-->
电信榜样在身边 网络的“守护天使”张琳
曾娅 2020-01-15 人民邮电报


随时仗剑,迎接看不见的对手和无规律可循的战斗;

7×24小时待命,半夜下班、凌晨出门或是枕戈待旦;

不断告诫、不断唤醒周围的人,共同筑起坚固的防线;

时刻关注新技术,持续学习,不懈奋斗,“补好自己短板,提高免疫力,才能更好地防卫。”

张琳——中国电信安徽公司网络安全技术总监,在网络安全的最前线、道魔斗争的第一线,他和他的团队始终以高昂的斗志、严谨的态度和一流的技术创造优异成绩,为构建和谐网络、安全网络、优质网络筑起一道牢固的安全防线。

就像无数个夜晚紧急出门加班,他对两个女儿解释的那样,他是网络的“守护天使”。

“黑客的攻击不分昼夜,网络的‘守护天使’时刻严阵以待”从事网络安全工作八年多,张琳还记得入职安徽电信时,面临的企业安全专业的一片空白。“那时候大家的安全意识都很淡薄,企业没有专职的安全人员,各种防范手段都不足。”

毕业于北京邮电大学的张琳,凭着自己对计算机领域的浓厚兴趣和钻研能力,面对人员不足的困境,夜以继日地奋斗,从头开始,从基础做起。

“安全工作就是‘三分技术,七分管理’,安全的技术手段建设得再多,没有配套的规范、流程确保执行也是没有意义的。”为了确立企业安全规范和流程,在多少个“白﹢黑”的日子里,张琳先后完成了三十余个网络安全管理和技术规范的制定和下发,初步实现全省网络安全工作的规范化和制度化,为建立和完善安徽电信网络安全策略体系打下了坚实的第一桩。

为实现网络安全工作“可视、可管、可控”,他深入研究安全技术,向专家请教、与厂家交流,积极组织开展网络安全技术手段建设,最终构建出覆盖事前发现预警、事中防护管控、事后溯源追责的综合化立体防御体系。

“网络安全工作者必须时刻保持高度的敏感和警惕,新漏洞可能随时随地冒出来,只有最快获知、最快处置,才能把黑客攻击的风险窗口期压缩到最小,说白了就是跟攻击者比速度。黑客的攻击不分昼夜,我们安全人员就像网络的‘守护天使’,时刻都严阵以待。”张琳说。

他深知自己是网络的第一道防线,时刻密切关注互联网安全,从来不敢掉以轻心。2015年1月的“欢乐照”、2015年2月的“CTB-Locker敲诈者”等多个病毒程序在网上传播,张琳第一时间发现,并牵头开展恶意程序分析、处置,及时控制此类恶意程序在省内的传播和危害。

面对互联网犯罪行为,他勇于斗争。2014年的3月、5月的两起账号盗用案件,他配合执法机关分析定位,最终成功将犯罪嫌疑人抓捕归案,为企业挽回大量经济损失。2015年5月省委某部在线教育平台视频篡改案件中,他支撑公安机关深入现场,剥茧抽丝,成功定位出不良视频源,遏制了不良影响的传播扩散。在多次配合执法机关的计算机犯罪调查中他表现出色,在为企业挽回大量经济和声誉损失的同时,赢得了公安机关的一致好评。

“把所有的漏洞都补上,把所有的短板都加长”因为时刻战斗在网络安全第一线,张琳深刻理解安全的重要性,他告诉记者,自己的手机从来不安装网上下载的“三无”软件,必须是“官方应用商城里经过人工检验的才行”,对于一些带链接的诈骗短信,他更是能“一眼识破”。“现在,连我的家人都有很强的网络安全意识。”

但是其他部门的同事的安全意识就相对比较淡薄。张琳和安全团队的同事们做过一些测试,他们在省公司技能大赛等场合,作为花絮,故意发送一些带链接的短信,诱使一些同事安装木马程序,然后在大家面前演示如何操控他的手机。有一次,他们组织企业内部的邮件钓鱼演练,即通过伪造办公系统邮件诱使内部人员中招,抓到了几条上钩的“鱼”,然后进行全员通报。这些措施令大家印象极为深刻,同事们的安全意识大大提高。有的同事看到不熟悉的人发来的邮件都不敢轻易打开,还有的同事干脆直接提交给张琳他们进行分析。“风声鹤唳啊!”同事们和张琳开玩笑说。可是张琳认为,他想要的效果达到了。

安徽电信网络监控维护中心网络安全团队总监汪有杰是张琳团队的一员,他把网络安全防护工作比作保镖,要兼顾系统、网络、应用、数据、人员管理等涉及安全的方方面面,每个方面都不能存在短板。“安全工作其实也符合‘木桶理论’或者叫‘短板效应’。”张琳说,“因为黑客攻击你的时候,只需要找到你的一个弱点或者漏洞,但是防护就不一样,必须把自己所有的漏洞都补上,把所有的短板都加长。而安全与业务相随相生,有业务的地方就有安全需求,无论是业务管理、系统运维还是日常办公都与安全密切相关,人人都必须要有安全意识。”

多年来,张琳和他的团队想方设法让大家提高安全意识。他们组织各种演习,还有全省上下的安全培训和竞赛。最近的一次选拔培训,全省报名人数超过了400人。看到大家的安全意识这么强,张琳觉得十分欣慰。他不仅培训内部人员,还把合作方上下游的人都拉进来,去政府和企业客户讲课,听众总是济济一堂。安徽电信网络运行维护部主管谢玲说:“张琳曾多次用浅显易懂的方式与教育、科研、政府等机构交流网络安全工作经验,特别是为孩子们讲故事、画漫画,教育下一代从小树立安全观念,防范安全风险。”

提高全员安全意识是张琳他们的目标,因为这不仅意味着大家对网络安全工作的理解和配合;也意味着效率,大家共同努力将安全工作纳入系统、数据资产的全生命周期中,纳入产业链的上下游,纳入工作的全流程,从源头规避、全程管理,高效确保安全防护效果;更意味着成功,全员意识的提升有效补足“木桶短板”,意味着企业防护全面无死角,安全工作才能获得最终成功。

“谁站在技术的制高点,谁就掌握了对抗的主动权”“网络安全本质上是人与人的对抗,对手是复杂的人,不是有规律可循的机器,在应对上难度必然更高。”一线工作多年,张琳对网络安全工作的理解越来越深入。“黑客和我们永远是对立的,但又是互相促进的,网络技术日新月异,攻防对抗不断提升,谁站在技术的制高点,谁就掌握了对抗的主动权。云计算、大数据、物联网、区块链、人工智能,新技术不断涌现,网络安全攻防技术也在不断更新,作为通信网络的守护人,只有思路、方法、手段不断创新,占据先手优势,才能面对来势汹汹的黑客攻击做到胸有成竹,淡定自若,才能先于对手出招,一招制敌。”

与看不见的对手日夜切磋比武,张琳潜心钻研、苦练本领,不仅取得了多项国际国内顶级专业认证证书,还成为全国网络安全大赛竞技台上的佼佼者:2013年获工信部全国网络安全大赛个人三等奖,2014年获工信部和全国总工会“首届通信网络安全管理员技能大赛”个人一等奖、国资委和人力资源部“中央企业职工技能大赛”个人铜奖。他先后被授予“中国电信集团技术支撑能手”“中央企业技术能手”“中央企业青年岗位能手”“安徽省直机关青年岗位能手”“安徽电信技术支撑能手”等称号,先后被聘任为“中国电信集团B级专家人才”“中国电信安徽公司专家”“中国电信主任级工程师”,并获得“中国电信十大感动人物”“信息通信行业工匠”“中央企业劳动模范”荣誉称号。

张琳认为,竞技高手往往也是劳动竞赛的赢家。他带动了一大批同志投身到网络安全竞技中来,既锻炼了队伍,提升了技能,也发现了安全漏洞,提高了技术水平。“回过头来看,我觉得在网络安全人才匮乏、安全技能迫切需要提升的情况下,专业竞技对安全工作的推动是具有极大促进力的。”

“安全工作不能靠单打独斗,必须有一支技能过硬的专业队伍”习近平总书记说:“网络空间的竞争,归根结底是人才竞争。”作为网络安全技术领头人,张琳深知个人的能力是有限的,团队的力量才是无限的。他说:“安全工作不能靠单打独斗,必须要有一只技能过硬的专业队伍。作为带头人,要主动做好人员‘传帮带’工作,搭建平台让年轻优秀的安全战士来唱戏,才能把安全防护这台大戏唱好。”

为了让更多的人投身网络安全事业,张琳主动承担企业内训师的职责,通过积极组织和开展人员技能培训与交流、精心录制培训视频,推动安全队伍建设工作,他热心带队、不藏私心,倾囊相授个人技艺,经过多年努力,带出一支上百人的网络安全人才队伍,“进可攻、退可守,技术扎实、作风优良”。

2015年,张琳开始退到幕后带领团队参赛,到现在取得成绩比他个人还要好。如:在2015年工信部全国技能大赛中获得团体二等奖,参赛人员全部获得个人奖项;2016年获团体一等奖、个人第一名;在2017年工信部第二届通信网络安全管理员技能大赛中获得团体一等奖、个人一等奖2名、三等奖1名;2018年先后取得工信部首届“护网杯”网络安全防护暨首届工业互联网安全大赛团体三等奖(通信运营商第一名)、个人三等奖,公安部中央企业网络安全技术大赛团体三等奖、个人三等奖,中国通信企业协会第五届网络安全知识技能竞赛团体三等奖、个人二等奖;2019年获工信部中国技能大赛电信和互联网行业网络安全管理职业技能竞赛个人一等奖等优异成绩。2016年~2018年连续三年获中国电信集团漏洞挖掘劳动竞赛团体第一名。

截至目前,张琳带领的团队中已有3人获“安徽省五一劳动奖章”,2人获得“中央企业技术能手”,3人获聘“中国电信集团网络安全B级专家人才”,3人获“合肥市五一劳动奖章”,4人获“中国电信集团技术支撑能手”称号,40余人取得CISSP、CISP、Security等专业技能认证。

从2011年至今,张琳带领的团队先后评估和整改主机逾500万台次,使得漏洞主机占比从最初的近20%降低并平稳控制在0.1%以下,中国电信安徽公司全省的网络安全水平大幅提升,取得了迄今为止重大网络安全事件零发生的优异成绩。

“我觉得自己在这个岗位上迄今最重要的成果就是凝聚了一支队伍。我取得的所有成果都归功于这支队伍,我也是伴随这支队伍一起成长起来的。”张琳说。

“不断提升技术手段,不断向理想状态靠近”随着互联网普及到经济社会各领域,安全工作的涉及面越来越广了,客户对安全的要求越来越高了;随着中国电信云网融合的推进,传统防护手段亟待升级,张琳肩上的责任也更重了。

“安全防护是端到端的,不能只看自身,把自己的防护做好了还不叫好,一定要体系化、综合化考虑网络安全问题,建立防护体系的时候,一定要纳入我们上下游的合作方、我们的客户。”

安全的重要性日益深入人心,如何将安全服务能力产品化,为企业创造价值,为社会提供服务,成了企业前后端部门共同面对的课题。张琳带领安全团队积极支撑政企等前端部门,协同构建安全产品体系,组织技能培训,开展技术交流与咨询,赢取客户的信任。

他创新性地提出和构建的网络安全产品体系,目前已经为几十家党政军客户、金融大客户提供安全防护服务,首年即为企业创收超过500万元,为客户节省投资超过1200万元,走出了一条客户与企业双赢的安全之路。

他牵头创建的“互联网安全管理平台”成功入选工信部2015年试点示范项目。“翼安天下”工作室2015年、2016年连续被评为“安徽电信十大创新工作室”,2017年被安徽省总工会授予“劳模创新工作室”。卓越的防护成效助力安徽电信获得2017年国家互联网应急响应中心CNCERT“应急支撑单位(省级)”授牌。他协同集团和广东公司共同申报的“中国电信IPTV网络信息安全‘五位一体’防护平台”入选2019年度工信部网络安全技术应用试点示范项目。张琳也在2016年被安徽省总工会授予“安徽省江淮工匠标兵”称号及“安徽省五一劳动奖章”。

“安全防护没有100%,只有不断提升技术手段,不断向理想状态靠近。”张琳以他卓越的技能和坚定的信念,用高度的责任心和强烈的服务意识,矢志进取,锐意创新,牢牢把握着网络安全的主动权,他是网络的“守护天使”,是网络安全战线上真正的幕后英雄。