“曹工，我們廠接到國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)來的漏洞通報，你快幫我們看看怎么處置！”

接到電廠應(yīng)急服務(wù)的請求后，曹欣然第一時間先指導(dǎo)企業(yè)通過事件通報內(nèi)容鎖定到具體的終端，斷開網(wǎng)絡(luò)連接同步檢查網(wǎng)安設(shè)備日志信息，與此同時，他拿起工具箱就坐上了前往電廠的高鐵。

經(jīng)過對被攻擊終端日志信息的全面排查，對網(wǎng)絡(luò)架構(gòu)中所有安全設(shè)備流量信息的深入分析，與其他存在數(shù)據(jù)交互單位之間的協(xié)同排查，最終準(zhǔn)確定位設(shè)備、分析原因，以避免其他單位遭受攻擊影響，將風(fēng)險因素控制至最小范圍。

“曹工，太感謝了，我們接到通報真是不知道從何下手，現(xiàn)在好了，你再給我們講講下一步網(wǎng)絡(luò)安全工作該如何開展？”

“沒問題，我們先從網(wǎng)絡(luò)架構(gòu)說起，為什么分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，安全設(shè)備怎么配置，邊界防護(hù)如何驗(yàn)證有效性，管理制度細(xì)化至日常巡檢的每一個環(huán)節(jié)……”

曹欣然2019年碩士畢業(yè)于西安石油大學(xué)計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)，同年入職大唐西北電力試驗(yàn)研究院大數(shù)據(jù)研究中心，從事網(wǎng)絡(luò)安全和信息化工作至今。自入職以來，他勤學(xué)好問、苦練本領(lǐng)，先后獲國家注冊滲透測試工程師（CISP-PTE）、國家注冊信息安全專業(yè)人員（CISP）以及工業(yè)互聯(lián)網(wǎng)安全中級評估師（CIISA）等行業(yè)頂尖資質(zhì)，連續(xù)兩年代表集團(tuán)公司參加國家級網(wǎng)絡(luò)安全賽事，并以項(xiàng)目負(fù)責(zé)人身份完成集團(tuán)公司重點(diǎn)科技項(xiàng)目，以及集團(tuán)內(nèi)首個網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)工作。截至目前，他作為主要完成人，負(fù)責(zé)編寫了集團(tuán)公司火電廠DCS系統(tǒng)、NCS系統(tǒng)、SIS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，并已同步在中電聯(lián)申請行業(yè)標(biāo)準(zhǔn)。

沉淀 備戰(zhàn)大賽展風(fēng)采

“曹工，全國網(wǎng)絡(luò)安全職工職業(yè)技能競賽今年又開始報名了，你好好準(zhǔn)備一下，爭取再創(chuàng)佳績?！?/span>

接到上級單位的賽事通知后，曹欣然回想起2023年在青島參加的比賽，經(jīng)過團(tuán)隊(duì)通力協(xié)作，最終為集團(tuán)公司拿回全國團(tuán)隊(duì)三等獎的優(yōu)異成績，上臺領(lǐng)獎的激動時刻還歷歷在目。

他迅速行動，把今年以來新的網(wǎng)絡(luò)安全攻防手段、網(wǎng)路安全事件凸顯的技術(shù)難點(diǎn)、新的國家標(biāo)準(zhǔn)規(guī)范認(rèn)真梳理總結(jié)，依托集團(tuán)公司網(wǎng)絡(luò)安全靶場為實(shí)驗(yàn)環(huán)境，和團(tuán)隊(duì)成員開始了針對性強(qiáng)、目標(biāo)明確的攻防對抗測試，直到比賽前一天，他還在拿著一段代碼審計(jì)的CTF題反復(fù)琢磨。

比賽當(dāng)天，他以最快速度在200余位全行業(yè)參賽選手中取得理論部分最高分，并獲得賽事組委會重點(diǎn)表揚(yáng)，經(jīng)過一天的高強(qiáng)度比賽，最終獲得個人優(yōu)秀獎的榮譽(yù)，這沉甸甸的證書正是對他個人近年來網(wǎng)絡(luò)安全技術(shù)研究工作最好的肯定。

一件件的真實(shí)案例、一次次的緊急狀況，讓多次作為事件調(diào)查組組長的曹欣然加深了對網(wǎng)絡(luò)安全在電力行業(yè)應(yīng)用的理解，以及對現(xiàn)階段網(wǎng)絡(luò)安全形勢嚴(yán)峻性的認(rèn)知，更加堅(jiān)定了小伙子在技術(shù)層面做深做實(shí)、全面順應(yīng)電力行業(yè)網(wǎng)絡(luò)安全新要求的決心。他深知技術(shù)研究的重要性，于2024年考取華北電力大學(xué)工程博士，并開始了理論學(xué)習(xí)與實(shí)踐研究的深度融合。

實(shí)踐 技術(shù)服務(wù)創(chuàng)品牌

曹欣然和團(tuán)隊(duì)馬不停蹄地奔走在為服務(wù)區(qū)域發(fā)電企業(yè)應(yīng)急與技術(shù)服務(wù)的征程上，他們廣泛走訪調(diào)研系統(tǒng)內(nèi)多家服務(wù)企業(yè)，并牽頭編輯了集團(tuán)公司DCS系統(tǒng)、NCS系統(tǒng)、SIS系統(tǒng)網(wǎng)絡(luò)安全防護(hù)規(guī)范，經(jīng)過多次現(xiàn)場事件調(diào)查及問題診斷的積累，2023年2月，曹欣然獲評國家能源局西北監(jiān)管局電力安全監(jiān)管專家（網(wǎng)絡(luò)安全組），這無疑成了他在保障集團(tuán)公司發(fā)電企業(yè)生產(chǎn)運(yùn)行環(huán)境高水平安全的又一基石。

近年來，該院網(wǎng)信技術(shù)服務(wù)團(tuán)隊(duì)積極應(yīng)對形勢變化，以技術(shù)監(jiān)督交流會、技術(shù)服務(wù)現(xiàn)場培訓(xùn)等方式，同各企業(yè)專業(yè)人員就國家政策發(fā)展、行業(yè)及集團(tuán)制度要求、技術(shù)發(fā)展趨勢等進(jìn)行了多層次的全面探討與深度交流。曹欣然率領(lǐng)團(tuán)隊(duì)多次赴服務(wù)企業(yè)開展網(wǎng)絡(luò)安全整體評估與漏洞分析等技術(shù)支持工作，并建立了長效溝通聯(lián)絡(luò)機(jī)制，常態(tài)化開展應(yīng)急診斷與滲透測試等專項(xiàng)檢查，多層次、多方位的“把脈問診”，為企業(yè)工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)保駕護(hù)航。

提升 培育核心競爭力

應(yīng)企業(yè)之急，解企業(yè)之危。近年來，曹欣然率領(lǐng)該院網(wǎng)信技術(shù)服務(wù)團(tuán)隊(duì)多次深入甘肅、陜西、山西、新疆等地的系統(tǒng)內(nèi)外發(fā)電企業(yè)開展應(yīng)急技術(shù)服務(wù)。面對病毒入侵、蠕蟲感染、漏洞威脅等范圍廣、切入點(diǎn)多的網(wǎng)絡(luò)安全事件，他帶領(lǐng)團(tuán)隊(duì)扎根現(xiàn)場，一次次開展事件調(diào)查、原因分析、撰寫技術(shù)及管理指引，做到了“現(xiàn)場工作捋得清，技術(shù)層面說得透，以點(diǎn)帶面效果好”。

“曹工，做好打硬仗的準(zhǔn)備，今年的公安部護(hù)網(wǎng)行動需要在集團(tuán)公司內(nèi)選拔攻擊隊(duì)，大展風(fēng)采的時候到了！”

他深感責(zé)任的艱巨，但是壓力之下方顯實(shí)力。最終他以扎實(shí)的技術(shù)功底和不畏艱難的工作作風(fēng)獲得集團(tuán)公司數(shù)字與智慧化中心考核及認(rèn)可。通過兩個月通宵達(dá)旦的技術(shù)攻關(guān)，他跟隨集團(tuán)公司護(hù)網(wǎng)攻擊隊(duì)取得優(yōu)異成績，為集團(tuán)公司“2024年護(hù)網(wǎng)演習(xí)”專項(xiàng)活動交出高質(zhì)量答卷。

1個月后，收獲上級單位的表揚(yáng)信，充分展現(xiàn)了高站位、不畏高強(qiáng)度、高難度工作，勇?lián)厝蔚膬?yōu)良作風(fēng)和政治素質(zhì)。

面對網(wǎng)絡(luò)安全與攻防滲透技術(shù)更新迭代快的特點(diǎn)，大唐西北電力試驗(yàn)研究院高度重視青年骨干培養(yǎng)，鼓勵網(wǎng)信專業(yè)技術(shù)人員勇?lián)?dāng)、勇作為，多次派出技術(shù)骨干報考行業(yè)資格證書、參加技術(shù)論壇，并依托網(wǎng)安實(shí)驗(yàn)室復(fù)盤電力場景信息系統(tǒng)遇到的攻擊事件與異常行為分析，持續(xù)深化網(wǎng)安特色服務(wù)品牌。