凯在电脑上处理数据
2011年,华北电力大学数学专业毕业的成凯入职湖南衡阳电业局。彼时的他,面对艰涩的计算机专业术语,内心十分煎熬。工作时间,他跟着师傅,穿梭于变电站、供电所,学习网络交换机的安装;回到信息中心就扎进信息主机房,学习各类业务与系统的配置。业余时间,他一有空闲就潜心研读十几本专业书籍。凭借这股好学劲儿,成凯迅速掌握工作要领,入职第一年就在国网湖南电力相关专业比赛中崭露头角。
2021年1月,成凯正式调入国网华中分部,几个月后,就迎来入职后的第一场国家级演练保障大考,各单位均安排人员全面“防守”。在国网华中分部,成凯带领同事进行“守护”。成凯根据自身经验,将“平时常态化防护”与“战时动态化响应”相融合,创新构建了管理与技术结合、平时与战时结合的“稳态+敏态”网络安全防护体系。这次演练,他和同事们取得了国网华中分部历年参赛最好成绩,成凯本人获评2021年国家电网公司网络攻防先进个人。
同年,国网华中分部首次参加湖北省“护网行动”,与湖北其他92家省直单位和重点国有企事业单位共同开展网络安全保卫工作。成凯带领同事成功拦截249轮共计6595次攻击,提交1份防守成果报告。在总结会上,国网华中分部以优异成绩获得表彰。
▲成凯在国网华中分部数据中心机房记录数据
2022年5月26日,湖北省总工会主办的首届“e有绝活”高技能人才技能大赛,决赛现场汇聚了全省60名各行各业的“能人巧匠”,参赛项目涵盖新材料、芯片、智能网联汽车、激光器设计等。成凯代表国网华中分部参与“能源互联网网络安全智能防护体系研究应用”项目竞赛。
面对台下十多位专家评委,成凯从容地站在演示台上,在12分钟时间里向评委们展示项目价值。此时,现场辅助人员用电脑远程断开了实验室10千伏线路开关,模拟“网络攻击”造成的停电。成凯临危不乱迅速溯源,成功“反杀”,控制“入侵者”的电脑并获取其个人信息,恢复了实验室供电。这场精彩的攻防演示,让成凯凭实力获得现场专家的肯定,摘得“十佳绝活奖”榜首,入选“荆楚工匠”高技能人才队伍。
▲成凯在机房检查设备
2023年5月,国家电网公司为提升成都大运会保电期间网络安全保障能力,举办了第二期网络安全实战对抗。成凯赴现场支援,同时参与国网华中分部的网络安全保障工作。那段时间,他开启了“超长待机”模式:白天,指导两地团队做好监控防守和应急处置;深夜,伏案分析安全告警日志,溯源威胁源头,开展复盘总结,每天工作十几个小时,最终实现网络安全“零差错”。
成凯在日常工作中发现,常规安全设备告警存在30%以上的误判,而传统人工研判1条告警需要花费数分钟时间,从海量告警中快速精准找到真实的攻击信息犹如大海捞针。这种危机感促使他深入分析各类设备安全告警日志,开发出日志监测分析小程序,将研判准确率从68%提升至99.2%,响应速度压缩至5秒以内,为网络安全检测装上了“智慧大脑”。
面对大规模隐蔽性攻击时人工封禁效率低、准确性差的难题,成凯搭建测试环境,经过数月攻坚,研制出网络安全智能联动处置装置。这个“神器”能够快速封禁攻击威胁来源,将大规模网络攻击阻断时长从20分钟以上降低至秒级。
网络安全是一场永不停歇的攻防博弈。多年来,成凯每年带领团队开展近200天重要活动的保障工作,累计阻断高危网络攻击百万余次,上报成果报告100余份、技战法20余篇,用实际行动守护电网网络安全。
内容来源:国家电网有限公司官方网站
