国产精品亚洲综合久久,久久6久久66热这里只是精品,日本免费午夜成人福利剧院,精品人妻在线无码

ad9_210*60
關(guān)鍵詞:
臺灣網(wǎng)  >   新聞中心  >   時(shí)政新聞

網(wǎng)路安全衛(wèi)士張琳:“挖漏洞”要腦洞大開

2017年05月03日 15:39:57  來源:央視網(wǎng)
字號:    

  有人在網(wǎng)上問,出門不帶手機(jī)是一種什麼體驗(yàn)?也有人問,手機(jī)丟了是一種什麼體驗(yàn)?但很少有人提問,手機(jī)在你手裏,但其實(shí)已經(jīng)不是你的,是一種什麼體驗(yàn)?

  在張琳看來,第三種情況發(fā)生時(shí),有些人能感受到,有些人可能感覺不到。人們離不開的手機(jī)、網(wǎng)際網(wǎng)路,同時(shí)也有可能讓人身處“險(xiǎn)境”。

  作為中國電信安徽網(wǎng)路監(jiān)控維護(hù)中心網(wǎng)路安全團(tuán)隊(duì)總監(jiān),張琳的任務(wù)就是堵住這類險(xiǎn)境。上班對張琳來説,就像“戰(zhàn)場”,他很難看見“敵人”,但在一次次過招時(shí)會感受到對方的存在。

  誤打誤撞成網(wǎng)路安全“衛(wèi)士”

  張琳成為網(wǎng)路安全“衛(wèi)士”,純屬偶然。

  2011年進(jìn)入中國電信安徽分公司,他被調(diào)劑到網(wǎng)路安全這一崗位。

  此時(shí),在公司負(fù)責(zé)網(wǎng)路安全的只有他和另一名同事兩個(gè)人。

  “我過去的工作中,涉及網(wǎng)路安全的並不多”,張琳回憶。剛接觸網(wǎng)路安全,能看到別人看不到的“風(fēng)景”,張琳著實(shí)興奮了一陣,但隨後這種看不見的危險(xiǎn),讓他開始感到緊張和害怕。

  “只能從頭做起,看書、學(xué)習(xí)、請教,啃了不少大塊頭的書”,張琳説的很輕鬆,但同事説他過的是“白加黑”的生活。

  一年多後,這個(gè)只有兩個(gè)人的團(tuán)隊(duì)外加一個(gè)同事拿回了工信部首屆網(wǎng)路安全技能競賽團(tuán)隊(duì)三等獎(jiǎng)獎(jiǎng)牌,“埋頭學(xué)習(xí)一年多時(shí)間,這個(gè)獎(jiǎng)項(xiàng)肯定了我的努力?!睆埩照h。

  邊工作邊鑽研,再通過競賽檢驗(yàn)成果,一座座獎(jiǎng)盃見證了張琳和團(tuán)隊(duì)的進(jìn)步……

  更為重要的是他和同事通過努力,最終構(gòu)建出覆蓋事前發(fā)現(xiàn)預(yù)警、事中防護(hù)管控、事後溯源追責(zé)的綜合化立體防禦體系。

  他曾在第一時(shí)間發(fā)現(xiàn)了2015年1月的“歡樂照”、2015年2月的“CTB-Locker敲詐者”等多個(gè)病毒程式,並牽頭開展惡意程式分析、處置,及時(shí)控制此類惡意程式在省內(nèi)的傳播和危害。

  他帶領(lǐng)的團(tuán)隊(duì),從2011年至今,先後評估和整改主機(jī)逾300萬臺次,使得漏洞主機(jī)佔(zhàn)比從最初的近20%降低並平穩(wěn)控制在0.1%以下,安徽省的網(wǎng)路安全水準(zhǔn)大幅提升,實(shí)現(xiàn)了迄今為止重大網(wǎng)路安全事件零發(fā)生的優(yōu)異成績。

  他提出和構(gòu)建的安徽電信特有的網(wǎng)路安全産品體系,目前已為幾十家黨政軍客戶群、金融大客戶提供安全防護(hù)服務(wù),首年即為企業(yè)創(chuàng)收超過500萬元,節(jié)省客戶投資超過1200萬元,在安徽網(wǎng)際網(wǎng)路行業(yè)中帶頭走出了一條用戶與企業(yè)雙贏的安全之路。

  發(fā)起懸賞令鼓勵(lì)團(tuán)隊(duì)“挖洞”

  沒有系統(tǒng)是完美不可破的。大多數(shù)安防系統(tǒng)的思路是,提高破壞者突破的時(shí)間和技術(shù)成本,從而迫使攻擊者放棄。

  剛開始,張琳和同事做的是努力防守對方的攻擊,“這樣有點(diǎn)被動”,在網(wǎng)路安全領(lǐng)域,他們和攻擊者如同攻守雙方,對破壞者來説,發(fā)現(xiàn)一個(gè)漏洞並成功攻擊就成功了。但對張琳他們來説,贏一次不能算贏,輸一次就永遠(yuǎn)輸了。

  正因如此,發(fā)現(xiàn)漏洞便有了價(jià)值。所謂漏洞,即在網(wǎng)路系統(tǒng)中可以被利用的缺陷。

  “不可能時(shí)時(shí)都在過招”,張琳説,很多時(shí)候,他需要和同事做的是努力找出漏洞,並想辦法堵住漏洞。

  “找漏洞要靠‘腦洞’”,張琳説。網(wǎng)路安全團(tuán)隊(duì)拿出一筆錢,發(fā)起尋找漏洞懸賞令,每年漏洞提交者能平分這筆錢。

  “錢其實(shí)並不多,但大家積極性很高”,張琳將其形容為“挖洞”行為,“挖洞其實(shí)就像打怪升級,會上癮的”,據(jù)説,這些人甚至連自家公司的漏洞都沒放過。

  修復(fù)漏洞,是他們最主要的任務(wù),但如果根據(jù)痕跡順藤摸瓜甚至找到攻擊者,成就感就會“翻倍”。

  和攻擊者真正過招的時(shí)候,張琳開玩笑説,玩的就是誰的套路深,攻擊者一旦發(fā)現(xiàn)漏洞便可迅速展開攻擊,而張琳他們,同樣也可能會使用攻擊手段——在入侵者的網(wǎng)頁中植入木馬,當(dāng)其試圖操作時(shí),定位入侵者。

  為提高安全意識他曾“欺騙”老婆

  在網(wǎng)路世界中,危險(xiǎn)是看不見的,很多人會覺得這是網(wǎng)路的事情,只有發(fā)生在自己身上,才明白網(wǎng)路安全有多重要。

  QQ號、微信號、信用卡密碼、企業(yè)核心數(shù)據(jù)庫,人們越來越離不開手機(jī)、網(wǎng)際網(wǎng)路,就可能越是身處險(xiǎn)境。

  在攻擊者眼中,一切資訊都有可能成為他們牟利的工具。

  幾年下來,張琳感覺守護(hù)網(wǎng)路安全,技術(shù)手段只是一種方式,更為重要的是提高人們的網(wǎng)路安全意識。

  張琳身上也有了“職業(yè)病”,沒事兒就要提醒周圍的人注重保護(hù)隱私,提高網(wǎng)路安全意識。

  張琳的老婆曾嫌麻煩,家裏電腦的密碼設(shè)置非常簡單,支付寶等工具的也比較簡單,“只有三位數(shù),不可想像吧”,為此,張琳故意從支付寶轉(zhuǎn)出一筆錢並隱瞞了妻子,妻子知道錢這麼容易就被轉(zhuǎn)走,才改變了想法。

  “目前,密碼設(shè)置方面有了一點(diǎn)進(jìn)步”,張琳調(diào)侃説,雖然還沒達(dá)到要求,至少比過去好很多。

  為了提高大家的網(wǎng)路安全意識,他也和團(tuán)隊(duì)一起通過實(shí)際操作展示危險(xiǎn),“外出時(shí)有些人會連接無線網(wǎng),但並未想到網(wǎng)路是否安全”,張琳介紹,他們向大家展示,手機(jī)連接不知名無線網(wǎng)後,對方手機(jī)中的資訊清清楚楚地顯示出來,“顯然,人們驚訝的表情顯示,很多人並未想到如此可怕?!?/p>

  基於優(yōu)異的表現(xiàn),2016年,張琳被安徽省總工會授予“五一勞動獎(jiǎng)?wù)隆?,他牽頭的“翼安天下”工作室也被評為“安徽電信十大創(chuàng)新工作室”。

  對於這一稱號,張琳卻説,他在網(wǎng)路安全做的還遠(yuǎn)遠(yuǎn)不夠,距離安全防護(hù)還特別遠(yuǎn)。

[責(zé)任編輯:李帥]

  • 
    <small id="mmm0m"></small>
  • <tfoot id="mmm0m"></tfoot>
  • <sup id="mmm0m"></sup>