2025年6月，水利部、江苏省水利厅联合部署的网络安全实战攻防演练正式启动，这场为期一个月的 “攻防大考”，直指 “江淮明珠” 江都水利枢纽的网络安全防线。作为江都水利枢纽网络安全防护的核心负责人，高兴带领团队提前半月进入 “战时状态”，在虚拟战场打响了一场守护水利命脉的网络保卫战。

战前备战：织密防护“预警网”

实战演练没有“模拟题”，对手是全国顶尖的白帽黑客，攻击手段隐蔽且多样，必须提前排查每一处潜在漏洞。演练启动前半个月，高兴牵头成立专项护网小组，以 “分层防御、动态响应” 为核心制定作战方案，把 “防患于未然” 刻进每一个环节。

他带领团队对管理处核心系统展开“拉网式”排查。从南水北调输水调度系统到泵站机组控制系统，从水文数据采集终端到视频监控网络，他们逐一梳理了全处的网络设备和工业控制系统的安全配置。针对以往演练中易被突破的边界防护薄弱点，高兴创新性地构建了“三层防护体系”：外层部署智能防火墙拦截异常流量，中层通过堡垒机严控访问权限，内层依托态势感知平台实时监测系统行为，像给枢纽网络穿上 “三层铠甲”。

为了让团队形成 “攥指成拳” 的战斗力，高兴还细化分工，确保在实战中能快速形成合力。“演练就是实战，我们多一分准备，网络就多一分安全。”

战时攻坚：破解多轮“突袭战”

演练首日，防守方消息共享平台传来紧急情报：近期攻击方发起了一系列钓鱼邮件攻击。高兴紧急调整安全策略，一边对可疑IP进行封禁，一边逐一联系各部门网络安全联络员，从 “邮件标题特征” 到 “附件打开风险”，手把手教大家识别钓鱼陷阱，还特意强调：“只要有一丝可疑，先别点开，第一时间跟我们反馈！” 凭借这波快速响应，团队成功拦截 3 起钓鱼邮件攻击，守住了 “人机防线” 的第一道关口。

一天清晨，态势感知平台突然发出红色预警。“立即阻断该 IP 访问，分析组溯源攻击路径！”高兴冷静下达指令，快速调出网络设备的实时运行日志。凭借对管理处网络架构的深入了解，高兴意识到，该邮件附带的文件在打开时便攻陷本机，随后开展横向攻击。经过对邮件样本开展详细分析后，团队迅速掌握攻击特征，并第一时间通知相关部门采取针对性防护措施。

演练期间，高兴带领网络安全防守小组实行24小时值班制度，对安全设备产生的告警信息进行筛选、分类和分析，快速识别出真实有效的安全威胁。在演练过程中，共收到安全设备告警77条，经人工分析筛选，确认有效告警67条，有效告警发现率达到87%。

战后复盘：筑牢长效“安全墙”

31个昼夜的连续作战，高兴带领团队累计封禁攻击源 IP 地址5794个，有效阻断攻击行为，未让核心系统出现任何安全漏洞，保障了单位网络和业务系统的安全，圆满完成了演练任务。他常说：“演练的目的就是为了发现问题、补齐短板，让每一次对抗都成为筑牢网络安全防线的‘磨刀石’。”

演练结束后，高兴第一时间组织团队召开复盘会，把攻击手段、防御策略、处置过程一一梳理成 “案例库”：“这次钓鱼邮件能快速拦截，靠的是联络员机制，但也暴露了部分职工识别能力不足”“态势感知平台预警很及时，但溯源速度还能再提升”…… 针对这些问题，他提出三项改进措施：一是持续加强安全技术投入，迭代升级安全设备和防护工具，引入先进技术，让 “防御” 更智能；二是强化职工安全培训与教育，定期组织安全培训课程和讲座，让职工从 “知道风险” 变成 “会防风险”；三是完善威胁情报共享机制，深化与同行业单位、专业安全机构之间的威胁情报共享合作，及时了解行业内的安全动态和攻击趋势，提前做好防范措施。

从 “战前部署” 到 “战时应对”，再到 “战后提升”，高兴用专业与坚守，将演练中的每一次 “对抗”，都转化为筑牢管理处网络安全坚不可摧 “数字屏障” 的坚实基石。

工地守“网”：千里护 “命脉”

演练结束后不久，因工作调整，高兴被派往上海奉贤区工地代管，尽管身赴外地，但他始终牵挂着管理处的网络安全，临走前，他反复跟团队叮嘱：“我虽然去了工地，但管理处核心系统的安全防线不能断。”抵达工地的第一天，他就在宿舍里搭起 “远程指挥站”。每天清晨，他第一件事就是督促网络安全工作小组及时登录态势感知平台，远程查看系统运行日志，确认是否存在异常告警；傍晚收工后，又会与工作小组成员共同复盘当天的安全防护情况，解答遇到的技术难题。

有一次，团队在更新工控系统漏洞补丁时遇到兼容性问题，担心操作不当影响机组正常运行。高兴通过视频连线，仔细查看补丁版本信息和系统配置参数，提出“先在备用服务器进行兼容性测试，再分批次对生产系统更新”的方案。测试时，他全程在线值守，实时解决过程中出现的问题，直到所有系统更新完毕、运行稳定，才结束远程指导。

“不管身在何处，守护管理处的网络安全都是我们的本分。”高兴的话语朴实而坚定。从工地的临时“远程指挥站”到管理处网络安全值班室，他用实际行动践行初心与使命，他用跨越千里的坚守，诠释着水利网络安全守护者的责任与担当，为江都水利枢纽的安全运行筑起了一道永不松懈的“数字防线”。

（文/郭子娴 编/董晶晶）