人物简介

张蕾，共青团员，上海电力科学研究院电网技术中心信通安全技术监管室工程师，国网上海市电力公司2022-2023年网络安全实战攻防先进个人，曾获2021年“观安杯”管理运维赛金奖、2022年上海职工职业技能系列竞赛银奖、2023年全国网络安全职工职业技能竞赛三等奖、2024年第八届全国职工职业技能大赛第四名等国家及省部级网络安全奖项15项。

人物心语

行“以攻为守”之道，筑“电力网安”之墙。

“这个网站好像存在命令执行漏洞，还不知道怎么进一步利用，我们一起研究下。”9月23日清晨8点一上班，张蕾和同事就立即着手对某个系统开展渗透测试，这也是张蕾日常工作的一个缩影。自2019年参加工作以来，张蕾主要从事网络安全工作。她和同事曾出色完成全国“两会”、进博会、党的二十大期间重大保电任务的网络保障工作，扎实学习、刻苦钻研，不断提升专业技能水平，逐渐成为网络安全工作的技术骨干。

以赛代练，提升实战对抗能力

张蕾在大学中攻读并非网络安全专业。在工作后，将张蕾引入这个全新的奇妙领域的启蒙老师就是网络安全夺旗赛（CTF）比赛。

2021年6月，国调组织电力监控系统网络安全比赛，张蕾被选中参加调考，需要进行为期三个月的封闭式培训。“封闭式的红蓝对抗培训，机会难得，未知攻，焉知防，学会攻击，才能找到更多漏洞，就可以帮助公司排查更多隐患，这就是我一直以来想做的事情。”就这样，初出茅庐的张蕾通过三个月时间的层层筛选，最终在上海公司的网络安全调考中取得了第一的成绩。

网络安全工作需要扎实的技能基础，仅靠纸上谈兵远远不够，张蕾抓住一切可以学习的机会在一次次大大小小的竞赛和实战对抗工作中不断历练，快速成长，她很快掌握了扎实的网络安全技术，从一个新人小白成长为合格的网络安全工作者。不仅拿下了各级CTF竞赛的大满贯，还收获了多封感谢信和表扬信。在2023年的能源行业网络攻防实战演习（SD行动）中，作为现场攻击队的一员，表现出色，挖掘多个高危漏洞隐患，助力国网公司在演习中排名第一。另外，张蕾积极参与电力监控系统漏洞专项挖掘工作，帮助调度专业发现了多个工控系统的安全隐患，以确保电力系统安全稳定运行。此外，张蕾还提交了某型号路由器二进制漏洞等5个国家信息安全漏洞共享平台官方（CNVD）原创漏洞、挖掘国网公司重大安全漏洞3项。

截至目前，张蕾代表上海公司多次参加各类国家及省部级的网络安全比赛，获得2021年“观安杯”管理运维赛金奖、2022年上海职工职业技能系列竞赛银奖、2023年全国网络安全职工职业技能竞赛三等奖、2024年第八届全国职工职业技能大赛第四名等奖项。网络世界是没有硝烟，却又无处不在的战场，没有网络安全就没有国家安全，创新、进取，是她永不止步的追求。

扎根一线，钻研网络安全技术

正是通过自己前期的不断积累和学习，张蕾仅用了一年时间就通过了国网公司级红队选拔考试。作为国网级网络安全红队的一名队员，张蕾凭借自己过硬的专业能力挖掘了网络安全漏洞隐患数百个。漏洞的发现不仅仅意味着个人工作成果的展现，更加意味着电力系统网络安全又增添了一重保障。为提高漏洞挖掘效率，提升成果质量，张蕾不断地总结经验，优化漏洞排查算法，自主研发了多个自动化漏洞挖掘工具。

2021年12月，某网络视频监控软件被爆出多个高危漏洞，张蕾和同事们在漏洞被爆出后的第一时间就对其形成原理、利用方法、修复方案展开了研究，并着手对公司所有IP地址段的监控软件进行排查。由于排查目标数量庞大，漏洞复现流程复杂，因此人工筛查的效率十分低下。张蕾决定将所有的漏洞脚本整合优化，采用高效率算法开发一个可视化的摄像头漏洞自动排查工具。仅用了一天时间，张蕾就完成了自动漏扫工具的开发。有了自动化工具的辅助，摄像头漏洞的排查效率显著提高，只需要几分钟的时间就可以实现对公司网络监控系统漏洞全方位、全过程的扫描工作。直到现在，张蕾还在不断地更新工具的漏洞库、优化算法，正是这种在日常工作中不断钻研、精益求精信念，张蕾才能在不断突破自我，创造佳绩。

这些年，张蕾作为青年业务骨干，牵头了基于生成式人工智能模型的新型电力系统网络安全态势感知与评估关键技术研究、鸿蒙系统应用渗透测试技术研究及应用、企业网络空间资产精准定位技术研究等多个上海公司科技项目，先后发表中文核心期刊及EI检索论文7篇，授权发明专利1项，获2023年国网上海市电力公司科技创新 “举手制” 成果奖、2023年国网上海市电力公司新型电力系统科技攻关群众性劳动竞赛二等奖等科技类奖项5项。同时张蕾还重视技术方法的标准化，于2023年参与了电力系统管理及其信息交换数据和通信安全等国标和行标的编制工作。

深入前沿，探索移动安全领域

除了日常的漏洞挖掘工作，张蕾还接轨科技前沿，热衷于新技术的研究。移动化时代的来临给生活带来了很多的便利，但也面临了更多的网络安全威胁。如今，越来越多的电力应用在移动平台上线，在日趋复杂的网络安全形势下，针对电力的网络攻击愈演愈烈。张蕾深知对移动端漏洞挖掘技术的研究刻不容缓。

这两年，张蕾不断钻研微信等新媒体平台、手机APP及子应用等漏洞挖掘技术，在电力系统移动安全领域实现了技术的突破，先后发表核心期刊及三大检索论文7篇，申请专利5项，获上海公司科技进步奖2项。和同事共同研究的某APP子应用上线前测试方法在国网红队中被广泛应用，张蕾还受邀为国网红队讲授某APP子应用的漏洞挖掘经验分享，实现了研究成果的转化、落地和传播。

张蕾注重传承创新和技术传承，帮助并带动了身边的职工共同进步、共同成长。积极参加网络安全到基层宣贯，多次前往国网上海电力各基层单位和各省兄弟单位进行技术交流，主讲了2023年国网上海电力各基层单位信息技术岗位能力培训、福建电科院第三期科技沙龙等讲座，助力身边同事提高网络安全意识。“在网络安全的道路上，我希望自己成为一名召之即来、来之能战、战之必胜的网络安全女战士，用自己的方式守护电力系统安全稳定运行。”张蕾说。

（劳动报 王彬彬）