每一次見到上海NOC互聯網安全操作中心的網絡安全工程師茅一磊，都感覺他的性格猶如他的工作一樣——默默無聞。第一次是在2017上海智慧城市建設“智慧工匠”選樹、“領軍先鋒”評選暨“聯通杯”信息安全技能競賽中，茅一磊作為十位殺入決賽的選手之一，和互聯網安全企業員工同臺比拼，賽場上只聽到敲擊鍵盤的聲音，背后卻波濤洶涌，最終，茅一磊獲得三等獎；第二次，茅一磊在辦公室接受記者采訪，話語不多，卻字字珠璣。或許，網絡安全衛士正是如此，潤物細無聲地守衛電信網絡的安全。  

■記者潘少穎  

靠找漏洞練手  

茅一磊并非安全專業出身，2006年從大學計算機專業畢業的他，進入信網部軟件開發室，直到2010年互聯網安全操作中心成立，正需要人才之時，他才轉型成為一名安全人士，并且從“菜鳥級”升華為“骨灰級”。  

記者：剛從事網絡安全工作的時候，有沒有迷茫過？  

茅一磊：是的，一開始的狀態就是不知道做什么，也不知道怎么做。幸好，中心領導為我們這群“菜鳥”準備了各種“大餐”，培訓、交流、實戰等，學習各種挖漏洞的技術，再加上我學的計算機是基礎學科，所以很快就適應了。  

記者：快速適應過程中的關鍵是什么？  

茅一磊：從事網絡安全，實操最重要，多實操就能拓寬思路，找到更多解決問題的途徑。我也和大多數網絡安全人士一樣，平時靠找漏洞練手，并且主要針對一些大型網站。我有一個朋友在一家航空公司從事IT工作，有一次，他半開玩笑地跟我閑聊說：“要不你幫我看看我們網站有什么漏洞？”我就去那個航空公司的網站挖漏洞了，沒想到，還真找到了一個較為明顯的漏洞。后來，不僅這個漏洞被補上了，我也獲得了CNVD（國家信息安全漏洞共享平臺）證書，因為這是一個普遍性的漏洞。  

24小時待命  

在這7年里，茅一磊參加過許多比賽，并且獲得了不少成績，比如，去年他獲得中國信息安全技能競賽管理運維賽二等獎、上海“智慧工匠”提名獎等，每次比賽他都當作是“練手”的機會，他希望比賽能再多一點。  

記者：網絡安全比賽一般是怎么樣的？  

茅一磊：特點就是持續時間長，像“聯通杯”信息安全技能競賽的初賽，就持續了24個小時，甚至到了晚上八九點，還有題目放出來。決賽時間雖然只有四五個小時，但因為每個團隊有３個人，其實題量并沒有減少。初賽時，我是一人作戰，攻到了半夜，有時找不到解題思路很痛苦。我的做法就是放下這道題，不要被框死了。初賽中，我的感覺并不好，因為有一些逆向工程類的題目不是我所擅長的，我的心態就變成了“重在參與”，最后我的排名居然排在了第5名。  

記者：出乎意料的成績應該不止是調整心態帶來的吧？  

茅一磊：在我心里，網絡安全競賽之前也要來一次“題海戰術”，每次比賽前，我都大量找題。就像這次信息安全技能競賽，我找了40份題目，一份份地攻下，可以為比賽提供不少思路。決賽時，我有兩個隊友，我也把這個方法提供給他們。  

記者：去年，除了在比賽中拿成績，還參與了不少公司大型保障活動吧？  

茅一磊：十九大、金磚國家領導人會議、雙十一保障等，我都參與了。對于我們來說，平時不用24小時值班，但到了有重大事件，就要隨時待命，十九大期間，我值了兩個24小時的班。  

去年，公司的網絡安全月也是給我印象較深的，我是互聯網安全組的成員，當時，我們組織了一次無通知安全演練，我寫了一套方案，給各區局、產品部等直接下工單，告訴他們有安全事件發生，需要每個通知到的部門給出應對措施。效果蠻好，每個部門都快速響應，并給出了有效的措施。去年5月，勒索病毒大規模爆發，公司安全度過。所以說，安全都是平時一點一滴積累出來的。  

“最怕”晚上接到電話  

制定網絡安全保障方案、組織開展每日、每月、每季度風險檢測、每月一度的車牌拍賣保障……這些都是茅一磊的日常工作。現在，作為“骨灰級”的網絡安全人員，茅一磊也在不斷地共享。  

記者：你覺得網絡安全人才的標準是什么？  

茅一磊：就是看他看到漏洞怎么防，聽上去很簡單，實際上其中包含很多知識點，比如代碼知識、打補丁方法、加固操作、挖掘工具的使用等。這些知識點最關鍵的就是實操，因此，我在給其它部門進行培訓時，一般以實操為主。去年11月，我負責團B級網絡安全人才實操演練，模擬了勒索病毒爆發、應對、處置的全過程，反響還不錯。對于運營商來說，如今在向云、物聯網、虛擬設備方面等發力，除了重視安全，更需要知道如何應對。  

記者：網絡安全的工作是不是要時刻準備著？  

茅一磊：的確會碰到很多突發情況，我最怕晚上接到電話，一般都不是好事情。有那么一兩次，在和女朋友的約會過程中，也被叫了回去，把女朋友一個人留在那里，幸好她能理解。但是，不管怎么說，這些都是我們干這行的擔當。