作为国内最大省级政务云平台,“云上贵州”每天会承受多少次网络攻击?田超的答案是:千万次。
从早期的XSS攻击、SQL注入,到现在流行的APT攻击,网络安全势态日趋严峻,新型网络攻击层出不穷。“云上贵州”的安全运行,离不开田超这样的网络安全“守门员”。
身为云上贵州大数据产业发展有限公司的一名信息技术工程师,田超总能以“独门秘籍”化解危机。日前,这位年轻的“95后”,荣获2024年全国五一劳动奖章。
“我的工作其实和医生很像,除了给系统做‘体检’,还要及时做好‘治疗’。”田超说,网络安全“守门员”的岗位很特殊,容不得半点差错。
2023年,某用户单位被上级监管单位通报,存在高风险安全问题,一旦被黑客利用会严重影响正常业务的稳定运行。
用户单位是“云上贵州”网络安全生态的重要一环。在接到紧急求助后,田超立即组织应急响应团队,迅速奔赴现场,对受攻击的系统进行了全面检测和分析。从蛛丝马迹中,田超捕捉到了漏洞,对系统进行隔离和清理,及时消除了风险隐患,使系统恢复了正常运行。
“那是我最为紧张的一次网络安全事件应急处置经历。最终,我们不仅有效解决了用户的问题,也在实战中提升了团队的协同配合能力。”田超说。
确保千万用户数据安全
在云上贵州大数据产业发展有限公司安全运营技术部负责人吴军眼中,田超是个爱钻研的人。
在日常工作中,田超和同事们发现漏洞、提出警示、及时清除平台中存在的安全隐患,持续保障网络平台安全。面对繁重的网络安全监测工作,田超从不马虎,编写了600余篇漏洞预警通告。
2021年12月,Log4j漏洞爆发。此漏洞后被称为“互联网历史上破坏力最惊人漏洞之一”。针对此漏洞,田超进行了一天一夜的紧急修复工作,将漏洞影响降到了最低。他全天候地追踪和研究新漏洞,找到修复方法并对系统进行及时修补,避免了多起高危安全事件的发生。
“网络安全是一个非常有趣和有挑战性的领域,它不仅需要技术,还需要创新思维。”田超说,他很高兴能与网络安全工作结缘。
为了应对日益频繁且手段先进的网络安全攻击,田超牵头进行WEB安全、IOT安全、域控安全、内网安全和安全工具开发等技术研究,并提出了诸多优化解决方案。
入职云上贵州大数据产业发展有限公司4年来,田超参与保障的系统从未发生过一起重大网络安全事故。田超告诉记者:“要继续当好网络安全‘守门员’,守护好上千万用户的信息数据。”