5月29日，國網山西電科院五級技能專家王堯完成了對外部售電單位虛擬電廠智慧管理平臺的數據交互準入測試。經過分析研判，平臺安全性符合防護要求，可以參與電力市場交易。

入職11年來，王堯專注于網絡安全領域，扎根一線鉆研信息系統漏洞挖掘、攻防對抗等專業技術，帶領團隊累計完成信息系統安全評估600余套，發現并消除網絡與信息系統安全隱患數千例，為電力行業網絡安全穩定運行保駕護航。他曾獲得全國五一勞動獎章、新時代青年先鋒、全國技術能手、全國青年崗位能手、山西省三晉工匠等榮譽。

▲王堯和團隊開展智能化滲透測試技術攻關

腳踏實地打磨專業本領

2015年，通信專業畢業的王堯入職國網山西電科院，跨專業從事電力網絡安全崗位。通信專業研究的是“信息如何跑得快、跑得準”，而網絡安全研究的是“信息如何不被偷、不被改”。

入職初期，由于缺乏網絡安全專業基礎，王堯第一次參加專業培訓幾乎全程“聽天書”。他回憶道：“課程能聽懂的內容寥寥無幾，看著身邊科班出身的同事討論技術細節，我甚至產生過放棄的念頭。”

此時，師傅周自強鼓勵他說：“沒人天生就會，這行全靠一點一滴積累，慢慢就能摸到門道。”師傅的話讓王堯樹立了信心，他從零起步、迎難而上，開啟了“瘋狂自學”。他利用業余時間“啃”下了大量英文技術文檔，筆記上密密麻麻記滿了網絡安全漏洞復現的步驟和代碼邏輯。每當攻克一個技術難點，他都會在實驗室里反復進行實操驗證。

經過兩年潛心學習與深入實踐，王堯的專業水平突飛猛進。2017年5月，國家電網公司組建網絡安全紅隊，從各省選拔人員，王堯成功入選。入選后，王堯又面臨新的挑戰——作為紅隊隊員，他的工作范圍更廣、任務更多，常常在全國各地開展網絡安全檢查檢測；由于紅隊屬于攻擊方，客觀上需要比防守方（藍隊）具備更加全面高超的隱患排查技能。

王堯反復分析了70多個典型攻防案例，根據自己的理解，分別寫出了處置措施和增加隱蔽性的方法，還嘗試編寫了20多個安全腳本，提煉典型經驗。“那段日子雖然難熬但也珍貴，讓我明白鉆研技術沒有捷徑，想要做好就要比別人多一份把冷板凳坐熱的定力。”王堯說。

▲王堯在項目現場進行技術驗證

2018年第六屆全國職工職業技能大賽上，王堯獲得了全國第十九名的成績。這讓他看到了差距——缺乏實戰經驗，導致技術沉淀不足。王堯將賽場上的遺憾轉化為精進本領的動力。在備戰2021年第七屆全國職工職業技能大賽網絡與信息安全管理員工種比賽時，為了攻克一個復雜的攻防技術難點，他常常在電腦屏幕前一坐就是十幾個小時。

決賽現場，面對瞬息萬變的攻防環境，王堯憑借千百次實戰演練積累的經驗，在復雜的網絡拓撲中精準捕捉到了防護漏洞，最終取得該工種全省比賽個人第一、全國比賽個人第四名的好成績，并助力團隊取得全國團體第三名。

王堯堅持以賽促學、以練促戰，入職以來參與各類競賽21次，圓滿完成多項重大活動電力網絡安全保障任務。在與行業能手同臺競技、保電一線實戰歷練中，他持續打磨專業本領，迅速成長為電力網絡安全領域的技術骨干。

一絲不茍守牢安全防線

在看不見的“數字戰場”上，一個不起眼的弱口令、一行被忽略的冗余代碼、一次看似無關緊要的權限疏忽，都可能成為惡意攻擊者攻破網絡安全防線的“特洛伊木馬”。作為一名守護萬家燈火的電網人，王堯始終堅持“比黑客更快一步、更深一層”的工作信條，深耕漏洞挖掘、安全評估與隱患治理，用“工匠精神”守牢每一道防線。

2019年5月，在一次實戰攻防演練中，王堯起初帶領團隊順利攻破了目標移動OA系統。正當他們準備乘勝追擊深入內網時，攻擊路徑被切斷，陷入僵局。王堯迅速調整策略，不斷嘗試攻擊其他薄弱環節，敏銳捕捉到一個風險點。經過反復嘗試，他們成功突破防護，最終獲取了靶標系統的最高權限。這場實戰“突圍”，幫助目標單位挖掘并修復了潛藏多年的高危安全漏洞。

▲王堯和同事在機房排查信息系統安全隱患

2021年10月，王堯接到任務，對一套經多輪加固、自動化檢測顯示“無異常”的重要業務系統進行安全評估。當時，自動化掃描報告上清一色的“通過”并沒有讓他感到輕松，反而觸發了他心底的警覺：“機器只能按照既定規則去掃描已知漏洞，但真正的頂級黑客，往往會盯著那些機器看不懂的業務邏輯下手。”

王堯放棄使用快捷檢測工具，堅持人工深度核查，也就是采用最原始也最考驗耐心的方式——人工滲透，去測試這套系統。連續十余天，他在實驗室逐行比對海量的網絡請求響應數據，在成千上萬條看似正常的流量中敏銳捕捉到一處極其隱蔽的異常：某個普通用戶的請求在特定參數下，竟然能繞過權限校驗，觸碰到核心數據的接口。他順藤摸瓜，成功找到這處可能導致大量核心信息泄露的越權漏洞，并第一時間完成封堵，守住了安全底線。

言傳身教帶領團隊成長

作為青年黨員和技術帶頭人，王堯深刻意識到：網絡安全的攻防博弈瞬息萬變，守護電網安全既需要個人的極致鉆研，更需要一支“召之即來、來之能戰、戰之必勝”的青年隊伍。“網絡安全是一場沒有終點的接力賽，光靠我一個人跑不快，也跑不遠。只有把經驗毫無保留地分享給大家，讓團隊不斷成長，才能守住網絡安全。”

2024年5月，王堯系統梳理自己多年的實戰心得，搭建起涵蓋數千個知識點的國網山西電力網絡安全紅隊知識庫，為青年員工提供了一套隨時可查、即學即用的“武功秘籍”。他還積極開展攻防靶場建設，編寫培訓教材，組織技能競賽，毫無保留地分享實戰經驗，相關成果在國網山西電力廣泛推廣。

▲王堯和團隊討論信息系統測試進展

在王堯的帶動下，國網山西電力網絡安全紅隊2人入選國家電網公司網絡安全尖兵部隊、10人入選國家電網公司網絡安全紅隊，形成了“工匠帶骨干、骨干帶新人”的良好氛圍。

2024年1月，王堯帶隊獲得全國網絡安全行業職業技能競賽網絡安全管理員、數據安全管理員團體雙第一，創造了國網山西電力在職業技能競賽上的最好成績。

電力網絡安全關系國家能源安全，責任重大。王堯扎根電力網絡安全一線，把責任扛在肩、把使命落于行，以過硬的專業能力守護網絡空間安全。

內容來源：國家電網有限公司官方網站