每一次見(jiàn)到上海NOC互聯(lián)網(wǎng)安全操作中心的網(wǎng)絡(luò)安全工程師茅一磊，都感覺(jué)他的性格猶如他的工作一樣——默默無(wú)聞。第一次是在2017上海智慧城市建設(shè)“智慧工匠”選樹(shù)、“領(lǐng)軍先鋒”評(píng)選暨“聯(lián)通杯”信息安全技能競(jìng)賽中，茅一磊作為十位殺入決賽的選手之一，和互聯(lián)網(wǎng)安全企業(yè)員工同臺(tái)比拼，賽場(chǎng)上只聽(tīng)到敲擊鍵盤(pán)的聲音，背后卻波濤洶涌，最終，茅一磊獲得三等獎(jiǎng)；第二次，茅一磊在辦公室接受記者采訪，話語(yǔ)不多，卻字字珠璣。或許，網(wǎng)絡(luò)安全衛(wèi)士正是如此，潤(rùn)物細(xì)無(wú)聲地守衛(wèi)電信網(wǎng)絡(luò)的安全。  

■記者潘少穎  

靠找漏洞練手  

茅一磊并非安全專業(yè)出身，2006年從大學(xué)計(jì)算機(jī)專業(yè)畢業(yè)的他，進(jìn)入信網(wǎng)部軟件開(kāi)發(fā)室，直到2010年互聯(lián)網(wǎng)安全操作中心成立，正需要人才之時(shí)，他才轉(zhuǎn)型成為一名安全人士，并且從“菜鳥(niǎo)級(jí)”升華為“骨灰級(jí)”。  

記者：剛從事網(wǎng)絡(luò)安全工作的時(shí)候，有沒(méi)有迷茫過(guò)？  

茅一磊：是的，一開(kāi)始的狀態(tài)就是不知道做什么，也不知道怎么做。幸好，中心領(lǐng)導(dǎo)為我們這群“菜鳥(niǎo)”準(zhǔn)備了各種“大餐”，培訓(xùn)、交流、實(shí)戰(zhàn)等，學(xué)習(xí)各種挖漏洞的技術(shù)，再加上我學(xué)的計(jì)算機(jī)是基礎(chǔ)學(xué)科，所以很快就適應(yīng)了。  

記者：快速適應(yīng)過(guò)程中的關(guān)鍵是什么？  

茅一磊：從事網(wǎng)絡(luò)安全，實(shí)操最重要，多實(shí)操就能拓寬思路，找到更多解決問(wèn)題的途徑。我也和大多數(shù)網(wǎng)絡(luò)安全人士一樣，平時(shí)靠找漏洞練手，并且主要針對(duì)一些大型網(wǎng)站。我有一個(gè)朋友在一家航空公司從事IT工作，有一次，他半開(kāi)玩笑地跟我閑聊說(shuō)：“要不你幫我看看我們網(wǎng)站有什么漏洞？”我就去那個(gè)航空公司的網(wǎng)站挖漏洞了，沒(méi)想到，還真找到了一個(gè)較為明顯的漏洞。后來(lái)，不僅這個(gè)漏洞被補(bǔ)上了，我也獲得了CNVD（國(guó)家信息安全漏洞共享平臺(tái)）證書(shū)，因?yàn)檫@是一個(gè)普遍性的漏洞。  

24小時(shí)待命  

在這7年里，茅一磊參加過(guò)許多比賽，并且獲得了不少成績(jī)，比如，去年他獲得中國(guó)信息安全技能競(jìng)賽管理運(yùn)維賽二等獎(jiǎng)、上海“智慧工匠”提名獎(jiǎng)等，每次比賽他都當(dāng)作是“練手”的機(jī)會(huì)，他希望比賽能再多一點(diǎn)。  

記者：網(wǎng)絡(luò)安全比賽一般是怎么樣的？  

茅一磊：特點(diǎn)就是持續(xù)時(shí)間長(zhǎng)，像“聯(lián)通杯”信息安全技能競(jìng)賽的初賽，就持續(xù)了24個(gè)小時(shí)，甚至到了晚上八九點(diǎn)，還有題目放出來(lái)。決賽時(shí)間雖然只有四五個(gè)小時(shí)，但因?yàn)槊總€(gè)團(tuán)隊(duì)有３個(gè)人，其實(shí)題量并沒(méi)有減少。初賽時(shí)，我是一人作戰(zhàn)，攻到了半夜，有時(shí)找不到解題思路很痛苦。我的做法就是放下這道題，不要被框死了。初賽中，我的感覺(jué)并不好，因?yàn)橛幸恍┠嫦蚬こ填惖念}目不是我所擅長(zhǎng)的，我的心態(tài)就變成了“重在參與”，最后我的排名居然排在了第5名。  

記者：出乎意料的成績(jī)應(yīng)該不止是調(diào)整心態(tài)帶來(lái)的吧？  

茅一磊：在我心里，網(wǎng)絡(luò)安全競(jìng)賽之前也要來(lái)一次“題海戰(zhàn)術(shù)”，每次比賽前，我都大量找題。就像這次信息安全技能競(jìng)賽，我找了40份題目，一份份地攻下，可以為比賽提供不少思路。決賽時(shí)，我有兩個(gè)隊(duì)友，我也把這個(gè)方法提供給他們。  

記者：去年，除了在比賽中拿成績(jī)，還參與了不少公司大型保障活動(dòng)吧？  

茅一磊：十九大、金磚國(guó)家領(lǐng)導(dǎo)人會(huì)議、雙十一保障等，我都參與了。對(duì)于我們來(lái)說(shuō)，平時(shí)不用24小時(shí)值班，但到了有重大事件，就要隨時(shí)待命，十九大期間，我值了兩個(gè)24小時(shí)的班。  

去年，公司的網(wǎng)絡(luò)安全月也是給我印象較深的，我是互聯(lián)網(wǎng)安全組的成員，當(dāng)時(shí)，我們組織了一次無(wú)通知安全演練，我寫(xiě)了一套方案，給各區(qū)局、產(chǎn)品部等直接下工單，告訴他們有安全事件發(fā)生，需要每個(gè)通知到的部門給出應(yīng)對(duì)措施。效果蠻好，每個(gè)部門都快速響應(yīng)，并給出了有效的措施。去年5月，勒索病毒大規(guī)模爆發(fā)，公司安全度過(guò)。所以說(shuō)，安全都是平時(shí)一點(diǎn)一滴積累出來(lái)的。  

“最怕”晚上接到電話  

制定網(wǎng)絡(luò)安全保障方案、組織開(kāi)展每日、每月、每季度風(fēng)險(xiǎn)檢測(cè)、每月一度的車牌拍賣保障……這些都是茅一磊的日常工作。現(xiàn)在，作為“骨灰級(jí)”的網(wǎng)絡(luò)安全人員，茅一磊也在不斷地共享。  

記者：你覺(jué)得網(wǎng)絡(luò)安全人才的標(biāo)準(zhǔn)是什么？  

茅一磊：就是看他看到漏洞怎么防，聽(tīng)上去很簡(jiǎn)單，實(shí)際上其中包含很多知識(shí)點(diǎn)，比如代碼知識(shí)、打補(bǔ)丁方法、加固操作、挖掘工具的使用等。這些知識(shí)點(diǎn)最關(guān)鍵的就是實(shí)操，因此，我在給其它部門進(jìn)行培訓(xùn)時(shí)，一般以實(shí)操為主。去年11月，我負(fù)責(zé)團(tuán)B級(jí)網(wǎng)絡(luò)安全人才實(shí)操演練，模擬了勒索病毒爆發(fā)、應(yīng)對(duì)、處置的全過(guò)程，反響還不錯(cuò)。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，如今在向云、物聯(lián)網(wǎng)、虛擬設(shè)備方面等發(fā)力，除了重視安全，更需要知道如何應(yīng)對(duì)。  

記者：網(wǎng)絡(luò)安全的工作是不是要時(shí)刻準(zhǔn)備著？  

茅一磊：的確會(huì)碰到很多突發(fā)情況，我最怕晚上接到電話，一般都不是好事情。有那么一兩次，在和女朋友的約會(huì)過(guò)程中，也被叫了回去，把女朋友一個(gè)人留在那里，幸好她能理解。但是，不管怎么說(shuō)，這些都是我們干這行的擔(dān)當(dāng)。