我是一名工作认真负责、喜欢思考、对新技术充满好奇的网络安全从业人员,在工作中勇于面对各种挑战,并通过不断学习提高自己。
李学锋,男,汉族,1998年10月出生,毕业于湖南师范大学计算机科学与技术专业,2021年2月入职中国电信股份有限公司永州分公司从事IT维护工作,是网络安全专业的三级人才。在2023年12月 ,获得湖南省总工会颁发的2022 年度湖南省高技能领军人才、劳模工匠师徒“结对子”活动优秀师徒对子荣誉,而且在“2023年第四届全国电信和互联网行业职业技能竞赛(网络与信息安全管理员——通信网络安全方向)暨第十二届信息通信网络安全管理员职业技能竞赛”全国总决赛上获得了安全卫士团体一等奖和个人一等奖。
从2021年2月入职,到2023年获得全国行业竞赛的一等奖,短短2年多的时间,他是如何快速成长的?
一、蓄势储能,厚积薄发
李学锋在大学学的是计算机专业,在校期间,他就对网络安全产生了浓厚的兴趣。入职永州电信后,正碰上集团公司开展的“云改数转”的深化改革,公司开始大力培养网络安全方面的专业人才。就这样,公司需要与个人兴趣完美结合,他在网络安全方面的禀赋就逐渐显现。他参加了集团公司组织的“腾云计划”的IT 上云培训,并到省公司参加了为期3个月的上云驻训。通过这些专业培训,让他对通信行业的发展趋势有了深刻的认识,也掌握了一些基础技能,同时,也对网络安全的重要性有了全面认识。
2022年,省公司针对青年人才的“青云计划”之网信安全专业的培训开始了。从C培开始,他一路过五关斩六将,以优异的成绩进入到专业A培。“青云计划”是他第一次系统性地学习网络安全的专业知识。通过学习到的常规打法,他参加了湖南省第七届职工职业技能大赛永州赛区预赛,并以第二名的成绩代表永州市参加了湖南省的决赛,获得了第11名。
也是在2022年,工会安排部门内的创新人才李强与他结成师徒对子,以师带徒的方式进行培养。此时的他,如一只准备出笼的雏鸟,吸收着外部的养料,蓄势待发,准备振翅高飞。
二、技术精进,发挥个人价值
时间很快就来到了2023年,4月底他参加了2023中国国际大数据产业博览会主题活动“贵阳大数据及网络安全精英对抗赛”,在1519名参赛选手中他排名270名。通过和全国网络安全专业的精英们同台竞技,他发现自己的差距,离他锚定的目标还是有不小的距离。因此,他从比赛中学习,从日常工作中学习,不断精进自己的技术。
2023年6月13日至6月20日,他作为攻击队员参加省工信厅、通管局开展的“铸网——2023”湖南省工业互联网企业网络安全实网攻防演练,对湖南省工信厅发布的295家工业互联网网络安全分类分级管理参与企业的真实资产开展攻击与渗透。在八天封闭式集中演练期间,他与队友二人分工协作,以各防守单位的互联网暴露面作为入口点,通过弱口令利用、SQL 注入、文件上传、反序列化漏洞等攻击手段,成功取得数家制药企业、某烟花制造企业等多家单位渗透成果;并利用某制药企业的经营分析系统管理员账户的弱口令漏洞,取得该企业内网SQLServer等十余台服务器权限,获得了客户身份证、地址等数百万条重要资料。演练结束后,对取得渗透结果的多家单位提出了详尽的漏洞修复方案与加固建议,最终获得“优秀攻击队伍”三等奖。
开展实网攻防演练是帮助企业查找发现网络安全隐患、提升应急处置能力的重要手段。也是通过本次演练,他想到了要利用演练渗透的路径与技巧,以攻击者视角考虑对永州DCN内网的网络设施进行加固,提升自身整体攻防能力。他确实也是将自己所学应用到了实际的工作中——
解决自开发的程序安全问题。2023年4月,在永州分公司自开发的一IT系统新页面上线时,出现新版谷歌Chrome浏览器无法加载。经过调试,发现故障原因为浏览器新推出的安全特性禁止了跨域访问,加入OPTIONS与POST请求的判断后问题解决。
解决网内的不明原因的爆破攻击。2023年8月,通过告警溯源发现一台云电脑正在向网络内其他主机RDP端口发起爆破攻击。多方定位恶意程序无果后,借助火绒剑等工具,最终发现恶意程序采用LSP劫持这一高级进程注入技术,使用专用工具对该终端进行了修复,避免了内网用户被APT恶意组织取得主机权限,进一步对内网发起渗透、窃取资料的安全风险。
解决永州办公网出口割接的安全问题。2023年8月26日凌晨,在永州办公网出口割接过程中,出现ACL配置完成启用后,接口无法使用,最后发现是白名单内无接口自身IP,而导致bfd会话建立失败。通过对接口的网络流量加入规则限制,提高了网络安全性。
解决永州电信DCN网络终端遭遇蠕虫病毒感染事件。2023年10月,永州电信DCN网络内共140余台瘦终端、4台办公计算机受到蠕虫病毒影响,对一台内网服务器进行攻击。李学锋通过IDA静态反编译,对反调试相关代码进行patch,结合虚拟机下x64dbg动态调试、Procmon辅助行为分析,并使用Wireshark抓包等方法,大致还原了样本与作者服务器交互过程以及对外发起攻击等行为轨迹。他当即编写了检测程序,批量下发并自动上报受影响终端本机IP。经过研判,找到了该恶意程序在内网广泛传播的四大主要原因。在上报安全主管同意后,他和班长决定将所有瘦终端由原先的WES7系统刷写为兼容云电脑客户端的Linux操作系统,并在终端管理平台配置例外解决。最终在市县维护人员的一同努力下,在48小时内完成了本次事件处置,避免了后续的重大安全风险。事后经过复盘,他建议在永州本地办公内网增设蜜罐,以便在攻击者针对内网终端的扫描与渗透阶段及时捕获并告警,以提高网络的安全系数。
三、精益求精,追求卓越,创造社会价值
如果说之前的学习、演练以及日常工作中的解决问题,是牛刀小试的话,那么让李学锋能力得到迅速提升和突破的,应该就是2023年9-11月参加的集团在武汉组织的4期 “2023年蓝军网络安全能力精培”。
这次培训,时间跨度达到了3个月,总培训时长为全脱产的44天。而当时,他的班组只有班长和他2个人,每天都需要有人值班。这也就意味着他出去培训,班长就要完全无休工作2个月。他为此产生了犹豫:是继续坚持还是放弃?这个时候,班长挺身而出,主动挑起了班组的全部工作,让他去安心学习,提高本领,以便能为公司做出更大的贡献。功夫不负有心人,他在四期的实操考核中都取得了优异的成绩,因此获得了2023年行业赛集团推荐名额。
收获的季节由此来临——
2023年11月,在长沙参加“中国电信湖南公司2023年青年创新创意大赛决赛”安全攻防实操技能赛,取得第二名,获得“中国电信湖南青年技术能手”荣誉称号(D3级);
2023年11月底,在广州参加“中国电信网络和数据安全技能竞赛(第五届)总决赛”,网络安全CTF个人赛共240位参赛选手参赛,他最终成绩排名第9,获得网络安全团队赛三等奖、“最佳攻击队”以及安全专业个人竞赛二等奖(中国电信集团C3级荣誉);
2023年12月参加中国电信集团黑马大赛预选赛获第二名;
2023年12月13-14日,在安徽合肥参加由中国通信企业协会、中国国防邮电工会全国委员会、中国信息通信研究院主办的“2023年第四届全国电信和互联网行业职业技能竞赛(网络与信息安全管理员——通信网络安全方向)暨第十二届信息通信网络安全管理员职业技能竞赛”全国总决赛,获得团队赛一等奖、个人赛一等奖;
……
随着各种荣誉纷至沓来,李学锋此时保持了清醒的头脑。他认为,比赛获奖不是目的,能解决工作中的实际问题,扎紧永州电信网络安全的篱笆才是他为公司为社会创造的价值。而在此时发生在协作单位的一件安全事件更是坚定了他的这一想法——2023年11月,永州电信中标的大型项目在建设过程中服务器遭遇了勒索病毒,为找回被加密的数据,付出了不菲的赎金,损失巨大。他参与了事后复盘剖析,提出了安全加固建议。
由这个事件,他在想,随着公司“云改数转”转型的战略目标的实现,作为网络中国和数字强国的参与者和建设者,中国电信必将会在外部单位的网络及数字化建设项目中有更深度的参与。他深感重任在肩,“大鹏一日同风起,扶摇直上九万里”,他要做那只高飞的大鹏,利用自己的所长,为永州电信的内外网打造一片安全空间,为提升永州电信的行业竞争力贡献自己的力量。