每一次見到上海NOC互聯(lián)網(wǎng)安全操作中心的網(wǎng)絡(luò)安全工程師茅一磊，都感覺他的性格猶如他的工作一樣——默默無聞。第一次是在2017上海智慧城市建設(shè)“智慧工匠”選樹、“領(lǐng)軍先鋒”評選暨“聯(lián)通杯”信息安全技能競賽中，茅一磊作為十位殺入決賽的選手之一，和互聯(lián)網(wǎng)安全企業(yè)員工同臺比拼，賽場上只聽到敲擊鍵盤的聲音，背后卻波濤洶涌，最終，茅一磊獲得三等獎；第二次，茅一磊在辦公室接受記者采訪，話語不多，卻字字珠璣。或許，網(wǎng)絡(luò)安全衛(wèi)士正是如此，潤物細(xì)無聲地守衛(wèi)電信網(wǎng)絡(luò)的安全。  

■記者潘少穎  

靠找漏洞練手  

茅一磊并非安全專業(yè)出身，2006年從大學(xué)計算機(jī)專業(yè)畢業(yè)的他，進(jìn)入信網(wǎng)部軟件開發(fā)室，直到2010年互聯(lián)網(wǎng)安全操作中心成立，正需要人才之時，他才轉(zhuǎn)型成為一名安全人士，并且從“菜鳥級”升華為“骨灰級”。  

記者：剛從事網(wǎng)絡(luò)安全工作的時候，有沒有迷茫過？  

茅一磊：是的，一開始的狀態(tài)就是不知道做什么，也不知道怎么做。幸好，中心領(lǐng)導(dǎo)為我們這群“菜鳥”準(zhǔn)備了各種“大餐”，培訓(xùn)、交流、實戰(zhàn)等，學(xué)習(xí)各種挖漏洞的技術(shù)，再加上我學(xué)的計算機(jī)是基礎(chǔ)學(xué)科，所以很快就適應(yīng)了。  

記者：快速適應(yīng)過程中的關(guān)鍵是什么？  

茅一磊：從事網(wǎng)絡(luò)安全，實操最重要，多實操就能拓寬思路，找到更多解決問題的途徑。我也和大多數(shù)網(wǎng)絡(luò)安全人士一樣，平時靠找漏洞練手，并且主要針對一些大型網(wǎng)站。我有一個朋友在一家航空公司從事IT工作，有一次，他半開玩笑地跟我閑聊說：“要不你幫我看看我們網(wǎng)站有什么漏洞？”我就去那個航空公司的網(wǎng)站挖漏洞了，沒想到，還真找到了一個較為明顯的漏洞。后來，不僅這個漏洞被補(bǔ)上了，我也獲得了CNVD（國家信息安全漏洞共享平臺）證書，因為這是一個普遍性的漏洞。  

24小時待命  

在這7年里，茅一磊參加過許多比賽，并且獲得了不少成績，比如，去年他獲得中國信息安全技能競賽管理運維賽二等獎、上海“智慧工匠”提名獎等，每次比賽他都當(dāng)作是“練手”的機(jī)會，他希望比賽能再多一點。  

記者：網(wǎng)絡(luò)安全比賽一般是怎么樣的？  

茅一磊：特點就是持續(xù)時間長，像“聯(lián)通杯”信息安全技能競賽的初賽，就持續(xù)了24個小時，甚至到了晚上八九點，還有題目放出來。決賽時間雖然只有四五個小時，但因為每個團(tuán)隊有３個人，其實題量并沒有減少。初賽時，我是一人作戰(zhàn)，攻到了半夜，有時找不到解題思路很痛苦。我的做法就是放下這道題，不要被框死了。初賽中，我的感覺并不好，因為有一些逆向工程類的題目不是我所擅長的，我的心態(tài)就變成了“重在參與”，最后我的排名居然排在了第5名。  

記者：出乎意料的成績應(yīng)該不止是調(diào)整心態(tài)帶來的吧？  

茅一磊：在我心里，網(wǎng)絡(luò)安全競賽之前也要來一次“題海戰(zhàn)術(shù)”，每次比賽前，我都大量找題。就像這次信息安全技能競賽，我找了40份題目，一份份地攻下，可以為比賽提供不少思路。決賽時，我有兩個隊友，我也把這個方法提供給他們。  

記者：去年，除了在比賽中拿成績，還參與了不少公司大型保障活動吧？  

茅一磊：十九大、金磚國家領(lǐng)導(dǎo)人會議、雙十一保障等，我都參與了。對于我們來說，平時不用24小時值班，但到了有重大事件，就要隨時待命，十九大期間，我值了兩個24小時的班。  

去年，公司的網(wǎng)絡(luò)安全月也是給我印象較深的，我是互聯(lián)網(wǎng)安全組的成員，當(dāng)時，我們組織了一次無通知安全演練，我寫了一套方案，給各區(qū)局、產(chǎn)品部等直接下工單，告訴他們有安全事件發(fā)生，需要每個通知到的部門給出應(yīng)對措施。效果蠻好，每個部門都快速響應(yīng)，并給出了有效的措施。去年5月，勒索病毒大規(guī)模爆發(fā)，公司安全度過。所以說，安全都是平時一點一滴積累出來的。  

“最怕”晚上接到電話  

制定網(wǎng)絡(luò)安全保障方案、組織開展每日、每月、每季度風(fēng)險檢測、每月一度的車牌拍賣保障……這些都是茅一磊的日常工作。現(xiàn)在，作為“骨灰級”的網(wǎng)絡(luò)安全人員，茅一磊也在不斷地共享。  

記者：你覺得網(wǎng)絡(luò)安全人才的標(biāo)準(zhǔn)是什么？  

茅一磊：就是看他看到漏洞怎么防，聽上去很簡單，實際上其中包含很多知識點，比如代碼知識、打補(bǔ)丁方法、加固操作、挖掘工具的使用等。這些知識點最關(guān)鍵的就是實操，因此，我在給其它部門進(jìn)行培訓(xùn)時，一般以實操為主。去年11月，我負(fù)責(zé)團(tuán)B級網(wǎng)絡(luò)安全人才實操演練，模擬了勒索病毒爆發(fā)、應(yīng)對、處置的全過程，反響還不錯。對于運營商來說，如今在向云、物聯(lián)網(wǎng)、虛擬設(shè)備方面等發(fā)力，除了重視安全，更需要知道如何應(yīng)對。  

記者：網(wǎng)絡(luò)安全的工作是不是要時刻準(zhǔn)備著？  

茅一磊：的確會碰到很多突發(fā)情況，我最怕晚上接到電話，一般都不是好事情。有那么一兩次，在和女朋友的約會過程中，也被叫了回去，把女朋友一個人留在那里，幸好她能理解。但是，不管怎么說，這些都是我們干這行的擔(dān)當(dāng)。