中工娱乐

工人日报 2024年04月30日 星期一

在田超心中,这不仅是一份工作,更是一份责任和使命

【筑梦现代化 共绘新图景·劳动者之歌】网络世界的隐形守护者

本报记者 李丰
《工人日报》(2024年04月30日 01版)

“我觉得网络安全是一个非常有趣和有挑战性的领域,它不仅需要技术,还需要创新和思维。”在云上贵州大数据产业发展有限公司的办公楼,记者见到95后网络安全工程师田超时,他如此表述。田超戴着一副黑框眼镜,看上去还像个学生,如果不是经人介绍,不会把他与“网络世界的隐形守护者”联系起来。

大二时一次偶然的机会,田超参加了贵州省首届大数据保卫暨网络安全竞赛,紧张又刺激的攻防演练,让他对“网络安全”心驰神往。

2020年,他加入云上贵州大数据产业发展有限公司,从事贵州省政务云平台的网络安全工作。“我的工作内容其实和医生很像,平时主要是给系统做‘体检’,系统被攻击、出现漏洞的时候,及时做好治疗和修复。”田超说,网络安全员不仅是一份工作,更是一份责任和使命,容不得半点差错。

日常工作中,田超需要负责监测和分析网络流量,识别潜在的安全威胁,及时响应和处理各种网络安全事件,还要与其他团队成员紧密合作,共同制定和完善安全策略,提升系统的安全防护能力。

2023年,某用户单位被上级监管单位通报,存在一个高风险的安全问题,一旦被黑客利用会导致影响正常业务的稳定运行。客户找了不少安全厂商做技术支撑,都没有找到问题根源。

在接到用户单位紧急求助后,田超立即带头组织应急响应支撑团队奔赴现场。通过对该高风险问题进行全面检测和分析,逐点逐项进行排查,终于找到了问题所在,及时帮助客户解决了隐患。此外,他不仅准确定位了该风险问题,对利用此风险的攻击者进行了详尽的追踪与识别,深入剖析了攻击的来源、动机、手段,甚至挖掘出潜在的合作方和攻击目标,圆满地完成了本次应急处置工作。

通过不断学习积累,田超已经获得高级注册渗透测试专家(CISP-PTS)、高级网络信息安全工程师(NSACE)等认证。在公司无论是涉及网络系统安全评估,还是漏洞扫描与修复、应急响应等,他都能出色胜任。

在日常工作中,田超是一个非常爱钻研、肯创新的小伙子,经常帮助大家解决行业痛点。

网络安全工程师在给系统做完体检,通常都需要撰写相关报告,不仅会耗费大量的时间精力,而且可能存在遗漏、错误或格式不统一等问题。田超和同事一起利用周末时间,花了20天自主研发了渗透测试报告自动创建工具,节省编写时间、提高完成效率,受到了大家的欢迎。

为了提高渗透测试的效果和成功率,田超和同事还自主研发了专项漏洞扫描工具。以前需要3天时间才能完成全部资产的扫描,还有可能存在漏扫、误报等问题,现在提高了专项漏洞排查50%的准确率,降低了30%的扫描时间。

入职4年来,田超还牵头自主研发了涵盖渗透测试、应急响应、攻防演练、红蓝对抗和CTF竞赛等方面20多个工具,进行了WEB安全、IOT安全、域控安全、内网安全和APT防护等技术研究,有效降低了可能导致用户数据泄露等网络安全风险。

在网络安全的世界里,田超不仅是一位守护者,也是一位竞技者。

“我喜欢在网络安全竞赛中,和来自不同地区和背景的人一起竞争、学习和分享,发现问题解决问题,实现突破。每个周末我都会花大量时间研究和参加CTF比赛,这是我最喜欢的一种网络安全比赛,它可以让我展示我的技能,挑战我的极限,提升我的水平。”田超说。

几年来,田超先后荣获全国网络安全行业职业技能大赛个人二等奖、贵州省职业技能大赛——“网信杯”网络安全技能竞赛个人赛三等奖、贵阳大数据及网络安全精英对抗演练安全卫士一等奖,同时还获得贵州省五一劳动奖章、贵州省技术能手等荣誉称号。今年,他获评全国五一劳动奖章。

在收获成绩的同时,田超注重知识的沉淀和能力输出,乐于帮助同事提高专业能力。由他牵头设计并开发了公司在线培训平台,通过将相关学习和培训资料进行整合,免费为公司员工提供渗透测试、应急响应、CTF竞赛和数据安全等相关的知识和技能在线学习,让大家做到“随时学、随地学、常态学”。

关于我们 | 版权声明 | 违法和不良信息举报电话:010-84151598 | 网络敲诈和有偿删帖举报电话:010-84151598
Copyright © 2008-2021 by www.workercn.cn. all rights reserved
扫码关注

中工网微信


中工网微博


中工网抖音


工人日报
客户端
×