网络安全卫士张琳：“挖漏洞”要脑洞大开 像打怪升级一样会上瘾

　　央视网消息（记者 王小英）有人在网上问，出门不带手机是一种什么体验？也有人问，手机丢了是一种什么体验？但很少有人提问，手机在你手里，但其实已经不是你的，是一种什么体验？

　　在张琳看来，第三种情况发生时，有些人能感受到，有些人可能感觉不到。人们离不开的手机、互联网，同时也有可能让人身处“险境”。

　　作为中国电信安徽网络监控维护中心网络安全团队总监，张琳的任务就是堵住这类险境。上班对张琳来说，就像“战场”，他很难看见“敌人”，但在一次次过招时会感受到对方的存在。

　　中国电信安徽网络监控维护中心网络安全团队总监张琳

　　误打误撞成网络安全“卫士”

　　张琳成为网络安全“卫士”，纯属偶然。

　　2011年进入中国电信安徽分公司，他被调剂到网络安全这一岗位。

　　此时，在公司负责网络安全的只有他和另一名同事两个人。

　　“我过去的工作中，涉及网络安全的并不多”，张琳回忆。刚接触网络安全，能看到别人看不到的“风景”，张琳着实兴奋了一阵，但随后这种看不见的危险，让他开始感到紧张和害怕。

　　“只能从头做起，看书、学习、请教，啃了不少大块头的书”，张琳说的很轻松，但同事说他过的是“白加黑”的生活。

　　一年多后，这个只有两个人的团队外加一个同事拿回了工信部首届网络安全技能竞赛团队三等奖奖牌，“埋头学习一年多时间，这个奖项肯定了我的努力。”张琳说。

　　边工作边钻研，再通过竞赛检验成果，一座座奖杯见证了张琳和团队的进步……

　　更为重要的是他和同事通过努力，最终构建出覆盖事前发现预警、事中防护管控、事后溯源追责的综合化立体防御体系。

　　他曾在第一时间发现了2015年1月的“欢乐照”、2015年2月的“CTB-Locker敲诈者”等多个病毒程序，并牵头开展恶意程序分析、处置，及时控制此类恶意程序在省内的传播和危害。

　　他带领的团队，从2011年至今，先后评估和整改主机逾300万台次，使得漏洞主机占比从最初的近20%降低并平稳控制在0.1%以下，安徽省的网络安全水平大幅提升，实现了迄今为止重大网络安全事件零发生的优异成绩。

　　他提出和构建的安徽电信特有的网络安全产品体系，目前已为几十家党政军客户群、金融大客户提供安全防护服务，首年即为企业创收超过500万元，节省客户投资超过1200万元，在安徽互联网行业中带头走出了一条用户与企业双赢的安全之路。

　　发起悬赏令鼓励团队“挖洞”

　　没有系统是完美不可破的。大多数安防系统的思路是，提高破坏者突破的时间和技术成本，从而迫使攻击者放弃。

　　刚开始，张琳和同事做的是努力防守对方的攻击，“这样有点被动”，在网络安全领域，他们和攻击者如同攻守双方，对破坏者来说，发现一个漏洞并成功攻击就成功了。但对张琳他们来说，赢一次不能算赢，输一次就永远输了。

　　正因如此，发现漏洞便有了价值。所谓漏洞，即在网络系统中可以被利用的缺陷。

　　“不可能时时都在过招”，张琳说，很多时候，他需要和同事做的是努力找出漏洞，并想办法堵住漏洞。

　　“找漏洞要靠