“沒有網絡安全就沒有國家安全。”面對復雜嚴峻的網絡安全形勢，有一群網絡安全防護專家一次次點燃了靜默的硝煙，于無聲處肩負起了守土護民的使命。中國電信安徽公司的技術專家張琳就是其中的一員，也是佼佼者。

　　從0到1 邊幹邊學

　　2011年剛入職中國電信安徽時，張琳發現，負責網絡技術工作的只有2人，而具體負責網絡安全的只有他1人。而當時，他對網絡安全的概念幾乎為空白。“我本來學的是電子資訊科技專業，之前的工作也不涉及網絡安全。”他説。彼時，國內高校也沒有設置這項專業。一切都要從零開始。

　　在中國電信安徽網絡監控維護中心，張琳為我們模擬演示疏導大流量攻擊（人民網章斐然 攝）

　　“當時，我到處找網絡安全的書看。邊學邊琢磨。”短短幾年間，他潛心鑽研、苦練本領，不僅取得了CISSP（信息安全認證專家）、CISP（注冊信息安全專業人員）、ITIL（信息技術基礎架構庫）、通信管理員高級技師等多項國際國內頂級專業認證證書，還成為了全國網絡安全大賽競技臺上的佼佼者。2013年工信部全國網絡安全大賽個人三等獎，2014年工信部和全國總工會“首屆通信網絡安全管理員技能大賽”個人一等獎……

　　與此同時，張琳在人員不足的情況下，“白+黑”“5+2”, 先後完成了三十余個網絡安全管理和技術規范的制定和下發，初步實現全省網絡安全工作的規范化和制度化，為建立和完善安徽電信網絡安全策略體係打下了堅實的第一樁。

　　逐漸地，張琳摸索出了一條具體落實網絡安全防護的路徑。他認為，應從三個維度進行安全防護：首先，應全面摸底，了解資産價值，高價值的資産更容易成為目標；其次，應減少內部脆弱性，一方面及時補查漏洞，另一方面提高安全意識；最後，通過監控、阻斷、防護等手段對抗外部攻擊。

　　在這一思路下，他帶領5人團隊，深入研究安全技術，向專家請教、與廠家交流，積極建設，最終構建出一套覆蓋事前發現預警、事中防護管控、事後溯源追責的綜合化立體防禦體係。

　　為減少內部脆弱性，從2011年以來，他帶領團隊，先後評估和整改主機逾300萬臺次，使得漏洞主機佔比從最初的近20%下降到0.1%以下，並平穩控制在這一水準。全省網絡安全水準大幅提升，實現了迄今為止重大網絡安全事件零發生的優異成績。

　　“當時，我到處找網絡安全的書看。邊學邊琢磨。”短短幾年間，他潛心鑽研、苦練本領，不僅取得了CISSP（信息安全認證專家）、CISP（注冊信息安全專業人員）、ITIL（信息技術基礎架構庫）、通信管理員高級技師等多項國際國內頂級專業認證證書，還成為了全國網絡安全大賽競技臺上的佼佼者。2013年工信部全國網絡安全大賽個人三等獎，2014年工信部和全國總工會“首屆通信網絡安全管理員技能大賽”個人一等獎……

　　與此同時，張琳在人員不足的情況下，“白+黑”“5+2”, 先後完成了三十余個網絡安全管理和技術規范的制定和下發，初步實現全省網絡安全工作的規范化和制度化，為建立和完善安徽電信網絡安全策略體係打下了堅實的第一樁。

　　逐漸地，張琳摸索出了一條具體落實網絡安全防護的路徑。他認為，應從三個維度進行安全防護：首先，應全面摸底，了解資産價值，高價值的資産更容易成為目標；其次，應減少內部脆弱性，一方面及時補查漏洞，另一方面提高安全意識；最後，通過監控、阻斷、防護等手段對抗外部攻擊。

　　在這一思路下，他帶領5人團隊，深入研究安全技術，向專家請教、與廠家交流，積極建設，最終構建出一套覆蓋事前發現預警、事中防護管控、事後溯源追責的綜合化立體防禦體係。

　　為減少內部脆弱性，從2011年以來，他帶領團隊，先後評估和整改主機逾300萬臺次，使得漏洞主機佔比從最初的近20%下降到0.1%以下，並平穩控制在這一水準。全省網絡安全水準大幅提升，實現了迄今為止重大網絡安全事件零發生的優異成績。

在中國電信安徽網絡監控維護中心，張琳為我們模擬演示疏導大流量攻擊。人民網 章斐然 攝

　　為對抗外部攻擊，他充分參與並利用集團産品“雲堤”，將電信全國的網絡頻寬統籌調配，使得某個單一節點在面對外部大流量的攻擊時，其他省份可以起到疏導流量的作用，保證了電信網絡的安全穩定。

　　不僅如此，他還將這些用于後端的技術安全支撐開發成了安徽電信特有的網絡安全産品，目前已經為幾十家黨政軍單位、金融企業提供安全防護服務。

　　全員皆兵 蔚然成風

　　作為技術領頭人，張琳深知個人的能力是有限的，團隊的力量才是無限的。為了讓更多的人投身網絡安全事業，他主動承擔企業內訓師角色，通過積極組織和開展人員技能培訓與交流、精心錄制培訓視頻，推動安全隊伍建設工作，取得顯著的成效。

　　經過多年努力，他為安徽電信成功帶出一支人數逾百、“進可攻、退可守、技術扎實、作風優良”的網絡安全人才隊伍。他帶領的團隊在安全工作和全國大賽中取得了一係列的優異成績。2015年工信部全國技能大賽獲得團體全國二等獎，參賽人員全部獲得個人獎項。2016年工信部全國大賽再次奪得團體一等獎、個人一等獎（全國第一名）、三等獎的優異成績；他牽頭參與的中國電信集團2016年漏洞挖掘大賽以總分遠超他省的優異成績取得集團第一的優異成績。2015年他正式受聘為 “中國電信集團級內訓師”。

　　截至目前，張琳帶領的團隊中已有2人獲得“安徽省五一勞動獎章”，3人獲聘“中國電信集團網絡安全B級專家人才”，4人獲得“中國電信集團技術支撐能手”稱號，3人獲得“中國電信安徽公司技術支撐能手”稱號，10余人取得CISSP、CISP、Security+等專業技能認證。

　　多次參賽的經歷也讓張琳意識到，比賽是一次性的，如何將比賽的勁頭延續到日常又成了他的一大思考。為此，他主動創新，利用參加集團內部大賽獲得的數據，開發了一款可以探測內部漏洞的工具。

　　“要知道挖漏洞是會上癮的。我們平臺上所有有能力的，都在‘挖洞’，有的技術同事甚至每天晚上挖到1、2點都不願停。”張琳笑著説。

　　守土無聲 砥礪前行

　　作為戰鬥在網絡安全防護一線的戰士，張琳坦言，近年來，網絡安全形勢愈加復雜。這一方面是與安徽省的經濟發展相適應，另一方面也是由于此前一些不為所知的漏洞及駭客手段被發現。

　　2014年的3月、5月的兩起寬頻賬號盜用案件，他配合執法機關分析定位，最終成功將犯罪嫌疑人抓捕歸案，為企業挽回大量經濟損失。2015年，他第一時間發現“歡樂照”、 “CTB-Locker敲詐者”等多個病毒程式，並牽頭開展惡意程式分析、處置，及時控制此類惡意程式在省內的傳播和危害。2015年5月省委某部線上教育平臺視頻篡改案件中，他支撐公安機關深入現場，剝繭抽絲，成功定位出不良視頻源，遏制了不良影響的傳播擴散。

　　面對當前形勢，張琳認為，網絡安全的技術建設固然重要，對網絡安全的宣傳也應放到同等位置。

　　由于他們的工作常常是悄無聲息，防范于未然的，這使得一些人對網絡安全沒有直觀概念，不夠重視。“我因此常常用扁鵲四見蔡桓公的故事來作類比。等駭客攻陷時，就已經晚了。”他説。

　　守好網絡領土，培養網安人才，做好網安宣傳，這是一場持久戰。持正守心,砥礪前行。張琳和他的小夥伴們正在路上！（記者 章斐然）

【糾錯】

責任編輯： 張樵蘇