網(wǎng)絡(luò)安全的“立刃”尖兵——記中電福富公司網(wǎng)絡(luò)安全服務(wù)工程師俞雪敏

“網(wǎng)絡(luò)安全是一場沒有硝煙的攻防戰(zhàn)，技術(shù)人員必須與時俱進掌握技術(shù)�！庇嵫┟粽f話時常帶笑容，如溫和乖巧的鄰家“乖乖女”，但談起網(wǎng)絡(luò)技術(shù)，神情認真，條分縷析。俞雪敏是中電福富公司信息安全事業(yè)部安全服務(wù)工程師，已在網(wǎng)絡(luò)安全的崗位上堅守了7年，擁有豐富“作戰(zhàn)”經(jīng)驗的她，憑借精湛的技藝和嚴謹?shù)膽B(tài)度，多次成功抵御了網(wǎng)絡(luò)攻擊，先后獲得中國電信集團技術(shù)能手，福建公司“巾幗建功標兵”“優(yōu)秀共產(chǎn)黨員”，福建省“金牌工人”、福建省直“最美青工”等眾多榮譽，贏得了客戶和同事們的一致贊譽。

堅守重保，關(guān)鍵時刻頂?shù)蒙?/strong>

網(wǎng)絡(luò)安全至關(guān)重要，及時響應(yīng)、全力做好重大會議的信息安全保障，是俞雪敏工作中的重要部分�！暗谝淮螆�(zhí)行重保任務(wù)是金磚國家領(lǐng)導(dǎo)人廈門會晤通信安全保障，能夠近距離地在會議現(xiàn)場參與工作，非常激動，但也深感責任重大。” 她回憶說。

作為一名“新兵”，俞雪敏主要負責對會議期間網(wǎng)站的滲透測試及安全值守與應(yīng)急響應(yīng)，在前期工作中，對網(wǎng)站重要站點開展了兩輪滲透測試，拔除潛在的安全風險點，有效提升了系統(tǒng)整體安全性。會晤期間，她與五名同事兩兩組合參與三班倒24小時現(xiàn)場駐點保障，與集團、省、市保障人員合力圓滿完成了網(wǎng)絡(luò)信息安全保障任務(wù)，讓會務(wù)組、同事紛紛豎起了大拇指。她說,能用自己的力量守護這一國際盛事，是成長路上的一份見證和榮耀。

俞雪敏常說，“只要堅持不懈，就沒有克服不了的困難”。她秉承這種堅定的信念，在網(wǎng)絡(luò)安全領(lǐng)域深耕，用奮斗的姿態(tài)迎接各種挑戰(zhàn)，一次又一次完成重大活動通信安全保障，“零失誤”守護了網(wǎng)絡(luò)安全。在第二屆數(shù)字中國建設(shè)峰會安全保障任務(wù)中，她協(xié)助國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分中心，對福建省內(nèi)部分關(guān)鍵信息系統(tǒng)進行滲透測試，堵住了某單位可獲取大量個人敏感信息及文件的漏洞，滲透測試結(jié)果獲得了客戶的高度贊賞。在火神山、雷神山“史上最火直播”期間，她作為“云監(jiān)工”背后的堅強“網(wǎng)絡(luò)盾牌”，對各主機網(wǎng)絡(luò)及流量進行持續(xù)監(jiān)測與分析，對承擔直播任務(wù)的天翼云視頻系統(tǒng)進行安全評估與監(jiān)測，保障相關(guān)系統(tǒng)網(wǎng)絡(luò)安全。

有呼必應(yīng)，匠心服務(wù)靠得住

“客戶有所呼，我們有所應(yīng)”。2023年9月，公司突然接到某省企業(yè)的重保服務(wù)項目，客戶需求急、任務(wù)重，俞雪敏帶領(lǐng)團隊第一時間緊急奔赴現(xiàn)場，通過調(diào)研現(xiàn)場防護情況，調(diào)配各類資源，在5天內(nèi)完成了暴露面收斂、安全風險發(fā)現(xiàn)、保障團隊及方案建立等一系列工作，圓滿完成了該重保服務(wù)項目。

這次經(jīng)歷，讓她覺得緊張又充實，像這樣的事情還有很多。在某次重保中，通過攻擊IP溯源分析，幫忙客戶成功溯源到攻擊隊信息，通過告警、日志、操作記錄等數(shù)據(jù)的分析還原了攻擊鏈，并基于此編制了防守報告，最終為客戶織牢一張“信息安全保護網(wǎng)”。

“急、重、難”是網(wǎng)絡(luò)安全防護任務(wù)的共性特點，每到通信保障的關(guān)鍵時刻，公司的領(lǐng)導(dǎo)總會說：“讓俞雪敏頂上去”，而俞雪敏也總是沖在最前面。在服務(wù)客戶的各種滲透測試任務(wù)中，她憑借出色的專業(yè)能力，挖掘系統(tǒng)中潛在的安全隱患，并分別給出詳盡的整改意見，有效助力客戶提升網(wǎng)絡(luò)安全性。

以賽代練，“立刃”尖兵打得贏

“未知攻焉知防”，在網(wǎng)絡(luò)安全領(lǐng)域，技術(shù)迭代迅猛，新攻擊方式更是日新月異。在此背景下，2013年，中電福富立刃實驗室應(yīng)運而生，目前這支由18位平均年齡27歲的青年戰(zhàn)隊中，俞雪敏作為實驗室的技術(shù)負責人，主動發(fā)揮黨員先鋒模范作用，利用工作間隙與同事進行技術(shù)交流，不斷學習、琢磨先進的解決方案，同時組織團隊參加各類網(wǎng)絡(luò)安全競賽參，與不同地區(qū)、不同背景的同行競合、分享，不斷提升團隊戰(zhàn)力。

2022年，在某地網(wǎng)信辦組織的攻防演練大賽中，她帶領(lǐng)團隊作為攻方代表電信公司參賽，突破多個單位的重重安全防線，獲取多臺服務(wù)器權(quán)限，最終獲得競賽總排名第三、在央企中位列第一的好成績，不僅打響了“立刃”實驗室在信息安全領(lǐng)域的品牌口碑，更進一步推動了安全服務(wù)項目在福建省內(nèi)的拓展�！　�

以賽代練，讓俞雪敏和團隊受益良多。在某次車聯(lián)網(wǎng)安全競賽中，俞雪敏遇到一個APK文件（安卓系統(tǒng)程序安裝包）�！坝捎谠揂PK加固方式較新，我們無法用常規(guī)工具進行破解，最終沒有在比賽過程中脫殼成功�！辟惡�，她多方查找資料學習，很快掌握了最新的“脫殼”方式，并將其應(yīng)用在工作中，成功挖掘和修復(fù)了多個項目系統(tǒng)的高風險漏洞。

在工作中積累的經(jīng)驗，在比賽中也經(jīng)常發(fā)揮作用。在某次安全競賽的團隊賽中，她曾遇到一個web站點，只有一個功能點，競賽方對這道題沒有任何提示信息，不少隊伍都卡此處，嘗試了許久都沒有成功，在緊張刺激的比賽氛圍中，她冷靜仔細分析，發(fā)現(xiàn)這個請求包只有一個參數(shù)可以修改控制，靈機一動想到之前一個滲透項目中遇到的命令執(zhí)行漏洞，一試果然如此，憑借這道題成功獲得了實機操作資格，為后續(xù)排名奠定良好基礎(chǔ)。

多年來，俞雪敏和團隊因突出表現(xiàn)，獲得2019年中國電信集團系統(tǒng)集成網(wǎng)絡(luò)安全技能競賽一等獎、2019年福建省第二屆工業(yè)控制系統(tǒng)信息安全攻防大賽二等獎、2023數(shù)字中國創(chuàng)新大賽·數(shù)字人才賽道數(shù)字網(wǎng)絡(luò)安全人才挑戰(zhàn)賽二等獎。

多次獲獎，她提到的更多是遺憾，“好幾次都只差一個名次就能拿到一等獎。我們還有很大進步空間�！� 俞雪敏謙虛地說。