“网络安全是一场没有硝烟的攻防战,技术人员必须与时俱进掌握技术。”俞雪敏说话时常带笑容,如温和乖巧的邻家“乖乖女”,但谈起网络技术,神情认真,条分缕析。俞雪敏是中电福富公司信息安全事业部安全服务工程师,已在网络安全的岗位上坚守了7年,拥有丰富“作战”经验的她,凭借精湛的技艺和严谨的态度,多次成功抵御了网络攻击,先后获得中国电信集团技术能手,福建公司“巾帼建功标兵”“优秀员”,福建省“金牌工人”、福建省直“最美青工”等众多荣誉,赢得了客户和同事们的一致赞誉。
网络安全至关重要,及时响应、全力做好重大会议的信息安全保障,是俞雪敏工作中的重要部分。“第一次执行重保任务是金砖国家领导人厦门会晤通信安全保障,能够近距离地在会议现场参与工作,非常激动,但也深感责任重大。” 她回忆说。
作为一名“新兵”,俞雪要负责对会议期间网站的渗透测试及安全值守与应急响应,在前期工作中,对网站重要站点开展了两轮渗透测试,拔除潜在的安全风险点,有效提升了系统整体安全性。会晤期间,她与五名同事两两组合参与三班倒24小时现场驻点保障,与集团、省、市保障人员合力圆满完成了网络信息安全保障任务,让会务组、同事纷纷竖起了大拇指。她说,能用自己的力量守护这一国际盛事,是成长路上的一份见证和荣耀。
俞雪敏常说,只要坚持不懈,就没有克服不了的困难。她秉承这种坚定的信念,在网络安全领域深耕,用奋斗的姿态迎接各种挑战,一次又一次完成重大活动通信安全保障,“零失误”守护了网络安全。在第二届数字中国建设峰会安全保障任务中,她协助国家计算机网络应急技术处理协调中心福建分中心,对福建省内部分关键信息系统进行渗透测试,堵住了某单位可获取大量个人敏感信息及文件的漏洞,渗透测试结果获得了客户的高度赞赏。在火神山、雷神山“史上最火直播”期间,她作为“云监工”背后的坚强“网络盾牌”,对各主机网络及流量进行持续监测与分析,对承担直播任务的天翼云视频系统进行安全评估与监测,保障相关系统网络安全。
“客户有所呼,我们有所应”。2023年9月,公司突然接到某省企业的重保服务项目,客户需求急、任务重,俞雪敏带领团队第一时间紧急奔赴现场,通过调研现场防护情况,调配各类资源,在5天内完成了暴露面收敛、安全风险发现、保障团队及方案建立等一系列工作,圆满完成了该重保服务项目。
这次经历,让她觉得紧张又充实,像这样的事情还有很多。在某次重保中,通过攻击IP溯源分析,帮客户成功溯源到攻击队信息,通过告警、日志、操作记录等数据的分析还原了攻击链,并基于此编制了防守报告,最终为客户织牢一张“信息安全保护网”。
“急、重、难”是网络安全防护任务的共性特点,每到通信保障的关键时刻,公司的领导总会说:“让俞雪敏顶上去。”而俞雪敏也总是冲在最前面。在服务客户的各种渗透测试任务中,她凭借出色的专业能力,挖掘系统中潜在的安全隐患,并分别给出详尽的整改意见,有效助力客户提升网络安全性。
“未知攻焉知防”,在网络安全领域,技术迭代迅猛,攻击方式更是日新月异。在此背景下,2013年,中电福富立刃实验室应运而生,目前由18位平均年龄27岁组成的青年战队,俞雪敏作为实验室的技术负责人,主动发挥党员先锋模范作用,利用工作间隙与同事进行技术交流,不断学习、琢磨先进的解决方案,同时组织团队参加各类网络安全竞赛,参与不同地区、不同背景的同行竞合、分享,不断提升团队战力。
2022年,在某地网信办组织的攻防演练大赛中,她带领团队作为攻方代表电信公司参赛,突破多个单位的重重安全防线,获取多台服务器权限,最终获得竞赛总排名第三,在央企中位列第一的好成绩,不仅打响了“立刃”实验室在信息安全领域的品牌口碑,更进一步推动了安全服务项目在福建省内的拓展。
以赛代练,让俞雪敏和团队受益良多。在某次车联网安全竞赛中,俞雪敏遇到一个APK文件(安卓系统程序安装包)。“由于该APK加固方式较新,我们无法用常规工具进行破解,最终没有在比赛过程中脱壳成功。”赛后,她多方查找资料学习,很快掌握了最新的“脱壳”方式,并将其应用在工作中,成功挖掘和修复了多个项目系统的高风险漏洞。
在工作中积累的经验,在比赛中也经常发挥作用。在某次安全竞赛的团队赛中,她曾遇到一个web站点,只有一个功能点,竞赛方对这道题没有任何提示信息,不少队伍都卡在此处,尝试了许久都没有成功,在紧张刺激的比赛氛围中,她冷静仔细分析,发现这个请求包只有一个参数可以修改控制,灵机一动想到之前一个渗透项目中遇到的命令执行漏洞,一试果然如此,凭借这道题成功获得了实机操作资格,为后续排名奠定良好基础。
多年来,俞雪敏和团队因突出表现,获得2019年中国电信集团系统集成网络安全技能竞赛一等奖、2019年福建省第二届工业控制系统信息安全攻防大赛二等奖、2023数字中国创新大赛·数字人才赛道数字网络安全人才挑战赛二等奖。多次获奖,她提到的更多是遗憾,“好几次都只差一个名次就能拿到一等奖。我们还有很大进步空间。” 俞雪敏谦虚地说。
“干一行,爱一行,精一行”在网络安全防护这条充满荆棘的路上,俞雪敏以敬业、专业和实干,擦亮“立刃”,做网络安全人才培训的“带头人”,网络安全发展的“创新人”,网络安全维护的“隐形人”。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。