●人物簡介

　　李楠芳，中共黨員，青海電力科學研究院電網技術中心四級職員，曾獲得青海省五一勞動獎章、青海省第十五屆職工職業技能大賽“技術狀元”，以及國家電網有限公司北京2022年冬奧會和冬殘奧會電力保障先進個人、網絡攻防先進個人等稱號。

　　●勞動者說

　　網絡安全始于心，安全網絡踐于行。

　　7月13日，在青海電力科學研究院新型電力系統網絡安全實驗室，該院電網技術中心員工李楠芳和同事共同排查了實驗室保護裝置、測控裝置相關系統的網絡安全隱患，確保電力設備安全穩定運行。

　　“我的工作就是通過入網檢測、攻防對抗等手段，修補網絡安全漏洞，保障電網網絡安全。”談起自己的工作，李楠芳滔滔不絕。扎根電力網絡安全工作一線12年來，她練就了過硬的專業技術，并善于利用這些技術開展創新，破解業務難題，保障青海電網網絡傳輸穩定、可靠和用戶數據安全。

　　在網絡安全競賽中多次獲獎

　　2011年，李楠芳研究生畢業后進入青海電科院信息中心，被分配到信息安全技術崗位。為了盡快提高專業技能，適應崗位工作，李楠芳抓住一切機會學習網絡安全技術。她手里總是攥著一個小筆記本，隨時隨地記錄各類網絡安全知識和業務實操要點。短短幾年時間，她的專業知識水平和業務能力迅速提升。

　　2015年，李楠芳代表國網青海省電力公司參加了國家電網有限公司組織的網絡安全專業調考。為了準備此次調考，她先后前往北京和黑泉水庫參加了為期3個月的封閉式培訓。由于培訓會定期組織模擬網絡安全攻防比賽，她也第一次接觸到了奪旗賽(CTF)比賽形式。比賽考題以實際工作為基礎，模擬工作中可能出現的真實問題，重點檢驗網絡安全紅藍隊隊員攻擊滲透、漏洞挖掘、安全隱患分析定位和加固等專業技能水平。這些考題隨著事件的情節發展逐漸復雜化，漏洞越來越難找，解題所需信息也更多，但李楠芳卻越來越投入。經過大量的探索和持續的學習，她挖掘漏洞、修復漏洞及應急處置能力得到快速提升。

　　調考結束后，國家電網公司組織開展了一次網絡安全紅藍隊對抗賽，李楠芳所在的紅隊取得了團隊賽第四名的成績。2016年，她又代表國網青海電力參加了國網西北區-東北區信息安全攻防聯合演練及技術交流活動，憑借扎實的專業能力獲得了紅隊個人賽第一名的成績。

　　李楠芳用實際行動詮釋著對工作的熱愛。這些年，她完成了700余套入網信息設備的安全評估，發現并消除各類網絡安全隱患數千條，網絡攻擊抵御7000余萬次。此外，她先后參與了北京冬奧會等20余次重大活動的網絡安全保障工作。

　　研發工具提升系統漏洞排查效率

　　李楠芳善于在工作中發現問題，并通過技術研發解決問題。

　　2018年，李楠芳關注到智能電表系統安全性隱患方面的問題，便立馬從網上購買了一款智能電表，仔細分析了智能電表控制軟件存在的網絡安全隱患點。她發現這款電表存在控制指令可被篡改等問題。經過深入分析，李楠芳牽頭開發了基于流量的網絡信息系統漏洞自動挖掘工具，并將該工具應用于國網青海電力內外網信息系統漏洞挖掘工作，防止敏感信息被惡意竊取，進一步提高系統安全性。

　　自入職以來，李楠芳經常會思考如何通過技術創新來阻斷外部網絡安全攻擊，提升電網的網絡安全防護能力。

　　2016年，國網河北省電力有限公司參與了國家網絡安全專項演習。演習前，國家電網公司信通部組織了來自各單位的多名網絡安全專業骨干，赴國網河北電力開展網絡安全漏洞專項排查。李楠芳參與了此次專項排查。其間，她發現該公司的部分信息系統存在任意文件上傳、敏感信息泄露等共性問題，在有限的時間內排查這些問題較為困難，便提出了根據現場網絡環境開發批量化掃描和驗證工具，輔助開展網絡安全漏洞排查工作的想法。她的提議得到了各單位網絡安全專業骨干的認可，大家立馬開始集思廣益，深入分析這些漏洞的形成原因，共同開發11個批量化漏洞檢測工具，高效完成了該公司數萬個IP地址的漏洞排查。

　　近年來，李楠芳持續圍繞保護裝置、測控裝置等電力設備的網絡安全隱患排查等內容開展深入研究。她牽頭研發的“第三方智能電表安全隱患”“基于流量的自動漏洞挖掘工具”等成果獲評國家電網公司網絡安全紅藍隊優秀成果，1項創新成果獲得國網青海電力科技進步獎一等獎，2項成果分獲2018年電力企業安全與應急管理創新成果二等獎、三等獎。

　　培養電力系統網絡安全專業人才

　　如今，網絡安全已成為電網安全穩定運行的關鍵。李楠芳深知，要守護電力系統網絡安全，僅靠個人的力量遠遠不夠，只有持續創新，不斷建強信息安全人才隊伍，才能守好網絡安全紅線。

　　2016年年底，為培養網絡與信息安全技術人才，促進專業技能水平提升，國網青海電力開始組建網絡安全紅隊，并安排李楠芳擔任隊長，負責隊伍的管理工作。隊伍成立后，她和團隊成員搭建了一套集攻防競賽、靶場演練、技能評價、數據分析于一體的網絡安全攻防實訓平臺。國網青海電力網絡安全紅隊多次利用這個平臺組織開展人員能力培訓、實戰對抗模擬，以及重大網絡安全隱患驗證、復現等工作。

　　李楠芳將自己總結的技術經驗向國網青海電力網絡安全紅隊隊員傾囊相授，幫助大家快速提升專業能力。她還定期邀請國家電網公司網絡安全紅藍隊隊員和外部專家為隊員們授課，講解網絡安全架構、網絡漏洞挖掘、程序逆向分析等方面的知識，分享網絡安全專業前沿熱點信息。此外，她還多次組織隊伍開展內部模擬紅藍隊對抗賽，以賽促干，讓團隊成員在實戰中提高技術水平，提升綜合素質。

　　6年多時間里，李楠芳不斷摸索，形成了一套較為成熟的人員選拔、培養和運作管理方案。在她的帶領下，國網青海電力網絡安全紅隊隊員全身心投入到網絡安全攻擊分析、漏洞監測和應急處置等工作中，逐步成為一支“能上能下，團結協作”的信息安全隊伍。隊員們先后完成了4000余臺設備和信息系統入網檢測工作，發現并消除該公司信息系統和設備漏洞萬余個，抵御1.8億次網絡攻擊，圓滿完成多項重大活動網絡安全保障工作。（何炳勛）