李楠芳开展电网信息系统安全和设备漏洞监测。何炳勋 摄

专家成果：从事电力网络安全工作13年，带领团队开展了面向电力工控设备的指纹提取和精确识别、基于协议安全机制缺陷利用的威胁检测等多项网络攻防技术研究，曾获得全国五一劳动奖章等荣誉。

“现在发现外网出口有反弹流量，大家赶快检查一下是否有人攻击我们，立刻对这个木马程序开展逆向分析！”5月9日，在青海电力科学研究院新型电力系统网络安全实验室，该院电网技术中心四级职员李楠芳紧急调配团队成员，成功抵御了一次外部网络攻击，保障了国网青海省电力公司网络信息系统安全稳定运行。

“我的工作就是通过入网检测、攻防对抗等手段修补网络安全漏洞，保障电网网络安全。”李楠芳说。工作13年来，忙碌是李楠芳的常态，她练就了过硬的专业本领，并善于以技术创新破解业务难题，保障青海电网网络传输稳定、可靠和客户数据安全。

2016年，根据国家电网有限公司的部署，国网河北省电力有限公司参与国家网络安全专项演习。演习前，公司组织了来自各单位的多名网络安全专业骨干赴国网河北电力开展网络安全漏洞专项排查。李楠芳参与了此次专项排查。

其间，李楠芳发现国网河北电力的部分信息系统存在敏感信息泄露等共性问题，在有限的时间内排查出所有漏洞较为困难，便提出了根据现场网络环境开发批量化扫描和验证工具，辅助开展网络安全漏洞排查工作的想法。她的提议得到了各单位网络安全专业骨干的认可。大家集思广益，深入分析这些漏洞的形成原因，共同开发出11个批量化漏洞检测工具，高效完成了该公司数万个IP地址的漏洞排查。

这些年，李楠芳牵头编制了79个漏洞排查脚本，发现的10个漏洞被国家信息安全漏洞共享平台（CNVD）收录。

2016年年底，国网青海电力开始组建网络安全红队，着力培养网络与信息安全技术人才，促进专业技能水平提升。李楠芳担任队长。2017年，一种新型勒索病毒肆虐网络，国内多所高校及部分企事业单位的信息网络系统受到了影响。“勒索病毒文件一旦进入本地，就会自动删除勒索软件样本，躲避杀毒软件的查杀和分析，还会利用私钥和公钥加密文件，严重威胁企业通信系统安全稳定运行。”李楠芳介绍。她带领国网青海电力网络安全红队队员关闭高危端口、修复Windows系统漏洞，进一步完善防御系统，完成了国网青海电力全部电脑的安全防护工作。时至今日，该公司所属各单位电脑没有发生一起该新型勒索病毒中毒的案例。

7年多来，国网青海电力网络安全红队在李楠芳的带领下先后完成了该公司4000余台设备和信息系统的入网检测工作，发现并消除信息系统和设备漏洞万余个，抵御网络攻击1.8亿次。这些年，李楠芳多次参与完成全国两会和“一带一路”国际合作高峰论坛、北京冬奥会等重大活动的网络安全保障工作，连续6年作为公司总指挥部成员参加国家网络安全专项演习防守工作。