如果没有发生重大安全事件,或许你不会感知到这群人的存在,从某种意义上来说,他们做的工作看不见摸不着。企业信息化部的网络安全主管李乐天从事的就是这个岗位,2014年,他从上海交通大学信息安全学院毕业,进入企业信息化部,负责公司IT系统的网络及信息安全相关工作。对于一位网络安全员来说,“让一切化险为夷”就是最高指示。
偶然事件要“必然处理”
李乐天在企业信息化部工作的时间只有3年,他觉得自己初上职场就赶上了一个好时代。从今年6月1日起,《网络安全法》正式实施,意味着网络安全在信息时代已成为重中之重,由此网络安全员也有了更大的舞台。
记者:在大多数人眼里,网络安全员的工作就是挖漏洞、打补丁,在你眼里,网络安全员是个怎么样的工作?
李乐天:打个比方吧,做网络安全工作有时就像在恋爱中遭受了一次打击,你觉得和女朋友处得好好的,哪天她突然就提出分手,让你天打五雷轰。网络工作也是如此,你不知道病毒什么时候会来,会来哪种病毒,你觉得自己的系统、电脑都好好的,但被攻破或许就在下一秒。而这也是网络安全人员的压力所在,我们最核心的指标就是“不能发生重大安全事件”,神经时刻紧绷着。
记者:如何应对突如其来的病毒,尤其是大规模爆发的病毒?
李乐天:我的一个原则就是“把偶然能处理变成必然能处理”。可以说,爆发大规模的网络安全事件是一种偶然性,但是,作为安全人员,就是要保证自己必然能处理这些偶然事件。关键在于平时积累,除了了解最新技术之外,还有就是自己要练手。平时我会自己用虚拟机搭建实验环境,寻找漏洞,尝试攻破,不断地练手。有一次,我弄过一个数据库虚拟机,里面有50套题目,一套题目就是一个实验环境,我要做的就是在固定的实验环境中拿到数据库的信息就算成功了,50套题目我用了将近一个月全部做完,我也了解了很多最新的攻防技术和漏洞情报。
记者:在这3年的工作生涯中,有哪次安全事件让你印象深刻?
李乐天:今年5月发生的勒索病毒比较典型,我从自己技术圈的朋友中得知这个消息,比集团公司的漏洞预警还早了6个小时。和救人一样,时间是就是生命,公司组成的勒索病毒应急小组处理得非常及时。虽然我们在那个周末满负荷地加班,但公司无终端感染病毒的结果让我很开心。
网络安全中也有“黑科技”
作为网络安全人员,李乐天有一个理念,就是“把枯燥的安全技术用酷炫的方式展现出来”,这位“大神级”安全人员让身边的同事以及对安全技术有兴趣的朋友感受到了网络安全的魅力。
记者:有人说,网络安全人员的世界你不懂,你怎么向同事们展示这个世界?
李乐天:我把网络安全比喻成武术,有着高超武艺的人一定是经历了相当枯燥的习武阶段,才能展示武术的酷炫。网络安全也是如此,我有时会向同事们展示一些网络安全中的“黑科技”,比如“隐写术”,这是一种加密技术,为了不让除预期接收者之外的任何人知晓信息的传递事件或者信息的内容;比如一张看似普通的照片,如果用一种特殊的方法去看,会看到这张照片隐藏着一句话。摈弃背后的枯燥,展示酷炫,这种培训方式就会引起大家的兴趣。
记者:你觉得一名网络安全人员的标准有哪些?
李乐天:首先要有好奇心,看到一个异常现象,要去想为什么会有这个现象;其次要有道德标准,这一行比较容易越线,这就是为什么有的女孩会担心做网络安全的男朋友是否会在手机里装个什么软件,然后跟踪、定位(开个玩笑);第三就是坚持学习,两年前,我的一个朋友做了一个实验,把一台没有加固的服务器放到公网上,15分钟就被攻破了,我们一开始预计怎么也得半天一天才能攻破,这给我的启迪是网络安全的形式很严峻,攻击也无处不在。
记者:在严峻的安全形势之中,你接下去的计划是什么?
李乐天:就我个人而言,我希望能多拿一些资质证书,最想拿的就是CISSP(信息系统安全认证专家),这是一项权威的国际认证。就团队而言,我希望大家能多参加一些比赛,去年我和两位同事参加了由中国信息安全技能竞赛组委会主办的2016信息安全技能竞赛(ISG)管理运维赛总决赛,获得总冠军。参与这些竞赛,和高手擂台,总归是很开阔眼界的。
