“内练真功、外应大势、主动作为。”这是西北电力试验研究院大数据中心90后网信“能手”曹欣然的座右铭。
自入职以来,他勤学好问、苦练本领,先后获国家注册渗透测试工程师(CISP-PTE)、国家注册信息安全专业人员(CISP)以及工业互联网安全中级评估师(CIISA)等行业顶尖资质。连续两年代表集团公司参加国家级网络安全赛事,并以项目负责人身份完成集团公司重点科技项目,以及集团内首个网络安全实验室的建设工作。截至目前,他作为主要完成人,负责编写了集团公司火电厂DCS系统、NCS系统、SIS系统网络安全防护标准,并已同步在中电联申请行业标准。与此同时,他还依托科研与技术服务项目,完成科技论文4篇、发表专利5项、软件著作权4项。
内练真功 真抓实干强本领
近年来,国家网络安全与信息化技术发展迅猛,传统火电厂数字化转型与智慧化建设进程加快,为信息化从业人员带来众多机遇与挑战。
“打铁还需自身硬”,该院始终坚持“三个紧密围绕”的功能定位和“三个面向”的工作方针,针对发电企业网络安全和信息化需求,多措并举推动青年员工能力培养。曹欣然作为网络安全小组负责人,带头考取了中国信息安全测评中心“渗透测试工程师(CISP-PTE)”,并依托“工控系统安全防护关键技术研究及示范”与“电力基础设施网络信息安全技术研究”等集团重点科技项目,带领小组积极与行业内一流科研机构及高校展开深入交流与合作。在充分结合基层发电企业网络安全防护现状的前提下,历时3年,与团队共同完成了主机系统、辅控系统等多项系统升级改造与产品研发工作,促进了网络安全管理、信息系统运行维护与应急处置能力的提升,为发电企业提供强有力的技术支持和保障。
为全面宣贯网络安全知识、做实做细网络安全基础、促进网络安全业务高质量发展,曹欣然积极参加“网络安全周”宣传周开幕式及分论坛等系列活动,并与多家信息安全厂家就国产操作系统新业态、电力关键基础设施整体防护方案等方面内容展开深入探讨,为开展深层次网络安全服务、技术支撑打下了坚实的基础。
外应大势 立足需求保稳定
应企业之急,解企业之危。近年来,曹欣然率领该院网信技术服务团队多次深入甘肃、陕西、山西、新疆等地的系统内外发电企业开展应急技术服务。面对病毒入侵、蠕虫感染、漏洞威胁等范围广、切入点多的网络安全事件,他带领团队扎根现场,本着为发电企业高度负责的态度,高质量完成事件调查、原因分析、撰写技术及管理指引等工作,做到“现场工作缕得清,技术层面说得透,以点带面效果好”。
一件件的真实案例、一次次的紧急状况,让多次作为事件调查组组长的曹欣然加深了对网络安全在电力行业应用的理解,以及对现阶段网络安全形势严峻性的认知,更加坚定了小伙子在技术层面做深做实、全面顺应电力行业网络安全新要求的决心。
近年来,面对发电企业工控系统安全防护加固、智能化信息系统建设需求。曹欣然与该院网信技术服务团队积极应对形势变化,以技术监督交流会、技术服务现场培训等方式,就国家政策发展、行业及集团制度要求、技术发展趋势等,与发电企业技术人员开展多层次全面探讨与深度交流。与此同时,他还率领团队多次开展网络安全整体评估与漏洞分析等技术支持工作,并建立了长效沟通联络机制,常态化开展专项检查、应急诊断与渗透测试,多层次、多方位的“把脉问诊”为发电企业工控系统网络信息安全防护保驾护航。
主动作为 面向市场开局面
面对能源革命持续推进,服务区域内新能源场站大量新建,为破解新能源生产建设发展中遇到的网络安全与信息化难题,曹欣然与团队始终致力于成为发电企业可信赖的网络安全解决方案提供者。他与团队深入服务区域各大新能源事业部与基层场站,通过技术服务与调研,更透彻地发现了新能源场站现有网络安全防护、智慧化建设困局,并以工程咨询为牵引、网络系统集成创新为核心实现了团队技术发展纵向持续深入,横向多元化发展。
随着网络安全学科知识更新迭代加快,曹欣然带领团队积极适应业态变化,主动开拓新领域技术摸索与项目实践,开启“三步走”模式,服务商业密码安全性检测的技术需求。一是深入解读国家、行业、集团相关制度、规范、标准,将每一项技术条款与企业生产实际相结合,编写并推行区域内商密检测技术指导书;二是走访高校、行业头部厂家等多家单位,就密码学、保密学等学科知识体系及应用案例开展技术交流,为电力行业下一步开展商密检测指明方向、落实方案;三是深入基层企业和部分基建项目,结合现有网络架构与应用系统,同应用国密算法的技术环节有机结合,同步推动商业密码应用加固与技改技术方案的落地。
随着服务区域两家新能源场站、一家火电厂的测评项目圆满完成,他和他的团队凭借优秀的网络安全加固与技改方案,获得了发电企业的高度的认可与一致好评。同时,成功的项目经验也为团队下一步开展商密检测与商密改造指明了正确的工作方向。
这支年轻的网信技术支撑团队通过扎实、系统、专业的技术服务,充分掌握了服务区域发电企业网络安全需求,并将依托与国产芯片头部供应商的合作项目,持续深化网络安全实验室建设。同时,持续聚焦电力场景的工控系统安全防护关键技术研究,积极响应发电企业需求,筑牢发电企业网络安全防线,为集团公司网络安全防护能力与网络安全人才培养“双提升”添砖加瓦。
