奋进供电人｜刘昕林：用专业与敬业，为电力网络安全筑起“金钟罩”_南方plus

摘要

大数据、云计算、物联网等新兴信息通信技术的应用，对原先以物理防护为主的电网安全防护体系带来挑战。如何用新技术赋能，更好地守护电力网络安全？在南方电网深圳供电局加快数字化转型的背景下，该局信息中心运维部工程师刘昕林和他的同事们实现从“0到1”的突破，建设起网络安全自动防御体系，有效提升了安全风险处置速度。

正是有刘昕林这样一批批技术骨干不断创新、拼搏、实干，也正是有深圳供电局前瞻布局，一次次迎接新技术的挑战与机遇，以创新技术赋能电网建设，才更好地护航电力网络安全，为深圳经济社会发展和民生幸福提供优质的电力保障。

为支撑数字化转型顺利开展，深圳供电局的服务器数量由2015年的600台，增长到了2022年的4000余台，其承载的业务系统也越来越繁杂，虚拟电厂、绿色双碳等新兴业务需求也如雨后春笋般冒出。随之而来的，是对系统运维及信息安全的双重挑战。

为应对挑战，刘昕林研究了新算法，大幅提高IT集中运行监控系统报警准确率，为全深圳市民的电力信息化服务业务提供了稳定的保障；建设网络安全自动防御体系，实现“0到1”的突破，为全深圳市民用电安全提供了坚实的守护……进入深圳供电局信息中心运维部六年来，刘昕林和同事们在IT运维技术与网络安全技术等方面做出突出成绩，并收获诸多奖项。在一项项挑战、磨炼中，这位“90”后也蜕变成长为同事眼中的“技术牛人”。

深圳供电局积极响应国家号召，大力提升网络安全，并于2017年组建新的班组——网络安全班，专门从事网络安全工作，而多年关注、研究网络安全技术与发展，并在2017年拿下南方电网”精益杯“网络安全技能竞赛三等奖的刘昕林，成为网络安全班的首批成员。

刘昕林和伙伴们担起电力网络安全防御“先遣队”的重任，开始系统性地构建电力网络安全防御体系。整个防御体系总共有五层，他们主要负责保护直接面对网络攻击的最外层，“如果这层防守不住，就会直接威胁到电网的核心业务，影响城市电力正常供应以及安全。”

网络安全攻防具有技术性强、更新迭代快、攻击隐秘、持续时间短、攻击随时可能发生的特性，如何打赢“技术战”，为客户服务系统装上“金钟罩”，这是一个全国乃至全世界范围内的难题。

“不仅要在技术上研究怎样提升系统的安全防护能力，也要提供系统性的解决方案，还要有适应变化、自动处置的能力。”对于上述问题，刘昕林给出了答案。

基于该理念，刘昕林带领团队深入研究网络安全攻防行为，创新性地建设了以SOAR安全编排技术为核心的网络安全自动防御体系，该体系联动了各安全设备与流程管控类系统，实现了威胁情报自动研判、中毒终端自动处置、安全策略自动配置等功能，使攻击封堵时间从原先的5分钟减少至30秒以内，中毒终端处置自动处置时间从30分钟减少至1分钟以内，安全策略开通时间从20分钟减少至5秒内，且该体系具备一定的攻击行为研判能力，也减少了大量人力成本。

系统成功上线当晚，刘昕林告别了失眠，睡了几年来第一个踏实、完整的觉，第二天又投入新的挑战，“技术的迭代升级是一个没有尽头的工作，有枯燥、有挑战，找对突破口，坚守下去，才会有收获。”刘昕林说。近年来，以网络安全班为基础，深圳供电局实施一系列创新举措，建立起完善、适应时代发展的电力网络安全防御体系。

为迎接挑战，深圳供电局进行了前瞻布局，以业务引领变革的思路，明确信息化系统建设方向，把安全和运维作为后台支撑，与业务系统同步建设，确保系统能够健康上线，稳定运行。

如何确保安全和运维不与业务脱钩？这是一个巨大的挑战。

作为业务和信息技术双重专业的“中间人”，刘昕林很自然地就承担起了这连接双方的关键岗位。为解决安全问题，他建设了以SOAR安全编排技术为核心的网络安全自动防御体系，提升安全风险处置速度，并减少大量人力成本；为解决运维问题，他参与IT集中运行监控系统建设，研究出监控告警智能降噪算法，提高系统报警准确率……在刘昕林看来，取得一系列的成绩，自身的努力固然重要，但更重要的是公司给予年轻人充分的信任、支持，并提供“可大展拳脚的舞台”。

“由于网络安全行业的特殊性，光靠互联网接触到的信息难以形成清晰的自我认识，容易迷失在自我恐慌或自我满足中，这样下去不是防守过当导致客户服务便利性受到影响，就是过度开放重演委内瑞拉的‘停电惨剧’”为解决这个平衡问题，刘昕林带领网络安全小团队不断参加各类网络安全类竞赛“以赛促学”，“在学习的同时，也可以和同行业其他公司进行最直接的实力比拼，从而进一步更加清晰地认识到自己的位置。”

指挥官杯能源互联网主动防御安全技能大赛一等奖、广东省信创职业技能竞赛一等奖、广东省技术能手……这些年，刘昕林收获了诸多奖项和荣誉。相比结果，他更看重参赛的过程，“信息技术更新的速度太快了，研究的越深，越感到身上责任的重大。只能平日里多研究、多学习，多接触前沿技术，拓宽自己的视野。”刘昕林很享受这种“付出”的过程，因为可以让他得到新的思考与成长。

随着电网的发展和网络技术的升级换代，电力网络安全重要性不言而喻。面对未来，刘昕林表示，自己将尽职尽责，不辜负公司的信任与培养，以实际行动不断迎接技术挑战，为深圳电力事业发展贡献力量。

正是有着一批又一批像刘昕林这样的年轻人，深圳供电局才得以一直以先行者姿态，不断强化使命担当，勇于创新突破，大力发扬“勇于变革、乐于奉献”的南网精神，真抓实干、开拓进取，朝着建设成为世界一流电网企业不断奋进。

【出品】南方报业传媒集团深圳分社南方电网深圳供电局

【策划】刘丽肖静

【统筹】徐峰张涵

【采写】孙颖

【摄影】朱洪波

【海报】招凤仪