2010年,大学毕业,通过校园招聘成了核电厂的预备操纵员,彼时是怀揣梦想,赶上核电大发展的春风,两到三年就能参加操纵员考试。不出意外的话,马上就要出意外了,2011年发生日本福岛核事故,导致内陆核电站项目暂停,不再需要那么多操纵员,从此开始职业路线的变动,虽然过程是曲则的,但是结果最终是满意的。
大约是在2007年开始学习黑客技术,那时候的网络安全法律还不健全,每学到一个新的技术,都可以找一个真实的目标练手,成就感驱动,这个兴趣爱好一直保留,并且对后面的职业路线有着非常大的影响。
大学本科学习的电气专业,毕业论文选的课题是电力企业信息安全防护与设计。学黑客技术必然要学会编程、数据库、服务器,有这样的基础,2016年的时候顺利转岗到信息部门,核电厂里有着运行岗位经验,同时信息技术基本扎实的人十分少。
从2011年到2015年,把运行岗位通岗(电气、常规岛、BOP、核岛);2016年到2019年,把信息的岗位(生产信息、经营信息、数据管理、网络安全)又轮完一遍。网络安全这个岗位的时间是最长的。
是网络安全专家库、应急专家库以及国家能源局能源行业专家库和浙江省信创专家库成员。
回顾这样的工作经历,在核电厂成为一个称职的网络安全专职人员不是一蹴而就,能够独当一面则更加需要丰富的积累和磨练。
一个优秀的核电厂网络安全专职,需要像CEO一样思考战略,像CFO一样精算成本,像COO一样优化流程。
有的人认为网络安全就是堆设备,买一堆的安全设备装上去就安全了。而其实网络安全的主要目的是服务业务,不能因为网络安全的原因搞得大家的工作开展不下去,不能影响项目进展卡壳,更加不能影响发电。网络安全与大禹治水有共同之处,不能完全靠堵,而应靠疏导,应该科学规划,“治水须顺水性,水性就下,导之入海;高处就凿通,低处就疏导“,划分轻重缓急,按顺序开展。
原文始发于微信公众号(核点点):核电厂网安工作的一些感与悟
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3865400.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论