每一次见到上海NOC互联网安全操作中心的网络安全工程师茅一磊,都感觉他的性格犹如他的工作一样——默默无闻。第一次是在2017上海智慧城市建设“智慧工匠”选树、“领军先锋”评选暨“联通杯”信息安全技能竞赛中,茅一磊作为十位杀入决赛的选手之一,和互联网安全企业员工同台比拼,赛场上只听到敲击键盘的声音,背后却波涛汹涌,最终,茅一磊获得三等奖;第二次,茅一磊在办公室接受记者采访,话语不多,却字字珠玑。或许,网络安全卫士正是如此,润物细无声地守卫电信网络的安全。
■记者潘少颖
靠找漏洞练手
茅一磊并非安全专业出身,2006年从大学计算机专业毕业的他,进入信网部软件开发室,直到2010年互联网安全操作中心成立,正需要人才之时,他才转型成为一名安全人士,并且从“菜鸟级”升华为“骨灰级”。
记者:刚从事网络安全工作的时候,有没有迷茫过?
茅一磊:是的,一开始的状态就是不知道做什么,也不知道怎么做。幸好,中心领导为我们这群“菜鸟”准备了各种“大餐”,培训、交流、实战等,学习各种挖漏洞的技术,再加上我学的计算机是基础学科,所以很快就适应了。
记者:快速适应过程中的关键是什么?
茅一磊:从事网络安全,实操最重要,多实操就能拓宽思路,找到更多解决问题的途径。我也和大多数网络安全人士一样,平时靠找漏洞练手,并且主要针对一些大型网站。我有一个朋友在一家航空公司从事IT工作,有一次,他半开玩笑地跟我闲聊说:“要不你帮我看看我们网站有什么漏洞?”我就去那个航空公司的网站挖漏洞了,没想到,还真找到了一个较为明显的漏洞。后来,不仅这个漏洞被补上了,我也获得了CNVD(国家信息安全漏洞共享平台)证书,因为这是一个普遍性的漏洞。
24小时待命
在这7年里,茅一磊参加过许多比赛,并且获得了不少成绩,比如,去年他获得中国信息安全技能竞赛管理运维赛二等奖、上海“智慧工匠”提名奖等,每次比赛他都当作是“练手”的机会,他希望比赛能再多一点。
记者:网络安全比赛一般是怎么样的?
茅一磊:特点就是持续时间长,像“联通杯”信息安全技能竞赛的初赛,就持续了24个小时,甚至到了晚上八九点,还有题目放出来。决赛时间虽然只有四五个小时,但因为每个团队有3个人,其实题量并没有减少。初赛时,我是一人作战,攻到了半夜,有时找不到解题思路很痛苦。我的做法就是放下这道题,不要被框死了。初赛中,我的感觉并不好,因为有一些逆向工程类的题目不是我所擅长的,我的心态就变成了“重在参与”,最后我的排名居然排在了第5名。
记者:出乎意料的成绩应该不止是调整心态带来的吧?
茅一磊:在我心里,网络安全竞赛之前也要来一次“题海战术”,每次比赛前,我都大量找题。就像这次信息安全技能竞赛,我找了40份题目,一份份地攻下,可以为比赛提供不少思路。决赛时,我有两个队友,我也把这个方法提供给他们。
记者:去年,除了在比赛中拿成绩,还参与了不少公司大型保障活动吧?
茅一磊:十九大、金砖国家领导人会议、双十一保障等,我都参与了。对于我们来说,平时不用24小时值班,但到了有重大事件,就要随时待命,十九大期间,我值了两个24小时的班。
去年,公司的网络安全月也是给我印象较深的,我是互联网安全组的成员,当时,我们组织了一次无通知安全演练,我写了一套方案,给各区局、产品部等直接下工单,告诉他们有安全事件发生,需要每个通知到的部门给出应对措施。效果蛮好,每个部门都快速响应,并给出了有效的措施。去年5月,勒索病毒大规模爆发,公司安全度过。所以说,安全都是平时一点一滴积累出来的。
“最怕”晚上接到电话
制定网络安全保障方案、组织开展每日、每月、每季度风险检测、每月一度的车牌拍卖保障……这些都是茅一磊的日常工作。现在,作为“骨灰级”的网络安全人员,茅一磊也在不断地共享。
记者:你觉得网络安全人才的标准是什么?
茅一磊:就是看他看到漏洞怎么防,听上去很简单,实际上其中包含很多知识点,比如代码知识、打补丁方法、加固操作、挖掘工具的使用等。这些知识点最关键的就是实操,因此,我在给其它部门进行培训时,一般以实操为主。去年11月,我负责团B级网络安全人才实操演练,模拟了勒索病毒爆发、应对、处置的全过程,反响还不错。对于运营商来说,如今在向云、物联网、虚拟设备方面等发力,除了重视安全,更需要知道如何应对。
记者:网络安全的工作是不是要时刻准备着?
茅一磊:的确会碰到很多突发情况,我最怕晚上接到电话,一般都不是好事情。有那么一两次,在和女朋友的约会过程中,也被叫了回去,把女朋友一个人留在那里,幸好她能理解。但是,不管怎么说,这些都是我们干这行的担当。
