肖鵬，云南電網(wǎng)有限責任公司信息中心的安全測評技術專責，主要工作就是防止黑客入侵，確保電網(wǎng)安全。習近平總書記說過“沒有網(wǎng)絡安全就沒有國家安全”，在我們國家不斷向著網(wǎng)絡強國闊步前進的新時代，作為一名信息安全技術人員，我感到沉沉的擔子壓在肩上。

當前，國際網(wǎng)絡安全形勢日益嚴峻，網(wǎng)絡攻擊集團化、國家化的特點愈發(fā)明顯。電力作為關乎國計民生的重要基礎設施，一直以來都是網(wǎng)絡安全攻擊的重要對象，極易成為網(wǎng)絡戰(zhàn)的首要目標。

2015年12月23日，烏克蘭電力部門遭受惡意代碼攻擊，導致30個變電站出現(xiàn)故障，8萬用戶斷電數(shù)小時。據(jù)有關專家分析，這是一起具有信息戰(zhàn)水準的網(wǎng)絡攻擊事件。這次事件進一步印證了，網(wǎng)絡攻擊已經(jīng)成為破壞電力等國家關鍵基礎設施的新型武器。

面對嚴峻的形勢，要做好信息安全工作，“防患于未然”顯得至關重要。肖鵬結合工作實際，對此次事件進行了認真分析和綜合研究。一方面從技術層面挖掘潛在風險，共發(fā)現(xiàn)核心系統(tǒng)漏洞1568個。同時，積極探索前沿技術，研制漏洞評估驗證技術、管理方法和網(wǎng)絡空間探索的新技術新工具，做好各種技術儲備，以預防未來不確定的威脅因素。

同時，他提出了“人性的漏洞才是最難修補”的觀點。因為不管這個系統(tǒng)有多安全，只要有人與系統(tǒng)產(chǎn)生互動，就會存在漏洞。

經(jīng)過多次論證和推演，在信息中心團隊成員的共同努力下，制訂了“郵件釣魚”測試方案，模擬真實環(huán)境，在全公司進行實戰(zhàn)演練，讓大家身臨其境，切身體驗到什么叫網(wǎng)絡攻擊，深刻地強化了全體員工的安全意識。2017年5月12日當永恒之藍勒索病毒大面積傳播時，肖鵬和團隊很快定位出病毒主機范圍，并及時制定解決方案，遏制了病毒的感染，確保了全省電網(wǎng)的安全運行。

2015年，云南電網(wǎng)某城區(qū)營業(yè)廳的自助繳費機出現(xiàn)了“沙盒程序繞過漏洞”的異常，這將會造成用戶信息泄露，影響電網(wǎng)系統(tǒng)安全，設備廠家及本地各大安全廠家都找不到原因。

為了安全起見，電網(wǎng)公司及時關停了全省的自助繳費機，此舉引起了部分群眾和媒體的不滿質(zhì)疑。為了盡快恢復自助繳費業(yè)務，查出問題根源，公司派我立即趕往現(xiàn)場，經(jīng)過仔細分析，原來是觸摸屏的邊角出現(xiàn)了問題，如果不及時解決，不法之徒就可以直接調(diào)用終端軟件盤，盜取公司資料和用戶信息。找到問題后，他迅速制定出解決方案，避免了更大的損失。

電網(wǎng)信息安全工作技術強、責任重，靠一個人的力量是無法完成的。為形成信息安全合力，2017年肖鵬帶領團隊組建了一支紅藍軍對抗隊伍，以“研究+實用”為主題，開展信息安全競賽，引入和加強信息安全態(tài)勢感知、滲透技術等新技術的研究和應用。通過傳幫帶，培養(yǎng)了一批既熟悉電力業(yè)務、又掌握網(wǎng)絡安全技術的復合型人才，打造了云南電網(wǎng)特色明顯、專業(yè)實力突出的網(wǎng)絡安全人才梯隊。

在黨的十九大會議召開期間，為確保電網(wǎng)信息安全，肖鵬和信息安全團隊主動申請值夜班，因為攻擊一般都發(fā)生在夜晚。每個晚上，他們都是在檢查、分析和數(shù)據(jù)上報的緊張氛圍中度過，經(jīng)常是值了夜班，白天還要連軸轉(zhuǎn)。在十九大保供電期間，云南電網(wǎng)信息安全平穩(wěn)有序，確保了信息安全的“零事件”。

一分耕耘一分收獲，作為新時代產(chǎn)業(yè)工人隊伍中的一員，在未來充滿挑戰(zhàn)的信息安全工作中，肖鵬將不斷提升自己，用智慧和汗水構筑起信息安全的銅墻鐵壁，守衛(wèi)人民群眾的萬家燈火。