曾凡明，中共黨員，國網西藏電力有限公司數字化工作部網絡安全處副處長。他先后為西藏自治區內各單位提供網絡安全應急救援服務百余次;牽頭搭建國網西藏電力首套攻防實訓平臺，研究成果獲計算機軟件著作權2項、國家實用新型專利授權1項;曾入選國家電網有限公司青年人才托舉工程，獲“西藏工匠”、西藏自治區“優秀網絡安全員”等榮譽稱號。

　　5月26日，在國網西藏電力有限公司網絡安全攻防演練指揮現場，該公司數字化工作部網絡安全處副處長曾凡明帶領該公司3名參賽隊員緊張有序地備戰國家電網有限公司2024年第二期網絡安全實戰對抗演練。此后幾天，他根據指揮現場大屏中各單位的防守情況，分析網絡安全防護架構，制訂并完善國網西藏電力參賽團隊的演練計劃。6月3日，對抗演練正式開始。經過多日連續奮戰，6月7日演練結束時，曾凡明帶領團隊上報了8項漏洞成果。

　　曾凡明是這場對抗演練中國網西藏電力參賽團隊的“指揮官”。參加工作十年來，他憑借豐富的網絡安全攻防經驗和精湛的攻防技術解決了多項網絡安全領域的技術難題，發現自治區相關單位、國家電網公司系統內單位、國網西藏電力內部網絡安全隱患漏洞200余項，參與國家、自治區重要活動網絡安全保障工作10余次，圓滿完成各類專項保障工作。

　　不斷學習實踐，掌握核心技術

　　2014年7月，曾凡明大學畢業后入職西藏電科院，從事網絡安全專業工作。“上班沒多久，辦公室的老師傅看到我筆記本上的內容，問了一個網絡安全專業里特別基礎的問題，但我由于對業務不熟悉沒答上來。這件事讓我認識到要學的還有很多。”曾凡明回憶道。在那之后，曾凡明充分利用業余時間補齊專業短板，積累知識技能和實踐經驗。他從老師傅那里借閱網絡安全相關資料，在網上找到學習視頻反復觀看，用防火墻等網絡安全設備搭建實體環境全方位練習，還積極參加技術培訓和攻防演練。

　　一本字跡工整、邏輯清晰的學習筆記，記錄下曾凡明一次次學習實踐的感悟與思考。在這本筆記的陪伴下，曾凡明一步一個腳印，逐漸成長。參加工作以來，他帶領隊伍多次參加國家、自治區的網絡安全技能競賽，獲得了個人一等獎、團體一等獎等獎項，并獲西藏自治區公安廳頒發的自治區“優秀網絡安全員”稱號。2018年，他被評為國網西藏電力“先進工作者”。

　　2019年5月，500千伏波密變電站投產運行前的各項準備工作正緊鑼密鼓地開展，曾凡明接下了對該變電站進行信息網絡安全技術監督的任務。這是國網西藏電力第一次對500千伏變電站開展網絡安全技術監督。在沒有相關參考文獻和典型架構設計的情況下，曾凡明結合國網西藏電力《電力監控系統安全防護總體方案》要求精心籌劃、周密部署，耐心深入地推進每項工作。他組織信通專業人員前往變電站內部查看各類網絡安全設備，結合國家電網公司網絡安全監督檢查內容整理變電站各類網絡安全設備的監督要點，編制形成監督檢查清單。經過20天的努力，曾凡明和同事順利完成方案編制、設備(系統)部署聯調監督及重要數據收集工作，圓滿完成了此次重要任務，為變電站安全穩定運行奠定了堅實的基礎。

　　建強防護體系，守護網絡空間

　　電力系統是能源關鍵基礎設施，需要不斷提高網絡安全防護能力以保障平穩運行。曾凡明深耕電網網絡與信息安全專業，帶領團隊逐步搭建起國網西藏電力網絡安全防護體系。

　　2015年，為高效進行網絡安全設備策略規范性檢查，當時擔任西藏電科院能源互聯網技術研究中心信息安全技術督查專責的曾凡明用兩周時間登錄國網西藏電力每一臺網絡安全設備，核查安全管理措施和細節，梳理安全管理策略，建立業務訪問控制矩陣，優化訪問控制策略，筑牢網絡安全防護邊界。2018年，曾凡明牽頭構建國網西藏電力網絡安全技術、管理、組織三維體系，建立“實時監控、實時分析、實時研判”的安全防護制度。2022年，曾凡明開始擔任國網西藏電力數字化工作部網絡安全處副處長。針對西藏地區變電站分布廣、日常運維環境惡劣、安全風險管控手段落后的情況，他帶領國網西藏電力網絡安全紅藍隊開展基于數字孿生技術的電力安全作業培訓與輔助管理研究，運用測繪級高精度建模技術克隆構建與物理變電站對應的數字孿生變電站。數字孿生變電站能夠有效識別進入變電站人員的身份和安全工器具攜帶情況，使安全監督工作更加規范。

　　2023年7月，為解決網絡安全監控登錄多設備、多平臺、多系統各環節的防御漏洞，曾凡明牽頭研究構建了適用于國網西藏電力的網絡安全監測分析研究室監測防御工具。他組織網絡安全監測分析研究室人員采用基于規則、情景和行為的關聯分析模型，結合大數據分析技術和深度學習技術，對網絡安全數據進行智能化分析和處理，構建了網絡安全全場景布防體系。該體系實現了網絡安全風險“可視、可控”，并經受住了國家、自治區、國家電網公司多次攻防實戰演習的考驗。基于這一體系，國網西藏電力網絡安全紅藍隊能夠更好地管理及監測網絡安全態勢，該公司網絡安全監測保障能力大大增強。

　　傳授實戰經驗，培育青年人才

　　2021年6月，時任西藏電科院能源互聯網技術研究中心副主任的曾凡明牽頭組建國網西藏電力網絡安全紅藍隊，并作為隊長開展人才選拔及培訓工作。曾凡明編制了《國網西藏電力有限公司網絡安全紅藍隊成員選拔工作方案》，并根據該方案對報名的員工進行筆試、面試考核，選拔出該公司首批網絡安全紅藍隊成員。

　　作為團隊的技術骨干，曾凡明毫無保留地向隊員傳授工作和賽場上的經驗，手把手教他們如何利用簡單的工具挖掘出常見的隱患點和漏洞。他還建立了國網西藏電力網絡安全紅藍隊專家儲備庫，差異化制訂師帶徒方案，定期組織紅藍隊成員召開網絡安全專業技術交流會，為網絡安全人才隊伍儲備后備力量。在曾凡明的帶領下，近年來，國網西藏電力網絡安全紅藍隊成員在自治區各項比賽中屢創佳績，多名成員獲得西藏自治區五一勞動獎章、國網西藏電力“藏電工匠”等榮譽。

　　除了在網絡安全紅藍隊選拔培養中用心“傳幫帶”，曾凡明還讓青年員工參與多項規范的編制與測試工作，鼓勵大家在實踐中提升能力。2023年11月，他帶領國網西藏電力數字化部網絡安全處青年員工一起編制業務系統入網安全評估與管理制度，完善該公司設備入網安全配置規范。截至今年5月底，曾凡明和青年員工共完成30余套設備入網測評工作，發現問題500余項，整改率100%，有效防止系統“帶病入網”。“參與編寫制度規范是一個很好的學習機會，編寫過程中，曾凡明針對網絡安全專業管理、攻擊手段、溯源取證等知識的深入講解讓我們收獲頗多。”該公司網絡安全管理專責白瑪多吉說。(李佳明)