fitA
●人物简介 程杰,国家电网有限公司信息通信分公司网络安全监控中心安全监控处处长,曾获公安部“护网2019”先进个人,国家电网公司青年岗位能手、信息通信工作先进个人,国网信通公司先进工作者、优秀班组长等荣誉,带领班组获得国家电网公司“工人先锋号”称号。
4月8日下班后,在国家电网有限公司信息通信分公司网络安全监控中心值班大厅,程杰仍在与4名同事对着监控大屏研究刚刚发生的网络安全告警事件,在“看不见的战场”守护网络安全。
程杰是国网信通公司网络安全监控中心安全监控处处长,负责组织国家电网公司网络与信息安全的实时监控与应急处置工作。参加工作12年来,他不断提高技能水平、开展技术创新,与同事一起守护公司网络空间安全。
在急难任务中提高信息安全技能
2010年,程杰入职国网信通公司之初,就参与到国网北京数据中心的建设中。当时国网北京数据中心所用的核心网络设备大多都是国外品牌,不仅价格昂贵,在实际应用中也与国内实际情况有许多差异。在技术支持上,这些设备运行的是国际标准协议,存在技术壁垒,无法与其他厂商的设备尤其是国产设备互联互通。在运维管理上,这些设备更新维修必须更换原厂配件、由原厂人员操作,运维资金、时间成本很高。程杰下定决心要改变这种情况,和同事一起设定高标准,排除困难搞设计、搞研发。在他们的共同努力下,如今的国网北京数据中心,自主研制的国产化网络安全设备越来越多,重要边界的网络安全防护设备、网络安全对抗的关键装备等都实现了国产化。
2012年,入职不满两年的程杰到国网西藏电力有限公司开展帮扶工作。刚到西藏,程杰就出现了高原反应。即便身体不适,他依然坚持工作,不愿浪费有限的工作时间。在西藏帮扶的半年里,他带着国网西藏电力的同事填补了当地电力信息网络边界安全防护设备的空白,加固了网络安全设备基线配置,还牵头完成电力信息系统灾难恢复演练。
2013年4月25日,四川雅安地震后的第5天,程杰就赶到现场开展援建工作,调查电力信息网络受损情况。当时,现场仍有余震等情况发生,程杰和去援建的同事克服灾后现场环境恶劣等困难,因地制宜地分析当地电力信息网络架构特点,及时完成了电力信息网络恢复与优化提升设计工作。
每一次急难险重任务,程杰都高质量完成。他多次获国家电网公司、国网信通公司表彰奖励。他作为主要作者编写《企业级信息安全建设与运维》专著,参与制订多项电力行业和国家电网公司网络安全信息技术标准。他牵头的“多安全域的网络威胁分析溯源与自动处置技术与应用”项目获中国安全生产协会安全科技进步奖二等奖。
搭建全场景网络安全态势监控平台
近年来,网络安全形势日益严峻。没有可以借鉴的成熟案例,程杰就带着同事自主设计研发符合公司特点的全场景网络安全态势监控平台。2018年,程杰和同事结合实际开始创新研发,从风险最大的外网安全开始,再到公司内网,逐步扩展到邮件安全、漏洞管控、业务安全等网络安全领域,搭建了全场景网络安全态势监控平台。2019年,程杰又和同事从保密安全专业领域加强平台功能,实现了敏感文件自动化识别、全生命周期追溯等功能。
全场景网络安全态势监控平台在公司历次重要网络安全保障、攻防演习中发挥了重要作用。2021年4月,在一次重大网络攻防演习中,攻击方向程杰负责的系统投递了大量的钓鱼邮件。这是一种用鼠标点击一下就可能导致系统被控制、供电业务中断等一系列故障的恶意电子邮件。程杰和同事通过全场景网络安全态势监控平台几分钟就部署了一条有针对性的防护策略。半小时后,平台显示该防护策略使公司多位员工免受钓鱼邮件侵害。近三年,该平台累计拦截网络攻击近2亿次,拦截外部恶意电子邮件9000余个。
程杰不仅在实战中不断积累经验,还积极通过各类竞赛提高技术能力。2020年,在公司网络安全蓝队作战指挥官选拔期间,程杰在工作之余反复练习实操考试模拟试题,最终获得第二名的成绩。通过各项实战演练和考核,程杰的技能水平不断提升,发表专业论文10多篇,研究成果获国家发明专利授权5项、获国家电网公司科技进步奖2项。他参与的“面向电力的网络与信息安全风险监控预警平台”项目获评工信部网络安全技术应用试点示范项目。
带领团队成员提升业务水平
“能团结多少人,就能干成多大事。”这是程杰的工作理念。在工作中,他始终保持谦虚谨慎、团结协作的工作作风,带领团队成员共同提升业务水平。
在程杰的带动下,国网信通公司在一次次实战和演练中涌现出一批攻防兼备的网络安全技术人才。该公司最初由5人组成的网络安全团队发展成了拥有40名技能人才的独立业务中心。程杰帮助、指导过的青年员工陆续走上了班组长、处室负责人的岗位。他带领的班组曾获国家电网公司“工人先锋号”、国家电网公司网络安全攻防先进集体等荣誉称号。国网信通公司网络安全监控中心还曾获得国家网络安全先进集体。
除了带动身边同事共同进步,程杰还乐于将自己的技能知识传授给兄弟单位的同事,帮助兄弟单位提升网络安全防护水平。他带领的网络安全值班员队伍里有多名成员成为所属单位的网络安全蓝队作战指挥官。2021年6月,公司各单位的第五批网络安全值班员来到国网信通公司,开始为期一年的轮岗锻炼工作。程杰为各单位的网络安全值班员讲解了“国家电网公司网络安全架构”等专业课程。此后的大半年时间,程杰每周定期召开网络安全值班员例会,组织值班员对上一周的工作情况、存在的问题等展开交流,帮助他们在轮岗锻炼中掌握工作技能,提升专业素养。
