中国江苏网2月3日常州讯  “在值守期间，同志们展现出高度的敬业精神与扎实的专业素养，积极参与应急演练设计，协助优化处置流程……”结束全运会支援任务一个多月后，中国移动江苏公司常州分公司（以下简称“常州移动”）网络安全专家张志杰，收到了来自中国移动香港公司的感谢信。字里行间的认可，将他带回了去年秋天在香港的28个日夜——那段作为中国移动“十五运”网络安全保障团队一员，与香港同事并肩守护赛事网络安全的时光。

去年十月，经过层层严格选拔，张志杰凭借过硬的网络安全技术能力，作为第二批8名网络安全专家之一，奔赴香港公司开展为期一个月的现场网安支援工作。他的主要任务，是协助当地团队为“十五运”顺利举办筑牢数字屏障。

抵达香港后，张志杰便迅速投入工作，进驻网络安全运营中心。面对差异化的监控平台、告警规则与处置流程，他丝毫不敢懈怠，通过研读技术文档、深度参与团队研讨、全程跟随值班实操，全面掌握了香港公司的网络架构与安全运营模式。

支援值守的日子平静而规律。每天，张志杰都与香港同事一同紧盯监控大屏，对每一条告警信息逐一分析研判，细致甄别是真实网络威胁还是系统误报。多数时候，屏幕上并无异常波动，但这份平静需要高度的专业和耐心来守护。

这份坚守，在临近开幕式的一次值班中迎来了考验。监控平台突然弹出多条疑似“反弹Shell”高危告警。这类告警通常意味着系统可能已被非法入侵，网络安全面临潜在风险。原本安静的值班室瞬间氛围紧绷，所有人立刻进入应急处置状态。

危急时刻，张志杰始终保持冷静，没有盲目下结论。“这不太合理，”他注视着屏幕分析道，“虽然系统显示执行了Shell命令，但内容都是正常的运维指令，并没有恶意代码的特征。”他初步判断这并非恶意攻击，更可能是运维操作引发的系统误报。为了验证这一判断，他调取同源、同目的地址的相关日志进行交叉比对。“找到了！”经过细致排查，果然在发出“反弹Shell”告警的时间点之前，找到了通过SMB协议传输文件的日志，而所传输的文件内容，正是后来触发告警的那组运维命令。随后，他第一时间与运维团队核实，确认此次异常告警源于当晚一场计划内的日志迁移作业，成功化解了一场“虚惊”。

事后，他在总结会议上结合此次案例，提出了针对性优化建议：一是把同一时间点的网络、终端、文件等多方面记录联系起来看整体，避免片面判断。二是对高风险告警，值班人员需结合现场情况复核，进行“二次确认”，增加一道“安全锁”。三是把典型误报场景整理成案例库，用于优化规则和演练，让系统越用越聪明。相关建议迅速被香港团队采纳，后续类似误报情况显著减少，有效提升了值班处置效率，进一步完善了网络安全防护流程。

如今，已回到日常岗位的张志杰，依然保持着那份细致与严谨。谈及此次支援的收获，他说得最多的是“相互赋能、共同成长”：“我们带去了内地成熟的网安保障经验，也从香港同事身上学到了国际化的安全运营视角。网络安全没有地域边界，真正坚不可摧的防线，从来都是靠持续的专业积累、严谨的工作态度和高效的团队协作构筑的。”

在中国移动，还有许多像张志杰这样的网络守护者。他们常年扎根幕后，却在每一次键盘敲击、每一条日志分析、每一次风险研判中，默默构筑着数字时代的安全基石。他们坚守初心，用专业能力抵御风险，用责任担当守护连接，让“十五运”这样的重大赛事在安全稳定的网络环境中顺利开展，也为万千用户的数字生活保驾护航，让每一次连接都更安心、更可靠。