吳麗進：當好電網(wǎng)網(wǎng)絡防線“守護人”

　　吳麗進，中共黨員，福建電力科學研究院數(shù)字中心助理研究員，曾獲評全國技術能手、電力行業(yè)卓越技能個人、福建省金牌工人等，曾獲福建省五一勞動獎章等榮譽。

　　在網(wǎng)絡“戰(zhàn)場”上以鼠標和鍵盤為“武器”，在指尖的敲擊中與網(wǎng)絡“黑客”們斗智斗勇，踐行網(wǎng)絡安全技術人員的責任和擔當……福建電力科學研究院數(shù)字中心助理研究員吳麗進，深耕網(wǎng)絡安全領域13年，用“0”和“1”的二進制計算機基礎語言在沒有硝煙的“戰(zhàn)場”上筑牢電網(wǎng)網(wǎng)絡安全防線。“網(wǎng)絡安全人員就是‘數(shù)據(jù)捕手’，在海量網(wǎng)絡數(shù)據(jù)中追蹤漏洞和黑客的蛛絲馬跡，在網(wǎng)絡攻防中化身電網(wǎng)網(wǎng)絡防線的‘守護人’。”吳麗進說。

　　2012年，從福州大學計算機系統(tǒng)結(jié)構專業(yè)畢業(yè)的吳麗進入職福建電科院，成了一名信息安全工程師。剛工作時，缺乏實戰(zhàn)經(jīng)驗的他應對網(wǎng)絡攻擊十分費力，一場“硬仗”下來總是手心冒汗。為了提升網(wǎng)絡攻防實戰(zhàn)能力，吳麗進鉆研專業(yè)技術知識，積極參與各項網(wǎng)絡攻防演練，并多次參加國家級網(wǎng)絡安全賽事，與國內(nèi)頂尖人才同臺競技。他將每次網(wǎng)絡攻防演練及實戰(zhàn)的過程記錄在筆記本上，包括對戰(zhàn)細節(jié)、對方采取的戰(zhàn)術和應對策略等。通過實戰(zhàn)后的復盤，他仔細分析自己的不足并不斷改進。經(jīng)過不懈努力，他應對網(wǎng)絡安全攻擊越來越從容，也在承擔一系列重大網(wǎng)絡安全保障任務中快速成長起來。

　　近年來，吳麗進參與了國家專項演習、中央網(wǎng)絡安全攻防演練等重大活動的網(wǎng)絡安全保障工作，參與完成了103項漏洞修復、890余條告警分析處置操作。在2022年國家專項演習期間，他牽頭分析攻擊流量特征，快速處理攻擊事件，獲得了福建省委、省政府演習指揮部表揚，被授予福建省網(wǎng)絡安全演練先進個人稱號。

　　2023年7月，在國家網(wǎng)絡安全演習行動中，攻擊方對國家電網(wǎng)有限公司網(wǎng)絡發(fā)起猛烈攻擊，吳麗進憑借豐富的網(wǎng)絡攻防經(jīng)驗在眾多攻擊流量中識別出有效攻擊，并成功攔截。2024年5月，第七屆數(shù)字中國建設峰會在福州召開。福建電科院承擔峰會智慧能源分論壇的網(wǎng)絡安全保障工作。在峰會前的實戰(zhàn)演練中，吳麗進組織國網(wǎng)福建電力紅藍隊隊員應用他自主研制的網(wǎng)絡安全攻防工具回溯網(wǎng)絡攻擊源，反制攻擊節(jié)點的控制權限，預判網(wǎng)絡攻擊鏈路，積極做好防范措施。峰會期間，吳麗進負責牽頭做好該分論壇的信息系統(tǒng)滲透測試、安全防護體系審查、網(wǎng)絡攻擊應急處置等工作，確保網(wǎng)絡安全“零事故”。

　　不僅練就一身在網(wǎng)絡攻防中迅速“制敵”的本領，吳麗進還逐漸成長為善于挖掘各種網(wǎng)絡安全漏洞、排查重大網(wǎng)絡安全隱患的高手。2024年12月10日，國網(wǎng)福建電力網(wǎng)絡安全人員排查該公司系統(tǒng)數(shù)據(jù)安全時發(fā)現(xiàn)，該公司某結(jié)算系統(tǒng)存在越權和遠程命令執(zhí)行漏洞，導致部分重要數(shù)據(jù)存在異常。國網(wǎng)福建電力網(wǎng)絡安全人員先后聯(lián)系兩家專業(yè)數(shù)據(jù)修復機構修復系統(tǒng)，但問題均未得到解決。當天，吳麗進接到了這一重要系統(tǒng)數(shù)據(jù)恢復任務。他帶著福建電科院吳麗進工匠創(chuàng)新工作室成員嘗試多種方法尋找數(shù)據(jù)源。經(jīng)過反復分析、試驗，吳麗進利用分區(qū)系統(tǒng)掃描修復關鍵技術完成了數(shù)據(jù)重組，成功恢復了系統(tǒng)里的所有數(shù)據(jù)。

　　“要讓每份數(shù)據(jù)都安全可靠，每個網(wǎng)絡隱患都無處藏身。”吳麗進秉持著這樣的信念，十幾年如一日堅守在網(wǎng)絡安全工作第一線，解決電力系統(tǒng)網(wǎng)絡安全生產(chǎn)實踐問題，重點開展電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)網(wǎng)絡安全漏洞挖掘及整改工作，累計參與完成信息系統(tǒng)滲透測試80余次，挖掘并整改國家電網(wǎng)公司系統(tǒng)漏洞200余個，助力國網(wǎng)福建電力筑牢網(wǎng)絡安全防御體系。此外，他還曾獲得國家信息安全原創(chuàng)漏洞證明(CNVD)10項。

　　隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術的廣泛應用，定制化、隱蔽化的網(wǎng)絡攻擊日益頻繁，精準識別和處置攻擊的技術難度增大，電力系統(tǒng)網(wǎng)絡安全風險向電網(wǎng)生產(chǎn)各環(huán)節(jié)蔓延。

　　2020年，吳麗進在參與工業(yè)和信息化部的一個網(wǎng)絡安全綜合防護平臺的研究時，遇到了智能終端異構多樣、協(xié)議邏輯復雜和漏洞挖掘難度大等問題。為此，吳麗進牽頭開展網(wǎng)絡安全仿真驗證和工業(yè)控制系統(tǒng)網(wǎng)絡攻防技術攻關，創(chuàng)新提出了輕量級一次簽名驗證方法，針對不同協(xié)議采用分布式點對點校驗方式成功解決了上述難題，并助力國網(wǎng)福建電力打造了具有“可信互聯(lián)、精準防護、安全互動、智能防御”特征的工業(yè)企業(yè)網(wǎng)絡安全綜合防護平臺，形成了可復制、可推廣的工業(yè)互聯(lián)網(wǎng)安全防護經(jīng)驗。

　　近年來，網(wǎng)絡安全形勢日益嚴峻。吳麗進與同事不斷提升福建電網(wǎng)網(wǎng)絡安全態(tài)勢感知、網(wǎng)絡攻擊追蹤溯源、網(wǎng)絡安全監(jiān)測預警等能力。他主持研發(fā)的移動應用安全檢測系統(tǒng)在國網(wǎng)福建電力應用后，累計出具高危漏洞修復意見238條;創(chuàng)新研發(fā)的邊端智能設備安全管控框架在國網(wǎng)福建電力推廣應用后，配電站房人工智能網(wǎng)關、智慧臺區(qū)融合終端等智能設備終端平均檢修時間縮短50%;參與研發(fā)的電力工業(yè)互聯(lián)網(wǎng)智能終端檢測平臺在福建省各地市級供電公司推廣應用，保障了2萬余臺智能終端的安全接入和運行。

　　參加工作以來，吳麗進積極參加網(wǎng)絡安全賽事，相繼獲得全國數(shù)據(jù)安全職業(yè)技能競賽一等獎、中國互聯(lián)網(wǎng)安全大賽二等獎等9個國家級競賽獎項。此外，他參與國家高技術研究發(fā)展計劃(863計劃)項目、工信部創(chuàng)新發(fā)展工程，牽頭公安部重點實驗室開放課題，相關成果獲得13項國家發(fā)明專利授權，獲得福建省科技進步獎一等獎、福建省工業(yè)互聯(lián)網(wǎng)創(chuàng)新大賽一等獎、福建省“五小”創(chuàng)新大賽一等獎、數(shù)字中國創(chuàng)新大賽信創(chuàng)賽道城市賽一等獎等12項科技創(chuàng)新獎項。(郭清梅)