极目新闻通讯员 何瑶 张俊峰 马乐

6月15日一早,在湖北孝感供电公司网络安全监控大厅内,国网孝感供电公司数字化工作部四级工匠刘剑钊正在电脑前仔细梳理系统安全日志和告警信息,屏幕上不断跳动的数据流,是他每天必须面对的“战场”。

2016年,华中科技大学软件工程专业研究生刘剑钊入职国网孝感供电公司,深耕电力信息运维与网络安全一线十载,他从基础运维工作做起,吃透各类信息系统运行特性,在长期实操积累中练就过硬本领,连续获评湖北省优秀学习型职工、最美鄂电人、湖北五一劳动奖章等荣誉,以青春匠心筑牢电网网络安全防线。

就要和“看不见的故障”较真

2017年6月,刘剑钊在一次信息机房巡检中发现孝感供电公司主页服务器CPU占用率长期维持在90%以上,但系统却没有任何报错提示。“沉默的异常”在日常机房运维中很常见,刘剑钊没有选择重启了事,而是坐下来逐条翻查运行日志、比对进程调用情况。

3小时的排查后,刘剑钊锁定了问题源头,原来是后台索引程序异常循环调用,持续占用系统资源,最终导致CPU占用率居高不下。刘剑钊果断停止异常索引服务,清理损坏的索引数据并重建索引库、优化索引范围配置,2分钟后,服务器负载回落,系统恢复正常。

这是刘剑钊第一次感受到“看不见的故障”背后往往隐藏着更复杂的逻辑,也一直伴随在他职业生涯,让他养成了遇到问题追根溯源、系统研判的工作习惯。

随着国家电网公司不断加强网络信息安全的管理力度,刘剑钊便在完成本职运维工作的同时,系统学习网络安全理论与攻防技术,在多次攻防演练、专项检查和实战对抗中,运用攻击者视角挖掘系统薄弱点,定位高危隐患并提出可落地整改措施。

2017年9月,国网湖北电力选拔网安水平过硬、攻防经验丰富的网络安全红队队员,刘剑钊也想一试。

四级工匠刘剑钊正在工作中
打开网易新闻 查看精彩图片
四级工匠刘剑钊正在工作中

自知攻防经验不足,刘剑钊便针对性加练漏洞挖掘和实战技巧,将每次网络安全漏洞排查工作当成实操,用系统化学习与高频次实战打磨提升高效漏洞识别与研判能力。他排查普通漏洞时间也从刚入职时的15分钟压缩到2分钟,并在海选考试中顺利通过理论笔试、实操考核,入选省公司网络安全红队。

这种不服输的韧劲贯穿在他工作中,2019年6月,刘剑钊作为国网公司网络安全红队队员,参加公安部举办年度网络安全攻防演练,与由国家级安全机构专家和顶尖白帽黑客组成的数十支攻击团队对战。

首次面对这样高强度的演练,刘剑钊很有压力。“想都是问题,做才有答案。”抱着这样的想法,他在演习前组织孝感供电公司网络安全团队对孝感供电公司网络开展多轮全覆盖排查,发现公司网络边界防火墙的部分策略开放范围过宽,并且没有严格限制访问源地址,一旦攻击者获取单点权限,极易实现渗透利用,带来安全隐患。

他当晚便带着团队逐条梳理访问需求、细化源地址与端口范围,并同步完善日志审计与告警机制,将高危暴露面全部收敛,他与团队成员累计监测并拦截高危攻击10072次,自主封禁高危IP地址59个,深入分析访问日志20168条,发现并整改终端安全隐患109起,在为期三周的护网行动中,孝感供电公司实现“零失分”的目标。

国网孝感供电公司有位较真的“筑盾尖兵”
打开网易新闻 查看精彩图片
国网孝感供电公司有位较真的“筑盾尖兵”

此后,他愈战愈勇,累计参与30余次国家级、区域级网络安全保障任务。2025年,因多次在重大活动和重要时段安全保障中发挥关键作用,他入选了国网公司网络安全尖兵部队。

“赛事难题才能检验水平”

如果说保障现场考验的是责任与担当,那么竞赛现场,则是对技术实力与综合素质的极限挑战。

2025年11月,刘剑钊参加中华全国总工会举办的职工数字化应用技术技能大赛决赛,数据安全管理员赛项是本届比赛中时长最长、强度最大的项目,整场比赛持续近11小时,其中数据安全模块要求选手在3小时内完成6道不同类型的安全技术题、2道情景安全题、2道AI模型安全题。

这一赛事考验选手既要快速定位隐藏在多层代码和人工智能模型中的漏洞,还要根据数据安全场景开发程序针对性处理数据,对选手的智力体力心理都是巨大的挑战。

“万物皆有因果,找到逻辑才能揪出问题。”比赛开始后,刘剑钊没有急于下手,而是先梳理题目结构和数据关系。

数据采集题要求选手在给定的用户权限表和系统访问日志表中,识别出存在越权访问行为的记录。题目看似简单,但两张表字段较多、日志数据量大,若盲目逐条筛查,极易耗费大量时间。

国网孝感供电公司数字化工作部四级工匠刘剑钊
打开网易新闻 查看精彩图片
国网孝感供电公司数字化工作部四级工匠刘剑钊

刘剑钊便先分析2张表的逻辑关系,而后构建解题思路,先通过字段关联建立用户与访问行为的映射关系,再对比权限范围与实际访问记录,筛选出权限等级不匹配的访问行为,最终锁定越权操作记录。明确思路后,他编写数据筛选、比对脚本,对日志进行批量分析,很快定位到异常访问数据。

赛事难题检验技能水平,正是这种先理清数据结构、再设计分析路径的策略,使他在复杂数据处理中保持清晰节奏,凭借扎实的技术功底和稳定发挥,在强手如林的赛场上脱颖而出。

2023年以来,刘剑钊代表孝感供电公司参加20余次高水平网络安全赛事,2023年全国网络安全行业职业技能大赛个人二等奖,2024全国职工职业技能大赛网络与信息安全管理员赛项个人第6名,2025年“数字中国创新大赛”数字安全赛道金奖、湖北省“数字工匠”职工技能大赛个人第1名、中国能源研究会能源网络安全大赛中个人、团体双一等奖、全国网络安全行业职业技能大赛个人二等奖……

一份份亮眼成绩单见证了日复一日打磨技术、沉心钻研网络安全本领的坚守与付出。一花独放不是春,百花齐放春满园,在刘剑钊的带领下,国网孝感供电公司已有2人入选国网公司红队、3人入选国网公司蓝队,形成攻防兼备、梯次衔接的人才格局。

(来源:极目新闻)