2021国网工匠赵明明：用工匠精神捍卫电网信息安全

2021年01月31日 20:23 来源: 国家电网报

2021年1月，国家电网公司公布了第三届“国网工匠”名单。国网信通产业集团资深安全专家赵明明入选国家电网公司第三届“国网工匠”。这个外表文静、体型纤瘦的年轻人，已从事18年信息安全攻防技术研究工作，创立了国家电网公司红蓝队安全人才培养体系，主持研发国家电网公司信息安全攻防仿真实训平台、基于AI的漏洞自动检测平台，并曾多次带队参加“护网”演习行动和国家级重大活动安全保障工作。

临危受命，他是电网信息安全的“守护者”

作为国家关键信息基础设施，电力行业网络安全是重中之重。大数据、云计算、物联网等信息通信技术的应用，对原先以物理防护为主的电网安全防护体系带来了巨大挑战。

2016年6月，国家电网系统爆发了某品牌摄像头漏洞，几千个无人值守变电站随时可能失去监控的画面，特高压技术面临泄密风险。赵明明带着几个人临危受命，接下了这个迫在眉睫的堵漏洞重任。

时间紧，任务重，赵明明将有限的几个人分成了四组：一组做采集摄像头版本和数量，一组做漏洞分析和攻击分析，一组写代码做漏洞补丁，一组搭建服务器分发。通过技术手段和行政手段采集数据，赵明明发现全国电网系统使用的该品牌摄像头超过百万只，涉及十几个型号，而每一种型号都意味着要重新调整漏洞补丁程序。经过多次调整、试验，赵明明和伙伴们完成了十几个版本的漏洞补丁程序。

本以为能松一口气，却又出现了新的问题。全国数百万只摄像头，有的年代久远，已搞不清楚型号，而漏洞补丁版本下发如果匹配不上型号，就会出现摄像头宕机无法使用，变电站的监控摄像头就成了摆设。在多次协调和测试后，团队几个人连轴转了整整一周，终于将补丁版本一一匹配并下发。

随之而来的是大规模的咨询电话。几乎全国的变电站工作人员都不太会处理信息安全问题，纷纷给赵明明打电话，咨询漏洞补丁的安装使用方法。他的手机成了客服电话，每天最低纪录是127个电话，不分白天和夜晚，也不分平时和假期。有的电话指导不了，还得去现场调试，三个月时间，赵明明团队分头出差，跑遍了全国一半的变电站，才将漏洞全部堵住。硝烟终于过去了。

这，只是赵明明这些年工作中的一个缩影。多年来，他一直默默守护着国家电网的信息安全。

只要有电线杆的地方，就有电力的网络；而有电力网络的地方，就是网络安全防护的责任边界。疆土辽阔、信息安全专业人才紧缺，因此像赵明明这样的专家，不得不经常出差，进行各种应急支援。他带领团队长期坚持在一线排查隐患、主动消缺，累计为国家电网公司消除网络安全隐患上万例。

“我们几乎每周都要出差三到四天，甚至两周连续出差。我和我的团队是每两周休息一个周末，其余时间都是在上班状态。晚上基本上都是10点正常下班，通宵是常事。处理完事件还要针对编写防护方案，技术防护调整，这一行就是得不断总结，不断学习。”赵明明说。

从零开始，他是培养安全人才的“拓荒者”

专业人才不足，一直是信息安全行业的痛点。而国家电网这种涉及国计民生的大型企业，对信息安全人才有着更高的要求。

从2013年起，国家电网公司开始着力培养信息安全人才，赵明明主动承担“安全红队”的组建工作。他花了近一年时间，在安全圈内调研、访谈、总结，经过上百次的实践，在国内首次创立了企业安全技术人才培养体系，补充了国家电网公司安全防护架构中的安全人才体系内容。这套信息安全人才培养体系，使国网走在国内信息安全领域的前头，其他企业、高校等纷纷前来调研学习。

2014年7月，赵明明突然接到了一项特殊任务——组建国家电网公司攻击队伍。面对这样一个难啃的“硬骨头”，赵明明“整个人心态都是慌慌的”。

网上找不到合适的方案，没有参考案例，没有任何可借鉴的资料。赵明明笑言：“这时候我才发现我所在的企业是多么的先进，在这里的工作，互联网上没有任何参考方案。”

没办法，只能自己憋，自己想。每天都是在死磕方案、死磕内容，从高层架构到落地执行，细到让人无法忍受。晚上不到0时不能睡，有时候后半夜还约着几个“老黑客”讨论问题。

经过半个月的理清思路、搭建课程，赵明明开始了第一次的培训。和他预料的一模一样，第一节课上完，那些从全国各地挑出来的安全新人全部是一脸懵，完全听不懂。毕竟25个学员里，只有5个是计算机专业的。

解决办法还是死磕。从基础知识讲起，每天都恶补到2时。渐渐地，入门的人越来越多了。三个月期限到了，总部组织专业人员来考试，最终选出来8个人能继续深造做“黑客”。“国家电网安全红蓝队”就这样组建出来了。

在“战场”上练兵，才是快速提高作战技能的最佳手段。

2014年组建团队之后，国家电网安全红蓝队就经常在各项国家级竞赛中独占鳌头，甚至包揽前三名。2016年第一届公安部央企网络安全大赛，国家电网公司个人和团体均名列第一；2017年第二届公安部央企网络安全大赛，国家电网团队个人第二、团体第三；2018年国家能源局能源行业网络安全大赛，国网团队团体第一；2018年首届国资委网络安全大赛，国网团队团体第一。

培养的这些人才中，有8个人获得了“央企技术能手”荣誉，现在这些人都是国家电网公司安全防护的中坚力量。

除了在各种竞赛中提高技能，2016年，赵明明带领团队自主研发了“信息安全攻防平台”和“AI智能黑客机器人”。作为国家电网系统内首个自主研发的信息安全实训与攻防平台，“信息安全攻防平台”已经成为国家电网公司人才攻防技能培养的核心工具，服务覆盖全国20余省。

现在，赵明明可以自豪地说，国网信通产业集团思极网安公司就是国家电网公司安全人才的“黄埔军校”。

如履薄冰，他是时刻警觉安全的“潜行者”

信息安全工作枯燥又繁杂，往往解决了一个难题，又迎来下一个问题。

日新月异的网络技术，让他时刻保持警惕。他常提到：安全是个“隐身”的职业，不要过度放大，潜心学习新技术、新业务、新方向，让自己的思想认知和技术长期保鲜，要学会融合性思考，跨专业的学习与实践。把所学用到刀刃上，让所知传递给未知的人。

在赵明明的记忆中，对2016年与2018年，由公安部牵头组织的“护网专项行动”印象犹深。

“护网专项行动”是大型网络安全攻防演练专项演习，以检验国家关键基础设施的安全性。国家电网公司每次都参与其中。他深知，这是一场来自国家安全的考验，必须守土有责，沉着应战。

尔后，赵明明迅速开展对国家电网公司网络安全防护情况的深入调研，凭借多年来的丰富实践经验，推测可能遭遇攻击的点，再以业内顶尖技术水平，有针对性地作出指定防护方案。在他的指导下，国网红蓝队队员们一步步完成优化工作，落实每一个具体防护措施。每一次，赵明明团队都挺身冲进信息安全的无形战场最前方，为国家电网顶住外部强攻，两次都率队拿到防守方第一名，很好地完成国家网络安全攻防演习的目标。

“机遇总是偏爱有准备的头脑。”赵明明时刻用这句话提醒自己。

在枯燥的技术学习与实践过程中，赵明明坚持每天总结，坚持一线工作在实践行动中磨炼和提升自己。通过近三年的电网业务特征研究，他总结出一套“通过智能IOT（物联网终端）设备引起电网震荡的网络攻击实战案例”，并在国资委举办的中央企业网络安全培训班上分享，受到广泛好评。

赵明明常说：“安全从业人员就是潜行者，默默守护安全，要做好螺丝钉的本分，哪里需要就要钻进哪里，传承技术精髓，解决实际问题。”

作为国网信通产业集团思极网安共产党员服务队一员，赵明明参加国家电网公司级重大安保工作40次、国家级信息安全保障指挥任务10次，带领团队参与党的十八大和十九大、金砖峰会、G20峰会、博鳌亚洲论坛等多个党和国家重大活动信息安全保障工作，圆满完成工作任务。

2020年年初，新冠肺炎疫情突发，赵明明第一时间向国网湖北电力递送企业个人移动办公安全防护注意要点29条、疫情期间网络安全风险威胁情报，每周发布网络安全态势与应对策略，开启常态化 24 小时不间断全方位网络安全守护，为支撑湖北地区网络安全做出积极贡献。

天高任鸟飞，海阔凭鱼跃。鉴于赵明明出色的信息安全技术能力，国网信通产业集团思极网安公司成立“赵明明工匠工作室”，并列专项投资予以支持。

风雨无悔，他是家庭生活的“奉献者”

2014年时为了组建国家电网安全蓝队，经过三个月的封闭期，赵明明培养出8名技术人员。封闭结束后，他急急忙忙地回家看望4岁的女儿和分别了半年的爱人。赵明明很想多和女儿亲近一会，但再过五天就是攻防渗透比武大赛。ISE-2014攻防渗透比武大赛。责任在肩，只匆匆带女儿玩了半天的赵明明第二天又急忙赶了回去。

攻防渗透比武大赛封闭训练的宾馆正好离赵明明家很近，于是他跟妻子宋艳春约定：每天8时10分他站在阳台上看着她送女儿去幼儿园；17时又站在那里看孩子回来。其余的时间，他都在房间里写代码、练习团队配合……幸不辱命，比赛结束时，这支刚刚组建的团队拿到了全国前三，是唯一一支获奖的企业队伍。

2017年3月15日，赵明明父亲突发重病住院进行手术，远在重庆出差的赵明明毫不知情。原来是宋艳春怕赵明明担心，没有告诉他，自己悉心照料，直到手术顺利完成，才告诉他。

得知父亲重病，赵明明特意请假从重庆飞回赤峰陪床，但一天后，他又出发在路上了，一份紧急应急响应任务需要他立刻赶回北京。

2017年以后，国家重视网络与信息安全程度增加，需求逐步增加，各个央企和高校都来国家电网调研学习。赵明明又接下了一个难题——封闭研发智能化攻防与实训平台。

在准备封闭之前，赵明明告诉妻子，这次可能要封闭半年到一年。正怀孕的宋艳春二话没说，就开始收拾行李。除了给赵明明准备了四季衣物，妻子也收拾了自己的行李。她说：“女儿快上小学了，老二又马上出生，干脆我就回老家了，免得你分心。”赵明明心中满是不舍，但也没有更好的办法。一周后她带着女儿回到了赤峰老家，从此就开始了异地分居的生活。

妻女回了老家，赵明明进入战斗状态，最长一次是连续5天几乎没有睡觉。经过无数次系统瘫痪—调试—优化，跌跌撞撞到了当年12月份，智能化攻防与实训平台顺利支撑了上百人的比赛，非常成功非常圆满。也直到这时，赵明明跟妻子通话时才得知儿子出生了，很健康。

“我有两个孩子，却很少能够陪伴在他们身边。北京距离赤峰只有400公里，但我和家人还是聚少离多。通常是两个月回去一次，在家待得最久的也就是一个周末，最长半年才回去一次。”赵明明提起这些，脸上都带着对家人的愧疚。但事实上，不是他不想回家，而是工作确实很忙。妻子对他的理解和支持，让他无以为报，只能更加努力做好国网安全的守护工作。

一颗种子，如果四处翻滚，那就永远也扎不了根，只能一直渺小下去。唯有扎根一处，拼命生长，才有可能成为一棵参天大树。

赵明明是这么想的，也是这么做的。

在信息安全这个没有硝烟的战场上，赵明明坚守了十几年。身为国家培养的安全战士，他有着“虽千万人，吾往矣”的壮怀激烈；也有着“事了拂衣去，深藏功与名”的低调谦逊；有着敢于担当、矢志安全的初心不改；也有着潜心钻研、力求极致的工匠精神……