在田超心中,这不仅是一份工作,更是一份责任和使命
【筑梦现代化 共绘新图景·劳动者之歌】网络世界的隐形守护者
“我觉得网络安全是一个非常有趣和有挑战性的领域,它不仅需要技术,还需要创新和思维。”在云上贵州大数据产业发展有限公司的办公楼,记者见到95后网络安全工程师田超时,他如此表述。田超戴着一副黑框眼镜,看上去还像个学生,如果不是经人介绍,不会把他与“网络世界的隐形守护者”联系起来。
大二时一次偶然的机会,田超参加了贵州省首届大数据保卫暨网络安全竞赛,紧张又刺激的攻防演练,让他对“网络安全”心驰神往。
2020年,他加入云上贵州大数据产业发展有限公司,从事贵州省政务云平台的网络安全工作。“我的工作内容其实和医生很像,平时主要是给系统做‘体检’,系统被攻击、出现漏洞的时候,及时做好治疗和修复。”田超说,网络安全员不仅是一份工作,更是一份责任和使命,容不得半点差错。
日常工作中,田超需要负责监测和分析网络流量,识别潜在的安全威胁,及时响应和处理各种网络安全事件,还要与其他团队成员紧密合作,共同制定和完善安全策略,提升系统的安全防护能力。
2023年,某用户单位被上级监管单位通报,存在一个高风险的安全问题,一旦被黑客利用会导致影响正常业务的稳定运行。客户找了不少安全厂商做技术支撑,都没有找到问题根源。
在接到用户单位紧急求助后,田超立即带头组织应急响应支撑团队奔赴现场。通过对该高风险问题进行全面检测和分析,逐点逐项进行排查,终于找到了问题所在,及时帮助客户解决了隐患。此外,他不仅准确定位了该风险问题,对利用此风险的攻击者进行了详尽的追踪与识别,深入剖析了攻击的来源、动机、手段,甚至挖掘出潜在的合作方和攻击目标,圆满地完成了本次应急处置工作。
通过不断学习积累,田超已经获得高级注册渗透测试专家(CISP-PTS)、高级网络信息安全工程师(NSACE)等认证。在公司无论是涉及网络系统安全评估,还是漏洞扫描与修复、应急响应等,他都能出色胜任。
在日常工作中,田超是一个非常爱钻研、肯创新的小伙子,经常帮助大家解决行业痛点。
网络安全工程师在给系统做完体检,通常都需要撰写相关报告,不仅会耗费大量的时间精力,而且可能存在遗漏、错误或格式不统一等问题。田超和同事一起利用周末时间,花了20天自主研发了渗透测试报告自动创建工具,节省编写时间、提高完成效率,受到了大家的欢迎。
为了提高渗透测试的效果和成功率,田超和同事还自主研发了专项漏洞扫描工具。以前需要3天时间才能完成全部资产的扫描,还有可能存在漏扫、误报等问题,现在提高了专项漏洞排查50%的准确率,降低了30%的扫描时间。
入职4年来,田超还牵头自主研发了涵盖渗透测试、应急响应、攻防演练、红蓝对抗和CTF竞赛等方面20多个工具,进行了WEB安全、IOT安全、域控安全、内网安全和APT防护等技术研究,有效降低了可能导致用户数据泄露等网络安全风险。
在网络安全的世界里,田超不仅是一位守护者,也是一位竞技者。
“我喜欢在网络安全竞赛中,和来自不同地区和背景的人一起竞争、学习和分享,发现问题解决问题,实现突破。每个周末我都会花大量时间研究和参加CTF比赛,这是我最喜欢的一种网络安全比赛,它可以让我展示我的技能,挑战我的极限,提升我的水平。”田超说。
几年来,田超先后荣获全国网络安全行业职业技能大赛个人二等奖、贵州省职业技能大赛——“网信杯”网络安全技能竞赛个人赛三等奖、贵阳大数据及网络安全精英对抗演练安全卫士一等奖,同时还获得贵州省五一劳动奖章、贵州省技术能手等荣誉称号。今年,他获评全国五一劳动奖章。
在收获成绩的同时,田超注重知识的沉淀和能力输出,乐于帮助同事提高专业能力。由他牵头设计并开发了公司在线培训平台,通过将相关学习和培训资料进行整合,免费为公司员工提供渗透测试、应急响应、CTF竞赛和数据安全等相关的知识和技能在线学习,让大家做到“随时学、随地学、常态学”。