網(wǎng)絡(luò)安全的“立刃”尖兵——記中電福富公司網(wǎng)絡(luò)安全服務(wù)工程師俞雪敏

“網(wǎng)絡(luò)安全是一場(chǎng)沒有硝煙的攻防戰(zhàn)，技術(shù)人員必須與時(shí)俱進(jìn)掌握技術(shù)。”俞雪敏說話時(shí)常帶笑容，如溫和乖巧的鄰家“乖乖女”，但談起網(wǎng)絡(luò)技術(shù)，神情認(rèn)真，條分縷析。俞雪敏是中電福富公司信息安全事業(yè)部安全服務(wù)工程師，已在網(wǎng)絡(luò)安全的崗位上堅(jiān)守了7年，擁有豐富“作戰(zhàn)”經(jīng)驗(yàn)的她，憑借精湛的技藝和嚴(yán)謹(jǐn)?shù)膽B(tài)度，多次成功抵御了網(wǎng)絡(luò)攻擊，先后獲得中國(guó)電信集團(tuán)技術(shù)能手，福建公司“巾幗建功標(biāo)兵”“優(yōu)秀共產(chǎn)黨員”，福建省“金牌工人”、福建省直“最美青工”等眾多榮譽(yù)，贏得了客戶和同事們的一致贊譽(yù)。

堅(jiān)守重保，關(guān)鍵時(shí)刻頂?shù)蒙?/strong>

網(wǎng)絡(luò)安全至關(guān)重要，及時(shí)響應(yīng)、全力做好重大會(huì)議的信息安全保障，是俞雪敏工作中的重要部分�！暗谝淮螆�(zhí)行重保任務(wù)是金磚國(guó)家領(lǐng)導(dǎo)人廈門會(huì)晤通信安全保障，能夠近距離地在會(huì)議現(xiàn)場(chǎng)參與工作，非常激動(dòng)，但也深感責(zé)任重大�！� 她回憶說。

作為一名“新兵”，俞雪敏主要負(fù)責(zé)對(duì)會(huì)議期間網(wǎng)站的滲透測(cè)試及安全值守與應(yīng)急響應(yīng)，在前期工作中，對(duì)網(wǎng)站重要站點(diǎn)開展了兩輪滲透測(cè)試，拔除潛在的安全風(fēng)險(xiǎn)點(diǎn)，有效提升了系統(tǒng)整體安全性。會(huì)晤期間，她與五名同事兩兩組合參與三班倒24小時(shí)現(xiàn)場(chǎng)駐點(diǎn)保障，與集團(tuán)、省、市保障人員合力圓滿完成了網(wǎng)絡(luò)信息安全保障任務(wù)，讓會(huì)務(wù)組、同事紛紛豎起了大拇指。她說,能用自己的力量守護(hù)這一國(guó)際盛事，是成長(zhǎng)路上的一份見證和榮耀。

俞雪敏常說，“只要堅(jiān)持不懈，就沒有克服不了的困難”。她秉承這種堅(jiān)定的信念，在網(wǎng)絡(luò)安全領(lǐng)域深耕，用奮斗的姿態(tài)迎接各種挑戰(zhàn)，一次又一次完成重大活動(dòng)通信安全保障，“零失誤”守護(hù)了網(wǎng)絡(luò)安全。在第二屆數(shù)字中國(guó)建設(shè)峰會(huì)安全保障任務(wù)中，她協(xié)助國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分中心，對(duì)福建省內(nèi)部分關(guān)鍵信息系統(tǒng)進(jìn)行滲透測(cè)試，堵住了某單位可獲取大量個(gè)人敏感信息及文件的漏洞，滲透測(cè)試結(jié)果獲得了客戶的高度贊賞。在火神山、雷神山“史上最火直播”期間，她作為“云監(jiān)工”背后的堅(jiān)強(qiáng)“網(wǎng)絡(luò)盾牌”，對(duì)各主機(jī)網(wǎng)絡(luò)及流量進(jìn)行持續(xù)監(jiān)測(cè)與分析，對(duì)承擔(dān)直播任務(wù)的天翼云視頻系統(tǒng)進(jìn)行安全評(píng)估與監(jiān)測(cè)，保障相關(guān)系統(tǒng)網(wǎng)絡(luò)安全。

有呼必應(yīng)，匠心服務(wù)靠得住

“客戶有所呼，我們有所應(yīng)”。2023年9月，公司突然接到某省企業(yè)的重保服務(wù)項(xiàng)目，客戶需求急、任務(wù)重，俞雪敏帶領(lǐng)團(tuán)隊(duì)第一時(shí)間緊急奔赴現(xiàn)場(chǎng)，通過調(diào)研現(xiàn)場(chǎng)防護(hù)情況，調(diào)配各類資源，在5天內(nèi)完成了暴露面收斂、安全風(fēng)險(xiǎn)發(fā)現(xiàn)、保障團(tuán)隊(duì)及方案建立等一系列工作，圓滿完成了該重保服務(wù)項(xiàng)目。

這次經(jīng)歷，讓她覺得緊張又充實(shí)，像這樣的事情還有很多。在某次重保中，通過攻擊IP溯源分析，幫忙客戶成功溯源到攻擊隊(duì)信息，通過告警、日志、操作記錄等數(shù)據(jù)的分析還原了攻擊鏈，并基于此編制了防守報(bào)告，最終為客戶織牢一張“信息安全保護(hù)網(wǎng)”。

“急、重、難”是網(wǎng)絡(luò)安全防護(hù)任務(wù)的共性特點(diǎn)，每到通信保障的關(guān)鍵時(shí)刻，公司的領(lǐng)導(dǎo)總會(huì)說：“讓俞雪敏頂上去”，而俞雪敏也總是沖在最前面。在服務(wù)客戶的各種滲透測(cè)試任務(wù)中，她憑借出色的專業(yè)能力，挖掘系統(tǒng)中潛在的安全隱患，并分別給出詳盡的整改意見，有效助力客戶提升網(wǎng)絡(luò)安全性。

以賽代練，“立刃”尖兵打得贏

“未知攻焉知防”，在網(wǎng)絡(luò)安全領(lǐng)域，技術(shù)迭代迅猛，新攻擊方式更是日新月異。在此背景下，2013年，中電福富立刃實(shí)驗(yàn)室應(yīng)運(yùn)而生，目前這支由18位平均年齡27歲的青年戰(zhàn)隊(duì)中，俞雪敏作為實(shí)驗(yàn)室的技術(shù)負(fù)責(zé)人，主動(dòng)發(fā)揮黨員先鋒模范作用，利用工作間隙與同事進(jìn)行技術(shù)交流，不斷學(xué)習(xí)、琢磨先進(jìn)的解決方案，同時(shí)組織團(tuán)隊(duì)參加各類網(wǎng)絡(luò)安全競(jìng)賽參，與不同地區(qū)、不同背景的同行競(jìng)合、分享，不斷提升團(tuán)隊(duì)?wèi)?zhàn)力。

2022年，在某地網(wǎng)信辦組織的攻防演練大賽中，她帶領(lǐng)團(tuán)隊(duì)作為攻方代表電信公司參賽，突破多個(gè)單位的重重安全防線，獲取多臺(tái)服務(wù)器權(quán)限，最終獲得競(jìng)賽總排名第三、在央企中位列第一的好成績(jī)，不僅打響了“立刃”實(shí)驗(yàn)室在信息安全領(lǐng)域的品牌口碑，更進(jìn)一步推動(dòng)了安全服務(wù)項(xiàng)目在福建省內(nèi)的拓展�！　�

以賽代練，讓俞雪敏和團(tuán)隊(duì)受益良多。在某次車聯(lián)網(wǎng)安全競(jìng)賽中，俞雪敏遇到一個(gè)APK文件（安卓系統(tǒng)程序安裝包）。“由于該APK加固方式較新，我們無法用常規(guī)工具進(jìn)行破解，最終沒有在比賽過程中脫殼成功�！辟惡螅�她多方查找資料學(xué)習(xí)，很快掌握了最新的“脫殼”方式，并將其應(yīng)用在工作中，成功挖掘和修復(fù)了多個(gè)項(xiàng)目系統(tǒng)的高風(fēng)險(xiǎn)漏洞。

在工作中積累的經(jīng)驗(yàn)，在比賽中也經(jīng)常發(fā)揮作用。在某次安全競(jìng)賽的團(tuán)隊(duì)賽中，她曾遇到一個(gè)web站點(diǎn)，只有一個(gè)功能點(diǎn)，競(jìng)賽方對(duì)這道題沒有任何提示信息，不少隊(duì)伍都卡此處，嘗試了許久都沒有成功，在緊張刺激的比賽氛圍中，她冷靜仔細(xì)分析，發(fā)現(xiàn)這個(gè)請(qǐng)求包只有一個(gè)參數(shù)可以修改控制，靈機(jī)一動(dòng)想到之前一個(gè)滲透項(xiàng)目中遇到的命令執(zhí)行漏洞，一試果然如此，憑借這道題成功獲得了實(shí)機(jī)操作資格，為后續(xù)排名奠定良好基礎(chǔ)。

多年來，俞雪敏和團(tuán)隊(duì)因突出表現(xiàn)，獲得2019年中國(guó)電信集團(tuán)系統(tǒng)集成網(wǎng)絡(luò)安全技能競(jìng)賽一等獎(jiǎng)、2019年福建省第二屆工業(yè)控制系統(tǒng)信息安全攻防大賽二等獎(jiǎng)、2023數(shù)字中國(guó)創(chuàng)新大賽·數(shù)字人才賽道數(shù)字網(wǎng)絡(luò)安全人才挑戰(zhàn)賽二等獎(jiǎng)。

多次獲獎(jiǎng)，她提到的更多是遺憾，“好幾次都只差一個(gè)名次就能拿到一等獎(jiǎng)。我們還有很大進(jìn)步空間�！� 俞雪敏謙虛地說。