网络安全卫士杨广辉
上世纪90年代,电脑杀毒需要把杀毒软盘放入驱动器内运行,现在,电脑上安装一个杀毒软件就可以了。杨广辉说,这和网络安全管理的发展历程类似,10年前还停留在硬件扫描漏洞,今天已经研发出远程化、自动化的网络安全管理平台,可谓是十年磨一剑。
杨广辉是中国电信股份有限公司浙江分公司云网监控维护中心网络安全工程师,作为省劳动模范、“浙江工匠”,他是中国电信集团在浙江唯一的网络信息安全高级专家,是默默奉献的网络安全卫士。
走出“先手棋”
2009年,某域名服务商的域名解析系统受攻击,经过某视频软件的推波助澜,导致国内几个省份出现网络故障,部分互联网用户的服务受到影响,用户上网速度极慢以致无法上网。
在当时,网络安全维护主要依赖于防火墙等硬件设施,这起事件引发了人们对网络安全的审视。中国电信作为国内四大运营商之一,正计划建立更为完善的网络安全管理体系。
第二年,在浙江义乌,踌躇满志的杨广辉整理好行囊,告别妻儿,孤身来到杭州,加入浙江电信云网监控维护中心。
此前,杨广辉有过网络开发、网络安全维护等工作经验,“不过,网络安全管理是另一回事,囊括从应用到管理的知识和技能。”
为此,杨广辉做的第一件事就是搭建账号统一认证系统,消除数据壁垒,记录并规范全省管理员行为。他说,“这个系统的优越性在于,精确识别并限制不符合规范的命令,即便是错误的命令也不会造成大损失。”这套系统也成为日后建立网络安全管理系统的“先手棋”。
构筑铜墙铁壁
2016年,G20杭州峰会,世人看到了蓬勃发展的中国和底蕴浓厚的杭州。殊不知繁华背后,无形的较量正在互联网上角逐峰会期间,相关网络遭遇数次恶意攻击,但无一次得逞。
杨广辉等网络安全工程师日夜守在互联网一线,未曾有丝毫怠慢。“我们构筑了三道防护体系,前两道是我们工程师启动,后一道是完全自动。”他骄傲地告诉记者,防护体系是基于他搭建的网络安全管理平台而建立的,犹如铜墙铁壁,这几次攻击都没突破任何一道防线。
把时间拨回2012年,杨广辉带领团队建立了远程化、自动化的网络安全管理平台,实现了系统自动采集、评估、扫描信息,形成了网络安全闭环管理。
在此后的几年里,杨广辉一直深耕于完善网络安全管理平台。“2015年是很有获得感的一年,我们把硬件防火墙转化为软件防护体系,提高了对抗入侵式攻击的能力。”杨广辉介绍说,后者基于大数据记录和分析,具有预警功能,打个比方,通过分析某网站访问者的行为数据,若发现异常的访问者,那么就可以追踪其足迹,看看是否威胁网络安全,这些动作是传统防火墙硬件做不到的。
这套防御体系此后被应用于G20杭州峰会、互联网大会等大型活动,为网络基础设施构建起铜墙铁壁般的防御系统,保障网民们顺畅上网。
深化、再深化
网络安全事件层出不穷,在如何完善网络安全管理平台的功能上,杨广辉所能做的只有深化、再深化。
2017年,他提出把防御系统的预警功能从数据流量的出口端,提前到入口端,为的就是更早发现安全隐患。
在今年2月疫情期间,网络上的黑客活动异常活跃,网络安全主管部门多次发出网络安全预警。依托完备的监测体系,杨广辉和团队成员第一时间就精确定位到预警影响目标,并及时排除安全隐患。
在某次应对视频监控设备的安全预警中,杨广辉带领网络安全工程师们通过大数据分析,排查60多万用户,结合漏洞验证技术,终于发现了100多个摄像头有问题,在这些设备被攻击前及时“清除”了隐患。
年少时,杨广辉最喜欢的游戏是《文明》,构建一个国家,抵御外敌来袭。如今,这与他奋斗多年的事业竟有异曲同工之妙从零起步构建网络安全系统,抵御黑客的攻击,一行行代码如同游戏中筑造砖瓦城墙,守护着网络安全与稳定。
