【國網(wǎng)工匠】朱宏宇：精心守護網(wǎng)絡(luò )安全

　　朱宏宇，國網(wǎng)湖南省電力有限公司信息通信分公司數據運營(yíng)中心數字化產(chǎn)品孵化專(zhuān)責。她牽頭承擔的工信部項目“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢感知平臺項目”對電力行業(yè)的態(tài)勢感知分析體系構建有重要示范作用;牽頭建立的國內首家電力調度控制網(wǎng)絡(luò )安防實(shí)物仿真實(shí)驗室為工控網(wǎng)絡(luò )安全領(lǐng)域關(guān)鍵技術(shù)攻關(guān)、設備上線(xiàn)安全測試等提供了良好平臺。朱宏宇曾獲國家電網(wǎng)有限公司青年五四獎?wù)?、湖湘電力工匠等榮譽(yù)。她牽頭研發(fā)的相關(guān)成果獲省部級及以上科技獎8項。

　　“大家要充分測試管控系統對各類(lèi)接入設備的兼容性，注意調度主站能否實(shí)時(shí)收到設備接入請求。”國網(wǎng)湖南省電力有限公司信息通信分公司數據運營(yíng)中心數字化產(chǎn)品孵化專(zhuān)責朱宏宇對同事說(shuō)。6月10日，朱宏宇和同事在株洲220千伏成家變電站試點(diǎn)部署了設備接口安全管控系統。該系統接入后，可幫助變電站實(shí)現USB設備的精準防護。

　　朱宏宇堅持“把科研做在生產(chǎn)一線(xiàn)”，從常規的網(wǎng)絡(luò )安全技術(shù)監督工作入手，帶領(lǐng)團隊先后研發(fā)出9款網(wǎng)絡(luò )安全系列防護裝備，相關(guān)核心技術(shù)成果獲國家電網(wǎng)有限公司科技進(jìn)步獎一等獎、中電聯(lián)電力創(chuàng )新獎一等獎、全國職工優(yōu)秀技術(shù)創(chuàng )新成果獎等。

　　錘煉本領(lǐng)，在實(shí)戰中快速成長(cháng)

　　2016年，剛從北京郵電大學(xué)通信工程專(zhuān)業(yè)畢業(yè)的朱宏宇成為湖南電力科學(xué)研究院網(wǎng)絡(luò )安全技術(shù)隊伍中的一員。對于在大學(xué)期間沒(méi)有接受過(guò)系統訓練的朱宏宇來(lái)說(shuō)，做好電網(wǎng)網(wǎng)絡(luò )安全工作是個(gè)不小的挑戰。她意識到，每一份技術(shù)資料、每一次培訓、每一次實(shí)戰練兵都是不可多得的提升機會(huì )。

　　為快速提升專(zhuān)業(yè)能力，朱宏宇潛心學(xué)習技術(shù)知識，短短兩個(gè)月就學(xué)完了別人用一年才能學(xué)完的內容。工作之余，朱宏宇經(jīng)常泡在機房開(kāi)展安全隱患排查等基礎實(shí)操作業(yè)，并編制了包含網(wǎng)絡(luò )邊界安全、應用安全等方面內容的網(wǎng)絡(luò )安全風(fēng)險評估作業(yè)指導書(shū)。該指導書(shū)現在成為同事們開(kāi)展風(fēng)險評估工作時(shí)經(jīng)常翻閱的工具手冊。

　　憑借扎實(shí)的技術(shù)功底，2017年1月，剛入職半年的朱宏宇就在國網(wǎng)湖南電力營(yíng)銷(xiāo)專(zhuān)業(yè)14類(lèi)終端的網(wǎng)絡(luò )安全專(zhuān)項督查工作中發(fā)現并修補了營(yíng)業(yè)廳自助交費終端沙盒逃逸等26項漏洞，防范了以營(yíng)銷(xiāo)終端為網(wǎng)絡(luò )攻擊入口的安全事件。

　　隨后，朱宏宇又開(kāi)始研究電力控制業(yè)務(wù)的安全技術(shù)支撐。這項工作專(zhuān)業(yè)跨度大，不僅需要豐富的網(wǎng)絡(luò )安全知識，更需要對調度自動(dòng)化、繼電保護等專(zhuān)業(yè)的深入理解。初入變電站和發(fā)電廠(chǎng)，面對繼電保護機房中各類(lèi)陌生的設備和復雜的通信接線(xiàn)，朱宏宇主動(dòng)向負責設備運維的老師傅們請教。每去一處現場(chǎng)，她都會(huì )記下草圖和筆記。2018年，公安部組織的全國網(wǎng)絡(luò )安全攻防實(shí)戰演習成了朱宏宇檢驗學(xué)習成果的機會(huì )。演習備戰階段，國網(wǎng)湖南電力組織了針對控制業(yè)務(wù)的實(shí)景攻防演練。朱宏宇從一座變電站接入滲透工具，開(kāi)展模擬攻擊滲透，成功繞過(guò)層層網(wǎng)絡(luò )防護設備，抵達調度控制主站，并從中總結出增強網(wǎng)絡(luò )安全檢測、監測、防護的體系化建議，助力國網(wǎng)湖南電力實(shí)現護網(wǎng)演習零失分。

　　迎難而上，在工作中勇挑重擔

　　同事評價(jià)朱宏宇：“她好似永遠不知疲倦。”作為一名網(wǎng)絡(luò )安全領(lǐng)域的青年技術(shù)員，朱宏宇奮戰在網(wǎng)絡(luò )安全一線(xiàn)。她認為，任何一個(gè)看似微小的網(wǎng)絡(luò )安全隱患都可能成為惡意攻擊的入口。

　　2020年，朱宏宇調至國網(wǎng)湖南電力信通公司，從事網(wǎng)絡(luò )安全技術(shù)工作。當年，國網(wǎng)湖南電力為提升網(wǎng)絡(luò )安全風(fēng)險驗證能力，決定建設調度控制專(zhuān)業(yè)安全仿真實(shí)驗環(huán)境。當時(shí)，在國家電網(wǎng)公司范圍內沒(méi)有類(lèi)似的建設案例。由于熟練掌握現場(chǎng)各類(lèi)網(wǎng)絡(luò )安全設備的調試技術(shù)，國網(wǎng)湖南電力調度控制中心選定朱宏宇牽頭承擔這項建設任務(wù)。朱宏宇從電網(wǎng)關(guān)鍵網(wǎng)絡(luò )安全風(fēng)險場(chǎng)景和一線(xiàn)人員的需求出發(fā)，設計了覆蓋調度主站、變電站、新能源電廠(chǎng)等多個(gè)場(chǎng)景的仿真環(huán)境。半年時(shí)間里，她帶領(lǐng)團隊完成了256套實(shí)物仿真設備和8套軟件仿真系統的調試，在該環(huán)境中成功搭建了電力系統6種網(wǎng)絡(luò )攻防場(chǎng)景。仿真環(huán)境的全面開(kāi)放共享支撐國網(wǎng)湖南電力調度控制中心完成了縱向測配平臺、惡意代碼防范系統等測試，為該公司網(wǎng)絡(luò )安全方向的科技創(chuàng )新提供了技術(shù)研究和攻防演練的平臺。

　　為防范新能源電廠(chǎng)安全風(fēng)險，國家能源局湖南監管辦公室定期組織網(wǎng)絡(luò )安全隱患排查專(zhuān)項工作。2018年，現場(chǎng)隱患排查經(jīng)驗豐富的朱宏宇順利入選隱患排查專(zhuān)家組。多年來(lái)，她的足跡遍布三湘四水，共協(xié)助基層班組及時(shí)發(fā)現并消除各類(lèi)網(wǎng)絡(luò )安全隱患2100余項，降低了電力網(wǎng)絡(luò )安全事件發(fā)生的概率。

　　潛心鉆研，創(chuàng )新解決實(shí)際問(wèn)題

　　在高質(zhì)量完成生產(chǎn)工作任務(wù)之外，朱宏宇想得最多的就是如何用技術(shù)手段提升電力網(wǎng)絡(luò )安全防護水平。

　　網(wǎng)絡(luò )違規跨區連接漏洞直接威脅電力控制系統安全。以往，排查這類(lèi)隱患主要依靠人工檢查網(wǎng)絡(luò )拓撲連接是否合規，效率低，且易遺漏。2018年，朱宏宇決心突破網(wǎng)絡(luò )違規跨區連接漏洞的自動(dòng)化排查這一技術(shù)難題。

　　采集分析數據，深入各個(gè)風(fēng)電場(chǎng)、火電廠(chǎng)，歷時(shí)兩年的技術(shù)攻關(guān)，朱宏宇終于找到了網(wǎng)絡(luò )違規跨區連接漏洞的線(xiàn)索，實(shí)現痕跡的自動(dòng)抓取，并研發(fā)出電力工控系統網(wǎng)絡(luò )邊界隱患檢測工具，實(shí)現了排查方式從手動(dòng)向自動(dòng)的轉變，將隱患排查時(shí)間從一周縮短至幾小時(shí)。一線(xiàn)人員隱患排查效率提升約80%。目前，該工具已在多家省級電力公司推廣應用。

　　朱宏宇承擔了工信部“2020年工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展工程-智慧能源互聯(lián)網(wǎng)安全態(tài)勢感知平臺項目”的建設任務(wù)，這是國網(wǎng)湖南電力牽頭研究的首個(gè)國家級網(wǎng)絡(luò )安全重大課題。面對項目中電力業(yè)務(wù)定制化攻擊監測等行業(yè)難題，朱宏宇經(jīng)常和團隊成員研究、討論至深夜。從平臺的整體研究框架設計、技術(shù)路線(xiàn)制訂，到核心技術(shù)攻關(guān)、裝備研發(fā)與測試應用，每一步她都反復琢磨、精益求精。最終，項目形成了全場(chǎng)景能源互聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)體系，實(shí)現了21類(lèi)電力資產(chǎn)的專(zhuān)項安全監測，對能源行業(yè)的態(tài)勢感知分析體系構建起到示范作用。

　　步履不停，奮斗不止。朱宏宇在網(wǎng)絡(luò )流量深度監測、現場(chǎng)運維安全防護、設備接口安全管控等方面持續攻堅，相關(guān)研究成果獲得國家發(fā)明專(zhuān)利授權12項。(文競)