云岭工匠|电网安全卫士——谢林江

2018年中国技能大赛第六届全国职工职业技能大赛决赛在江苏南京举行，多项技术工种参加了赛事。其中，网络与安全信息管理员首次被列入大赛范围。

那年8月，谢林江从全省比赛中脱颖而出，参加全国首届网络安全信息管理员比赛。

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“我们紧张的是在什么呢？我们在解题的时候，其中有一个题的时候，我对应的那个系统，好像出现问题了。然后我们要求去重置。因为重置的话，其实导致我前面做的一些加固的手段就没了，然后我的分，唰，从可能第一或第二直接掉到五六名去了。马上重启以后，马上连上去。重新把我之前一些解题的步骤全部又做上去后，成绩才又回去了。”

团体第一名，个人第二名的优异成绩，创造了云南代表团该项目的最好成绩，谢林江由此荣获全国技术能手荣誉称号。

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“这个奖反而对我们是一个鞭策，怎么让我们后续的工作成果，能够符合这个称号。”

人们离不开电，一旦发生电力故障，生产生活将被严重影响。谢林江是云南电网有限责任公司信息中心信息安全运维技术专责技师，他每天的工作就是负责电网的信息安全和网络安全，减少电力系统运行风险和人为操作失误。

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“网络安全方面的实质上，还是保障企业安全稳定性和客户的数据资料，或者企业的相关商业信息不要被泄露。”

【场景】监控室报告

“报告值长，监测发现来自境外的互联网高危攻击流量。”

“请确认现在是不是大屏上，来自境外的一条攻击事件吗？”

“是的。”

“请分析组对该条IP和告警进行分析溯源。”

“收到。”

“请安全防御系统确认防护系统的策略是否生效？”

“收到。”

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“安全防御的措施有很多个纬度，有网络层的、主机层的、运用层的；其实还有些是终端侧的，这个类型非常多、量非常大。”

谢林江2016年底进入云南电网信息中心工作，短短半年时间，他就掌握了网络安全相关业务，并为网络空间异常感知构建了21个场景，229条规则，把单条安全告警确认时间由120秒缩短为20秒，提升了安全监测能力和处置效率。

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“尤其是像境外的这些国家，他们其实是已经掌握了一些，比较倾向网络5G级的一些工具，几秒钟就可以盗取大概上百G的一些数据。然后它就走了，等我们可能通过终端上的一些检测手段，发现的时候，其实它已经过去了很久。”

谢林江每天早上八点上班，晚上九点下班，一天二十四小时，除了吃饭、睡觉，他几乎把时间都花在了工作上。

云南电网有限责任公司信息中心数字安全中心 胡健：“他每天下班之后，自己都要去钻研一些东西。自己去写一些程序，去做一些防护的研究等等。比较偏向于技术那方面的一个技术控。”

云南电网有限责任公司信息中心数字安全中心 向华伟：“踏实肯学，超过我们身边人很多人很多倍的努力。”

云南电网有限责任公司信息中心数字安全中心 胡健：“能够快速地将技术运用到电网生产业务的一个需求上来。”

网络安全防护差之毫厘，谬以千里，一旦稍有差池，全盘工作就会功亏一篑。

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“看得见的可能就是我们的安全的防护设备，防护系统能够检测到的。但是很多，我们担心是看不见的。因为看不见的时候，意味着它，我们不知道它什么时候来的，潜伏在我们这个网络里面有多久？它是一个体系化的一个工作，可能不太像一个单一的事情，做完就完了。”

这样的工作性质要求安全员大胆心细，具备火眼金睛。

云南电网有限责任公司信息中心数字安全中心 向华伟：“大家都知道，它是一个木桶原理。它不是看我们最长那块木板，是看我们最短的那块木板。这个就要求我们的每项工作都要做到位，还有每个细节都要管控到位。”

谢林江总能从种类繁多、眼花缭乱的攻击日志中，寻找出蛛丝马迹，准确定位攻击的来源和方式。

云南电网有限责任公司信息中心数字安全中心 向华伟：“我们的工作项大概有100多项130多项。每一项，他都亲自自己去一项一项的，逐一落实、逐一核实。”

近年来，谢林江设计了网络、主机、应用、终端多个维度的安全防御体系架构，编制的“网络安全布防典型设计”将各基层供电局的网络安全防护实效从原来的50%提高到90%。

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“比如说像一种高危的一些命令执行啊，这种高危攻击的话，我们就直接进行一个自动的处置。通过这种方式，把我们的工作量降下去。”

为了打破网络安全监督的时空限制，谢林江还黏合了移动端和PC端，实现高级监测员“灵活在线”。他带领团队每天都要监测超过2500多次互联网攻击，4000多条终端安全警告。

云南电网有限责任公司信息中心数字安全中心 向华伟：“孜孜不倦，还有一丝不苟的工作态度，才能保证我们云南电网公司连续五六年以来没有出现过大的网络安全事件，而且我们的网络安全成绩，也在我们南方电网集团公司处于前列。”

云南电网有限责任公司信息中心信息安全运维技术专责技师 谢林江：“不断地去创新，然后把自己的工作能够做到极致，可能就是我理解的工匠精神。”

热爱网络安全事业，

舍小家顾大家，

力所能及地贡献力量。

谢林江捍卫电网信息安全，

守住了万家灯火!

编辑：董燕萍