饶曼迪 科技日报记者 何星辉

作为国内最大省级政务云平台，“云上贵州”每天会承受多少次网络攻击？田超的答案是：千万次。

从早期的XSS攻击、SQL注入，到现在流行的APT攻击，网络安全势态日趋严峻，新型网络攻击层出不穷。“云上贵州”的安全运行，离不开田超这样的网络安全“守门员”。

身为云上贵州大数据产业发展-kaiyun·app下载安装的一名信息技术工程师，田超总能以“独门秘籍”化解危机。日前，这位年轻的“95后”，荣获2024年全国五一劳动奖章。

第一时间阻击黑客偷袭

“我的工作其实和医生很像，除了给系统做‘体检’，还要及时做好‘治疗’。”田超说，网络安全“守门员”的岗位很特殊，容不得半点差错。

最理想的状态，是将网络安全隐患消除在萌芽状态。为实现这一目标，田超不仅要在日常监测中及时识别出潜在威胁，还要与团队成员紧密合作，共同制定和完善安全策略，防患于未然。而一旦遭到网络攻击，田超旋即变身为网络安全“消防员”，第一时间出手阻击。

2023年，某用户单位被上级监管单位通报，存在高风险安全问题，一旦被黑客利用会严重影响正常业务的稳定运行。

用户单位是“云上贵州”网络安全生态的重要一环。在接到紧急求助后，田超立即组织应急响应团队，迅速奔赴现场，对受攻击的系统进行了全面检测和分析。从蛛丝马迹中，田超捕捉到了漏洞，对系统进行隔离和清理，及时消除了风险隐患，使系统恢复了正常运行。

“那是我最为紧张的一次网络安全事件应急处置经历。最终，我们不仅有效解决了用户的问题，也在实战中提升了团队的协同配合能力。”田超说。

确保千万用户数据安全

在云上贵州大数据产业发展-kaiyun·app下载安装安全运营技术部负责人吴军眼中，田超是个爱钻研的人。

根据工作职责，田超每个季度都要给“云上贵州”2000多个系统做一次全面“体检”。这意味着，他需要编写2000多份“体检报告”。这项工作不仅耗费大量时间和精力，而且可能存在遗漏、错误或格式不统一等问题。

于是，田超开动脑筋，研发了渗透测试报告自动创建工具。这一创新，使得大量需要人工完成的工作，转交由程序完成，不但节省了80%的编写时间，还提高了50%的漏洞排查准确率。

在日常工作中，田超和同事们发现漏洞、提出警示、及时清除平台中存在的安全隐患，持续保障网络平台安全。面对繁重的网络安全监测工作，田超从不马虎，编写了600余篇漏洞预警通告。

2021年12月，Log4j漏洞爆发。此漏洞后被称为“互联网历史上破坏力最惊人漏洞之一”。针对此漏洞，田超进行了一天一夜的紧急修复工作，将漏洞影响降到了最低。他全天候地追踪和研究新漏洞，找到修复方法并对系统进行及时修补，避免了多起高危安全事件的发生。

“网络安全是一个非常有趣和有挑战性的领域，它不仅需要技术，还需要创新思维。”田超说，他很高兴能与网络安全工作结缘。

为了应对日益频繁且手段先进的网络安全攻击，田超牵头进行WEB安全、IOT安全、域控安全、内网安全和安全工具开发等技术研究，并提出了诸多优化解决方案。

入职云上贵州大数据产业发展-kaiyun·app下载安装4年来，田超参与保障的系统从未发生过一起重大网络安全事故。田超告诉记者：“要继续当好网络安全‘守门员’，守护好上千万用户的信息数据。”