◆人物简介:
张坤三,中共党员,福建漳州供电公司信息运检班信息系统检修维护高级工,曾获评全国青年岗位能手、国家电网有限公司劳动模范、公司技术能手、福建省金牌工匠等称号。
◆人物心语:
用“干一行专一行”的精益求精,在网络安全的无形战线上日夜奋战。
张坤三在技能大师工作室搭建并调试内网渗透环境。郑晓青 摄
从学习电气工程专业到从事信息通信专业,再到转成网络安全专业,张坤三稳扎稳打锤炼技术,从一名信息通信专业“新兵”成长为福建省青年岗位能手、全国青年岗位能手。他工作这些年来,每一个足迹都留下了他辛勤耕耘的汗水,每一个称号都见证着他的蜕变。
以赛促学,勇于挑战
2014年,从电气工程专业毕业的张坤三入职漳州供电公司,成为信通运维检修班的一员。为了快点跟上班组其他人的进度,他利用工余时间学习研究信息和通信专业相关理论,跟在班组老师傅身后追着请教问题,从他们身上学习实操技巧。经过两年的沉淀,张坤三成为了能够独当一面的专业骨干。
为了更全面地检验个人学习成果,张坤三还在工作之余积极参加各类网络安全竞赛。通过参加竞赛、和同行交流经验,他能发现自己的不足并及时总结,学习他人长处、补齐个人短板。大量的比赛实战经验和专业知识储备,让张坤三的专业能力得到了快速提升。
2016年5月,张坤三从层层选拔中脱颖而出,代表国网福建省电力有限公司参加国家电网有限公司2016年网络安全攻防总决赛。这次比赛中,他和队友运用数字化思维批量攻破了大量服务器,获得了总决赛第二名的成绩。
之后,张坤三又陆续获得全国电信和互联网行业网络安全管理职业技能竞赛安全卫士个人一等奖、中央企业新基建网络安全技术大赛一等奖、全国工业互联网安全技术大赛二等奖等16项奖项,获评公司技术能手、福建省金牌工人、福建省青年岗位能手、“闽电工匠”等。
护网先锋,敢于担当
2017年3月,张坤三前往北京参加全国两会在京重点单位网络安全保障工作。他和同事们连续奋战14天,完成了20余项漏洞修复、100余条告警分析处置操作。
近年来,张坤三陆续参与了上海合作组织青岛峰会等重大活动保电工作的网络安全保障任务。他全身心投入网络安全攻击分析、漏洞监测和应急处置等工作中,获得公司网络安全红蓝队先进个人称号。
2020年,张坤三参与了国网福建电力“e战役”、闽电安全、闽电应急等移动作业平台的渗透测试工作,全面排查这些系统的风险点和薄弱点。这些漏洞一旦被黑客攻击利用,可能会导致服务器权限被控制,严重影响供电公司的正常工作,甚至可能泄露客户的敏感信息。在发现漏洞的第一时间,张坤三加班加点,运用网络安全漏洞挖掘技术发现并逐项处理了这些系统的安全漏洞,为国网福建电力应急指挥、疫情防控等工作提供了数据保障。
同年,张坤三被聘任为福建省网络安全等级保护专家和漳州市信息安全等级保护专家,协助漳州市网安支队为漳州地区60余家医院解决了线上系统服务器压力过大、新上线系统漏洞隐患多等问题,保障了疫情防控期间各家医院的网络安全稳定运行。
“网络安全瞬息万变,安全漏洞每天都在大量产生,我们不能放过每一个细节。”张坤三说。
攻坚克难,勤于创新
2020年,公司网络安全红队人员发现了国网福建电力某系统存在多个漏洞,有企业敏感信息泄露的风险。为此,张坤三主持开展了“互联网暴露资产安全管控”项目研究。该项目可快速发现暴露在互联网上的未备案系统和敏感信息,防止敏感信息被恶意窃取。
“从事网络安全方面的工作,只有不断创新才能适应日新月异的变化趋势。”张坤三坚持以创新突破解决实际工作难题,持续推进新型电力系统安全防护技术研究和数字化建设工作。
在一次企业内部办公终端漏洞排查中,张坤三发现国网福建电力局域网办公终端补丁安装率较低。为此,他于2020年牵头组建了由信通、调控、运检等专业人员组成的网信安全柔性团队,开展“基于深度学习的操作系统补丁安全自动方法”项目研究,通过数字化技术实时监控补丁安全情况并进行差异化处置,提高了办公终端的补丁安装成功率和效率。他还带领网信安全柔性团队开展了“一种恶意域名请求终端的快速定位处置方法”项目的研究,解决了国网福建电力局域网办公终端被恶意病毒入侵和感染的问题,提高了办公终端的安全性和可用性。
自工作以来,张坤三累计取得30余项技术研究成果,发表EI级别论文7篇。其中,5项成果获得国家发明专利授权,12项成果获得国家实用新型专利授权,6项成果获得国家计算机软件著作权,4项成果获得国网福建电力及以上科技进步奖。(林辛)
评论