网络的“守护天使”（上）

随时仗剑，迎接看不见的对手和无规律可循的战斗；

7×24小时待命，半夜下班、凌晨出门或是枕戈待旦；

不断告诫、不断唤醒周围的人，共同筑起坚固的防线；

时刻关注新技术，持续学习，不懈奋斗，“补好自己短板，提高免疫力，才能更好地防卫。”

张琳——中国电信安徽公司网络安全技术总监，在网络安全的最前线、道魔斗争的第一线，他和他的团队始终以高昂的斗志、严谨的态度和一流的技术创造优异成绩，为构建和谐网络、安全网络、优质网络筑起一道牢固的安全防线。

就像无数个夜晚紧急出门加班，他对两个女儿解释的那样，他是网络的“守护天使”。

黑客的攻击不分昼夜，网络的“守护天使”时刻严阵以待。

从事网络安全工作八年多，张琳还记得入职中国电信安徽公司时，面临的企业安全专业的一片空白。“那时候大家的安全意识都很淡薄，企业没有专职的安全人员，各种防范手段都不足。”

毕业于北京邮电大学的张琳，凭着自己对计算机领域的浓厚兴趣和钻研能力，面对人员不足的困境，夜以继日地奋斗，从头开始，从基础做起。

“安全工作就是‘三分技术，七分管理’，安全的技术手段建设得再多，没有配套的规范、流程确保执行也是没有意义的。”为了确立企业安全规范和流程，在多少个“白+黑”的日子里，张琳先后完成了三十余个网络安全管理和技术规范的制定和下发，初步实现全省网络安全工作的规范化和制度化，为建立和完善中国电信安徽公司网络安全策略体系打下了坚实的第一桩。

为实现网络安全工作“可视、可管、可控”，他深入研究安全技术，向专家请教、与厂家交流，积极组织开展网络安全技术手段建设，最终构建出覆盖事前发现预警、事中防护管控、事后溯源追责的综合化立体防御体系。

“网络安全工作者必须时刻保持高度的敏感和警惕，新漏洞可能随时随地冒出来，只有最快获知、最快处置，才能把黑客攻击的风险窗口期压缩到最小，说白了就是跟攻击者比速度。黑客的攻击不分昼夜，我们安全人员就像网络的‘守护天使’，时刻都严阵以待。”张琳说。

他深知自己是网络的第一道防线，时刻密切关注互联网安全，从来不敢掉以轻心。2015年1月的“欢乐照”、2015年2月的“CTB-Locker敲诈者”等多个病毒程序在网上传播，张琳第一时间发现，并牵头开展恶意程序分析、处置，及时控制此类恶意程序在省内的传播和危害。

面对互联网犯罪行为，他勇于斗争。2014年的3月、5月的两起账号盗用案件，他配合执法机关分析定位，最终成功将犯罪嫌疑人抓捕归案，为企业挽回大量经济损失。2015年5月省委某部在线教育平台视频篡改案件中，他支撑公安机关深入现场，剥茧抽丝，成功定位出不良视频源，遏制了不良影响的传播扩散。在多次配合执法机关的计算机犯罪调查中他表现出色，在为企业挽回大量经济和声誉损失的同时赢得了公安机关的一致好评。

把所有的漏洞都补上，把所有的短板都加长。

因为时刻战斗在网络安全第一线，张琳深刻理解安全的重要性，他告诉记者，自己的手机从来不安装网上下载的“三无”软件，必须是“官方应用商城里经过人工检验的才行”，对于一些带链接的诈骗短信，他更是能“一眼识破”。“现在，连我的家人都有很强的网络安全意识。”

但是其他部门的同事的安全意识就相对比较淡薄。张琳和安全团队的同事们做过一些测试，他们在省公司技能大赛等场合，作为花絮，故意发送一些带链接的短信，诱使一些同事安装木马程序，然后在大家面前演示如何操控他的手机。有一次，他们组织了企业内部的邮件钓鱼演练，即通过伪造办公系统邮件诱使内部人员中招，抓到了几条上钩的“鱼”，然后进行全员通报。这些措施令大家印象极为深刻，同事们的安全意识大大提高。有的同事看到不熟悉的人发来的邮件都不敢轻易打开，还有的同事干脆直接提交给张琳他们进行分析。“风声鹤唳啊！”同事们和张琳开玩笑说。可是张琳认为，他想要的效果达到了。

中国电信安徽公司网络监控维护中心网络安全团队总监汪有杰是张琳团队的一员，他把网络安全防护工作比作保镖，要兼顾系统、网络、应用、数据、人员管理等涉及安全的方方面面，每个方面都不能存在短板。“安全工作其实也符合‘木桶理论’或者叫‘短板效应’。”张琳说，“因为黑客攻击你的时候，只需要找到你的一个弱点或者漏洞，但是防护就不一样，必须把自己所有的漏洞都补上，把所有的短板都加长。而安全与业务相随相生，有业务的地方就有安全需求，无论是业务管理、系统运维还是日常办公都与安全密切相关，人人都必须要有安全意识。”

多年来，张琳和他的团队想方设法让大家提高安全意识。他们组织各种演习，还有全省上下的安全培训和竞赛。最近的一次选拔培训，全省报名人数超过了400人。看到大家的安全意识这么强，张琳觉得十分欣慰。他不仅培训内部人员，还把合作方上下游的人都拉进来，去政府和企业客户讲课，听众总是济济一堂。中国电信安徽公司网络运行维护部主管谢玲说：“张琳曾多次用浅显易懂的方式与教育、科研、政府、学校等机构交流网络安全工作，特别是为孩子们讲故事、画漫画，教育下一代从小树立安全观念，防范安全风险。”

提高全员安全意识是张琳他们的目标，因为这不仅意味着大家对网络安全工作的理解和配合；也意味着效率，大家共同努力将安全工作纳入到系统、数据资产的全生命周期中，纳入到产业链的上下游，纳入到工作的全流程，从源头规避、全程管理，高效确保安全防护效果；更意味着成功，全员意识的提升有效补足“木桶短板“，意味着企业防护全面无死角，安全工作才能获得最终成功。（曾娅）