李楠芳：守好网络安全红线

发布时间：

2023-09-04 18:38

9月4日，在国网青海电力科学研究院新型电力系统网络安全实验室，李楠芳和同事正在搭建网络安全漏洞验证场景，检验漏洞验证安全设备有效性，保障企业信息系统安全稳定运行。

李楠芳，青海电力科学研究院电网技术中心四级职员，曾获得全国五一劳动奖章、青海省五一劳动奖章、国家电网有限公司网络攻防先进个人、北京2022年冬奥会和冬残奥会电力保障先进个人、国网青海省电力公司优秀共产党员等荣誉。

“我的工作就是通过入网检测、攻防对抗等手段，修补网络安全漏洞，保障电网网络安全。”谈起自己的工作，李楠芳自豪地说道。

厚积薄发在网络安全竞赛中多次获奖

2011年，李楠芳入职青海电科院，被分配到信息安全技术岗位。为了尽快提高专业技能，她抓住一切机会学习网络安全相关知识。她手里总是拿着一个小笔记本，随时随地记录各类网络安全知识和业务实操要点。短短几年时间，李楠芳的专业知识水平和业务能力迅速提升。

2015年，李楠芳代表国网青海省电力公司参加国家电网公司组织的网络安全专业调考。为了准备此次调考，她先后前往北京和青海海北参加了为期3个月的封闭式培训。由于培训会定期组织模拟网络安全攻防比赛，她也第一次接触到了网络安全夺旗赛。比赛考题以实际工作为基础，模拟工作中重点检验网络安全红蓝队队员攻击渗透、漏洞挖掘、安全隐患分析定位和加固等专业技能水平。

随着考题设定事件的情节发展逐渐复杂化，漏洞越来越难找，解题所需信息也更多，经过大量的探索和持续的学习，李楠芳的挖掘漏洞、修复漏洞及应急处置能力得到快速提升。在之后由国家电网公司组织开展的一次网络安全红蓝队对抗赛中，李楠芳所在的红队取得了团队赛第4名的成绩。

2018年，李楠芳先后完成了700余套入网信息设备的安全评估，发现并消除各类网络安全隐患数千条，抵御网络攻击7000余万次，完成了北京冬奥会等20余次重大活动的网络安全保障工作。

研发工具提升系统漏洞排查效率

2018年，李楠芳关注到智能电表系统安全性隐患方面的问题，便从网上购买了一款智能电表，仔细分析了智能电表控制软件存在的网络安全隐患点。以此为契机，李楠芳牵头开发了基于流量的网络信息系统漏洞自动挖掘工具。该工具应用于国网青海电力内外网信息系统漏洞挖掘工作，防止敏感信息被恶意窃取，进一步提高系统安全性。

2019年，国网青海电力参与了青海省网络安全攻防演习。李楠芳作为队长组织了来自各单位的多名网络安全专业骨干，赴演习方指定地点开展攻击队工作。作为主力队员，李楠芳发现某单位的部分信息系统存在任意文件上传、命令执行等漏洞。为此，她提出了开发批量化扫描和利用工具辅助开展攻击渗透工作的想法，带领团队深入分析、共同开发出批量化漏洞利用工具14个，高效完成了攻击演习任务。

近年来，李楠芳持续围绕保护装置、测控装置等电力设备的网络安全隐患排查等内容开展深入研究。她牵头研发的“第三方智能电表安全隐患”“基于流量的自动漏洞挖掘工具”等成果获评国家电网公司网络安全红蓝队优秀成果，1项创新成果获得国网青海电力科技进步奖一等奖，2项成果分别获得2018年电力企业安全与应急管理创新成果二等奖、三等奖。

言传身教培养网络安全专业人才

李楠芳深知，仅靠个人的力量要守护电力系统网络安全远远不够，不断建强信息安全人才队伍，才能守好网络安全红线。

2016年年底，李楠芳牵头组建国网青海电力网络安全红队并负责队伍的管理工作。她和团队成员共同搭建了一套集攻防竞赛、靶场演练、技能评价、数据分析于一体的网络安全攻防实训平台。国网青海电力网络安全红队多次利用这个平台组织开展人员能力培训、实战对抗模拟，以及重大网络安全隐患验证、复现等工作。

李楠芳不仅将自己总结的技术经验向红队队员倾囊相授，帮助大家快速提升专业能力，而且定期邀请国家电网公司网络安全红蓝队队员和外部专家为队员们授课，讲解网络安全架构、网络漏洞挖掘、程序逆向分析等方面的知识，分享网络安全专业前沿热点信息。此外，她还多次组织队伍开展内部模拟红蓝队对抗赛，以赛促干，让团队成员在实战中提高技术水平，提升综合素质。

2016～2022年，李楠芳不断摸索，形成了一套较为成熟的人员选拔、培养和运作管理方案。在她的带领下，国网青海电力网络安全红队逐步成为一支“能上能下，团结协作”的信息安全队伍。队员们先后完成了4000余台设备和信息系统入网检测工作，发现并消除该公司信息系统和设备漏洞10000余个，抵御1.8亿次网络攻击，圆满完成多项重大活动网络安全保障工作。（何炳勋）

来源：

作者：