丁于（左一）和同事探讨网络安全维护问题。云南移动供图

　　自2012年进入中国移动云南公司信息技术部，丁于全心投入网络安全保障工作中，凭着对工作的拼搏奉献，积累了丰富的网络安全工作经验，一步步成长为公认的网络信息安全技术专家，先后荣获云南省“五一劳动奖章”、云南省国资委党委“最美云岭国企人”提名奖、“中国移动工匠”“中国移动青年岗位能手”等荣誉，是云南省总工会命名的“云岭工匠丁于创新工作室”的领衔人。

　　八年来，他与网络安全战线的同事一道，兢兢业业，恪尽职守，铸就了中国移动云南公司网络安全保护壁垒。他始终坚信“责任大于能力，安全重于泰山”，要在工作中不断磨练自己的技能和意志，在网络安全的道路上才能精益求精。

　　学习不辍 成长为网络安全专家

　　当今的网络攻击不再是通过计算机病毒破坏系统或是炫技，更多的是窃取商业机密，买卖客户信息，甚至威胁到了国家安全。丁于深知，网络安全不仅关系到国家安全、关系到社会的正常运行，网络安全的本质是为了更好的服务国家和社会。自己掌握的网络安全技能，要更好地应用到日常工作中，才能真正体现价值。

　　纸上得来终觉浅，绝知此事要躬行。出于对网络安全浓厚的兴趣，丁于每天下班后会挤出一小时的时间阅读专业书籍，在网络上寻找各种学习资源，学习网络安全相关的基础知识，紧跟网络安全的发展动态，不断提升自己的专业技能和专业知识。在领导和同事眼中，他是勤奋好学的“博学达人”、不知疲倦的“拼命三郎”、刻苦钻研的“技术专家”…… 在丁于的带动下，团队对于漏洞研判和突发问题处理能力得到了大幅提升。

　　2016年，由于具备信息安全方面的特长，他顺利加入中国移动网络与信息安全重大活动保障应急虚拟团队“彩云队”。加入“彩云队”后，他如同“游兵散勇”找到了组织，除了平时每天一小时，他还在其他人周末休息时与“彩云队”的队友一起讨论漏洞的利用及危害防护策略，提高在漏洞研判方面的能力，并积极参加在线的网络安全竞赛，夯实信息安全基础技能。2017年11月获工信部通信企业协会通信网络安全管理员技能竞赛团队三等奖及个人三等奖，2017年12月获中国移动通信集团公司信息安全管理与运行中心第三届信息安全技能竞赛团体三等奖。

　　功夫不负有心人。2018年，丁于在云南省职工职业技能竞赛网络安全员竞赛中勇夺个人第一名，获技术状元称号。同时，云南公司也在第六届全国职工职业技能赛网络安全员决赛中获得团体第一。自此，中国移动云南公司的网络安全竞赛成绩开始崭露头角，在之后省、集团级的各项竞赛中屡次获得优异成绩。但丁于和他的队友对网络信息安全的学习和钻研并没有止步于此，而是再接再厉拔得头筹。在2019年中国技能大赛-全国电信和互联网行业网络安全管理职业技能竞赛中，中国移动云南公司代表队荣获运营商赛场和经营赛场的双料一等奖。这些荣誉的取得不仅得益于他对网络安全工作孜孜不倦的学习，还体现在他对企业及社会高度负责的工作态度上。

　　当前，IT系统已经成为企业运营的重要组成，而IT系统中存储的数据更是关系到企业和客户的财产乃至生命安全。作为公司的网络安全专家，丁于深知保护客户信息安全是肩上的重任。为了不断降低安全事件发生概率，丁于经常会给一些IT系统“看看病”——开展安全评估和安全漏洞挖掘。作为“彩云队”的成员，他和网络安全战线的同事围绕重要系统安全评估和安全事件应急响应开展工作。在日常工作中，通过头脑风暴，为企业网络安全保障工作献计献策。每次重要活动保障，技能知识竞赛前，丁于和他的队友都会充分准备，认真研究，经常讨论到深夜，一次又一次在实战中提升技能。此外，每年他们通过技能培训与行业专家学习研讨网络安全攻防技能的发展，深入研究网络安全风险的应对措施和技能。2018年至今，他们顺利完成多次国家级、省级重大活动网络安全保障任务，实现“零重大网络故障、零重大安全事件、零重要客户投诉”。

　　攻坚克难 让安全漏洞无处藏

　　随着计算机通信行业的蓬勃发展，成指数级增长的用户个人信息、商业数据以及信息系统成为了企业发展赖以生存的重要信息资产，这也让不法分子虎视眈眈。丁于负责的4A系统实现了企业内外部用户身份安全管理与操作追溯，贯穿企业网络安全风险的事前管理、事中控制、事后审计工作，筑起了企业网络安全的第一道屏障，从而保护企业信息资产和数据不受侵害，保护客户利益不受损害。

　　2010年4A系统开始建设落地，经过多年的迭代优化，在2017年实现了100%的实时监控并记录工作人员的操作行为。网络安全人员可以在5秒内完成对操作行为的查询和分析。100个安全分析场景可以从不同时间粒度上对日志进行全面分析，以最快速度发现高风险操作行为。随着技术发展，丁于开始牵头规划4A系统向公司级用户中心和认证中心的演进。用户中心的落地能进一步统一IT系统用户身份信息，提供安全的统一认证，同时为20个集团、省级系统快速同步用户身份和组织数据。4A及用户中心的建设使得每一个人、每一个账号、每一次系统登录都能安全地可控、可管、可追溯。

　　“客户利益重于山，要让安全漏洞无处藏身”，这是丁于在项目探讨时经常提及的一句话，也是其工作的准则。为了更好地提升信息系统的安全保障能力，丁于通过缜密的逻辑思维、细致的观察力、熟练使用各项工具，发现系统潜在的安全漏洞。他运用自己的专业知识，结合工作中积累的工作经验，不断磨砺专业技能，为公司、政企客户等多个系统找到了覆盖17个系统的8个高危漏洞。

　　维护工作突发性强，要求及时响应。特别是一旦发现故障就要及时分析故障影响并迅速进行抢修。2017年一天傍晚，某营业厅电脑终端的频繁死机引起了丁于的警觉，他立即向领导汇报并和整个安全战线的同事一起，群策群力，对事件开展研讨分析。经过现场的取证分析研究，最终确认了造成终端频繁死机的原因——计算机病毒感染。当晚，他与安全战线的同事，分别赶到了可能被感染的多个营业厅现场，根据研究确定的响应策略对现场的所有电脑终端进行病毒排查并加固，最终对病毒“斩草除根”，有效扼制了病毒扩散，将病毒对企业终端和网络安全造成的损失减少到最低点。

　　客户的诉求在哪里，丁于的工作就在哪里。从2016年开始，丁于一直在为公司某手机app应用做系统的安全评估，通过多种安全技术对应用进行测试及分析。4年间，他找到了该应用的7个高危隐患，降低了恶意用户窃取公司及员工信息的风险。发现隐患点后，丁于总是在第一时间与应用开发人员沟通，详细讲解存在的风险并提供有效的整改方案，协助开发人员不断完善应用软件。通过持续的安全评估，该手机app软件安全性不断提升，增强了公司及员工敏感信息的安全保障能力。

　　2020年疫情暴发，作为一名共产党员和网络安全战线的斗士，丁于始终和同事奋战在一线。网络上的不法分子并没有因为疫情而停止活动，反而出现了利用疫情相关信息进行诈骗的情况。网络安全威胁不分远近，不分昼夜，依然需要不断加强安全分析和安全加固才能保障系统的稳定安全运行。2月初复工到岗后，丁于进一步落实疫情期间信息安全专项工作的要求。首先通过系统性能优化，提升网络安全攻击行为的检测频率。其次，优化系统运行及操作日志的分析模型，更快更准地发现系统信息操作行为异常，第一时间开展IT系统的网络安全评估，确保系统没有漏洞可被利用。

　　2012年至今，丁于在工作中一直保持着对专业技能的敬畏，对专业知识的渴望，坚持学习，刻苦钻研，在工作中不断实践，用自己不懈的工匠精神和卓越的专业技能，印证自己对学习网络安全的初心以及对网络安全事业奋斗的决心，在这个没有硝烟的战场上用自己的坚毅和拼搏，走出了一条最美移动人平凡而坚定的匠心之路。

　　云南网记者 贺静