守衛電力網絡安全的“戰士”
——記山西省五一勞動獎章獲得者、國網山西省電力公司電力科學研究院職工王堯

□ 本刊記者 王 良

他酷愛鉆研，始終扎根于網絡安全專業，不斷精進技術；他精通滲透測試、實戰攻防、工具研發、漏洞挖掘等多種類型安全技術，是名副其實的網絡安全多面手……他，就是年輕帥氣的山西省五一勞動獎章獲得者、國網山西省電力公司電力科學研究院職工王堯。

“我是一名普通的信息安全督查員，更是一名守衛網絡安全的‘戰士’。”王堯說。

1991年出生的王堯，自2015年參加工作以來，主要從事信息安全督查、網絡安全隱患發現、信息系統安全評估、紅隊管理等工作，并依靠單位的培訓、領導同事的幫助指導和自身勤奮好學的勁頭，逐漸成長為網絡安全多面手，省內知名網絡安全技術專家。

追求卓越 快速成長

“如果把網絡比成一座山林，網絡漏洞便是隱藏在山林深處、不易被人發現卻易引發災害的隱患，而網絡信息安全督查員則扮演著山林消防安全員的角色。”王堯這樣形容自己的工作。

2015年，研究生畢業的王堯進入電力科學研究院電網技術中心工作。起初，由于所學專業和工作內容不完全對口，一向不服輸的他便利用業余時間為自己“充電”，常常在電腦屏幕前一待就是十幾個小時。就這樣，憑借著一股拼勁，肯思考、肯鉆研、肯創新的王堯逐漸從一名網絡新手一步步成長為網絡信息安全技術專家。

工作中，王堯通過對滲透測試進行深入研究，不僅熟悉了各類應用漏洞測試技術，而且提升了自己發現信息系統深層次網絡安全隱患的能力，從而及時排查出，掃描設備無法排查到的高危漏洞。2021年在對某重要信息系統進行滲透測試過程中，他運用web應用安全技術，成功挖掘出越權漏洞、邏輯漏洞，彌補了漏洞檢測設備的檢測盲點。該信息系統在上線投運期間已經過多輪網絡安全檢測和防護加固，安全措施完備，常規攻擊手段無法對其造成實質影響。但為了徹底排除安全隱患，他又不斷收集查看頁面交互過程中產生的數據流量，嘗試使用低權限賬號或者未登錄狀態去獲取業務數據，最終在繁雜的網絡請求響應中發現了十余處數據流量存在越權訪問漏洞，而其中一個漏洞將導致電力行業大量核心商業機密泄露。他發現的這個漏洞，最后被國網公司認定為重大安全隱患。

在實戰攻防方面，王堯精通信息收集、漏洞利用、社工攻擊、內網滲透、權限維持等實戰攻擊技術，曾帶隊參加山西省公安廳網絡安全專項演習，并根據演習目標和參演隊員技術特點，制定出了科學嚴謹的演習攻擊計劃和實施措施。演習中，他和隊員們通力合作，在專注于高危漏洞發現和排查的同時，針對新型安全漏洞、應用層漏洞、網絡拓撲重繪等方面持續發力。他將信息收集作為實戰攻擊的重點，組織隊員在互聯網上收集目標信息系統的蛛絲馬跡，在廣泛收集目標系統信息后，利用自研漏洞驗證工具測試尋找突破口，持續深入企業內網擴大戰果，利用正反向代理技術突破網絡隔離，繪制目標單位網絡拓撲，最終找到并獲取了目標信息系統權限，取得演習第一項重大成果，榮獲“優秀攻擊隊”稱號。

王堯不僅精通滲透測試和實戰攻擊技術，還在分析研判、攻擊封堵、溯源反制等實戰防守技術方面具有深厚造詣和實戰經驗，是山西電力開展安全防護和溯源反制的主要技術力量。他利用豐富的實戰攻擊經驗，以攻擊方視角開展安全防護工作，全面參與山西電力互聯網大區隱患排查、暴露信息清查、重點系統專項排查、社會工程學演練等多項工作，成效顯著。

注重傳承 嚴以律己

在打磨自身技藝的同時，王堯也非常注重技術傳承，樂于為網安從業人員進行技術培訓和專業指導。他主動編制理論題庫，錄制實操課程，搭建實訓平臺，總結提煉出典型經驗，編寫作業指導書、實用工具，相關技術成果在山西電力廣泛傳播。同時，他還積極參加山西省總工會網絡安全培訓授課，錄制“網絡安全攻擊技術”線上課程，為全省各單位相關專業人員提供技術培訓，提升全省網安專業人員技術水平。

王堯在巡檢機房信息設備。

王堯時刻以保衛電力網絡安全為己任，多次奔赴國網山西電力地市公司現場開展信息安全督查、社會工程學演練和信息通信安全性評價工作，馳援北京、重慶、陜西、福建等地供電公司開展信息安全督查，通過強大的技術能力協助各單位切實提升信息安全防護能力，有力提升電力關鍵信息基礎設施網絡安全防護水平。作為國網公司網絡安全頂尖技術力量，他全程參與了全國兩會、達沃斯論壇、慶祝建黨百年等多項國家重大活動的電力網絡安全保障工作，圓滿完成保障任務。

磨礪青春 綻放精彩

王堯持續精進的技術和敢于拼搏的精神，讓他收獲了豐厚的成績和榮譽。他累計完成山西電力信息系統安全評估兩百余套，發現消缺各類網絡安全隱患千余例，開發完成自動化基線核查工具、密碼學解密工具箱、漏洞自主挖掘系統、變電站電能量采集終端網絡狀態實時監測裝置等工具。榮獲第七屆全國職工職業技能大賽網絡與信息安全管理員第四名、第七屆山西省職工職業技能大賽網絡與信息安全管理員第一名、第六屆全國工控系統信息攻防競賽特等獎，“國網公司技術能手”稱號，國網山西省電力公司“晉電工匠”、勞動模范、先進工作者、優秀職工技術創新成果獎，入選“國網公司網絡安全尖兵部隊”，2021“三晉工匠”年度人物等榮譽。

或許前路充滿挑戰，但一定會磨礪他的青春，讓他的人生煥發出與眾不同的光華，這光華也必將與時代交相輝映，綻放出別樣的精彩。

王堯表示，在今后的工作中，他將繼續深耕網絡安全領域，發揚工匠精神，以堅實深厚的技術支撐，為電力網絡安全持續保駕護航，為山西省網絡安全工作做出更大貢獻！