【筑夢現代化 共繪新圖景·勞動者之歌】

原標題：

“95后”工程師田超：當好網絡安全“守門員”

饒曼迪 科技日報記者 何星輝

作為國內最大省級政務云平臺，“云上貴州”每天會承受多少次網絡攻擊？田超的答案是：千萬次。

從早期的XSS攻擊、SQL注入，到現在流行的APT攻擊，網絡安全勢態日趨嚴峻，新型網絡攻擊層出不窮。“云上貴州”的安全運行，離不開田超這樣的網絡安全“守門員”。

身為云上貴州大數據產業發展有限公司的一名信息技術工程師，田超總能以“獨門秘籍”化解危機。日前，這位年輕的“95后”，榮獲2024年全國五一勞動獎章。

第一時間阻擊黑客偷襲

“我的工作其實和醫生很像，除了給系統做‘體檢’，還要及時做好‘治療’。”田超說，網絡安全“守門員”的崗位很特殊，容不得半點差錯。

最理想的狀態，是將網絡安全隱患消除在萌芽狀態。為實現這一目標，田超不僅要在日常監測中及時識別出潛在威脅，還要與團隊成員緊密合作，共同制定和完善安全策略，防患于未然。而一旦遭到網絡攻擊，田超旋即變身為網絡安全“消防員”，第一時間出手阻擊。

2023年，某用戶單位被上級監管單位通報，存在高風險安全問題，一旦被黑客利用會嚴重影響正常業務的穩定運行。

用戶單位是“云上貴州”網絡安全生態的重要一環。在接到緊急求助后，田超立即組織應急響應團隊，迅速奔赴現場，對受攻擊的系統進行了全面檢測和分析。從蛛絲馬跡中，田超捕捉到了漏洞，對系統進行隔離和清理，及時消除了風險隱患，使系統恢復了正常運行。

“那是我最為緊張的一次網絡安全事件應急處置經歷。最終，我們不僅有效解決了用戶的問題，也在實戰中提升了團隊的協同配合能力。”田超說。

確保千萬用戶數據安全

在云上貴州大數據產業發展有限公司安全運營技術部負責人吳軍眼中，田超是個愛鉆研的人。

根據工作職責，田超每個季度都要給“云上貴州”2000多個系統做一次全面“體檢”。這意味著，他需要編寫2000多份“體檢報告”。這項工作不僅耗費大量時間和精力，而且可能存在遺漏、錯誤或格式不統一等問題。

于是，田超開動腦筋，研發了滲透測試報告自動創建工具。這一創新，使得大量需要人工完成的工作，轉交由程序完成，不但節省了80%的編寫時間，還提高了50%的漏洞排查準確率。

在日常工作中，田超和同事們發現漏洞、提出警示、及時清除平臺中存在的安全隱患，持續保障網絡平臺安全。面對繁重的網絡安全監測工作，田超從不馬虎，編寫了600余篇漏洞預警通告。

2021年12月，Log4j漏洞爆發。此漏洞后被稱為“互聯網歷史上破壞力最驚人漏洞之一”。針對此漏洞，田超進行了一天一夜的緊急修復工作，將漏洞影響降到了最低。他全天候地追蹤和研究新漏洞，找到修復方法并對系統進行及時修補，避免了多起高危安全事件的發生。

“網絡安全是一個非常有趣和有挑戰性的領域，它不僅需要技術，還需要創新思維。”田超說，他很高興能與網絡安全工作結緣。

為了應對日益頻繁且手段先進的網絡安全攻擊，田超牽頭進行WEB安全、IOT安全、域控安全、內網安全和安全工具開發等技術研究，并提出了諸多優化解決方案。

入職云上貴州大數據產業發展有限公司4年來，田超參與保障的系統從未發生過一起重大網絡安全事故。田超告訴記者：“要繼續當好網絡安全‘守門員’，守護好上千萬用戶的信息數據。”