當(dāng)前位置: 首頁 > 電網(wǎng) > 電網(wǎng)人物

馮濤:守護(hù)網(wǎng)絡(luò)安全的技術(shù)能手

國家電網(wǎng)報(bào)發(fā)布時(shí)間:2024-06-17 14:20:28  作者:任曉文 陳運(yùn)峰 趙寰

  馮濤,中共黨員,山東聊城供電公司數(shù)字化與通信工作部(數(shù)據(jù)中心)信息運(yùn)檢班班長(zhǎng),曾獲評(píng)全國技術(shù)能手、齊魯工匠,獲得山東省五一勞動(dòng)獎(jiǎng)?wù)碌葮s譽(yù),2023年當(dāng)選第十四屆全國人大代表。

馮濤(右)和同事在機(jī)房檢查電力網(wǎng)絡(luò)信息系統(tǒng)的安全策略加固情況。 趙寰 攝

  “鎖定這個(gè)異常訪問的IP,我們需要排除外來攻擊風(fēng)險(xiǎn)。”6月11日,在山東聊城供電公司數(shù)字化與通信工作部(數(shù)據(jù)中心)信息機(jī)房,信息運(yùn)檢班班長(zhǎng)馮濤發(fā)現(xiàn)電力信息系統(tǒng)后臺(tái)出現(xiàn)訪問異常,立即指導(dǎo)班組成員按照安全規(guī)章進(jìn)行風(fēng)險(xiǎn)IP封禁操作。

  聊城供電公司信息運(yùn)檢班現(xiàn)有員工6人,平均年齡33歲。馮濤帶領(lǐng)班員堅(jiān)守在電力系統(tǒng)網(wǎng)絡(luò)安全工作一線,解決了一個(gè)個(gè)技術(shù)難題,全力守護(hù)電網(wǎng)網(wǎng)絡(luò)安全。

  嚴(yán)謹(jǐn)細(xì)致運(yùn)維電力網(wǎng)絡(luò)信息系統(tǒng)

  馮濤上高中的時(shí)候,就對(duì)計(jì)算機(jī)技術(shù)有著濃厚的興趣。大學(xué)期間,他學(xué)習(xí)計(jì)算機(jī)信息專業(yè)并以優(yōu)秀成績(jī)畢業(yè)。2012年,他進(jìn)入聊城供電公司信息運(yùn)檢班,從事網(wǎng)絡(luò)與信息安全管理工作。如今,信息運(yùn)檢班的主要工作包括網(wǎng)絡(luò)安全態(tài)勢(shì)研判、日常安全防護(hù)、應(yīng)急處置等,每年需要維護(hù)6200余臺(tái)辦公終端,并負(fù)責(zé)梳理63臺(tái)服務(wù)器的臺(tái)賬信息。

  入職之初,馮濤大量閱讀國內(nèi)外技術(shù)文獻(xiàn),研究最新的網(wǎng)絡(luò)安全漏洞相關(guān)信息,積極參與技術(shù)論壇,不斷提升自身的技術(shù)水平。2018年,他成為信息運(yùn)檢班班長(zhǎng),每天帶領(lǐng)班員前往信息機(jī)房,檢查網(wǎng)絡(luò)線路、局域網(wǎng)核心交換機(jī)、準(zhǔn)入設(shè)備、路由器等涉及網(wǎng)絡(luò)安全的關(guān)鍵部位,確保機(jī)房環(huán)境、業(yè)務(wù)系統(tǒng)、信息系統(tǒng)始終處于良好狀態(tài)。

  “我們的工作性質(zhì)決定了我們是在一個(gè)虛擬空間中‘戰(zhàn)斗’。同樣,我們的成果也在虛擬空間中呈現(xiàn)。”馮濤說,“信息系統(tǒng)運(yùn)維工作沒有上下班之說,網(wǎng)絡(luò)黑客不會(huì)因?yàn)槲覀冃菹⒍艞壒簟?rdquo;

  多年的工作讓馮濤認(rèn)識(shí)到,電網(wǎng)網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)在當(dāng)下的電力安全維護(hù)中有著至關(guān)重要的作用。他經(jīng)常組織班員們學(xué)習(xí)、討論各類網(wǎng)絡(luò)安全報(bào)告,并采用“每周一考”的方式,督促大家深入研究網(wǎng)絡(luò)安全滲透技術(shù),提高實(shí)操技能。

  信息運(yùn)檢班班員每天都保持注意力高度集中狀態(tài),全身心投入到工作中,不放過電力網(wǎng)絡(luò)信息系統(tǒng)的任何一個(gè)可疑問題。今年第一季度,他們已經(jīng)監(jiān)測(cè)并攔截網(wǎng)絡(luò)攻擊10萬余次,封禁高危攻擊源地址超過100個(gè)。

  開發(fā)攻防程序提升漏洞排查效率

  在做好日常工作的同時(shí),馮濤還帶領(lǐng)班組成員積極參與各項(xiàng)網(wǎng)絡(luò)攻防比賽和實(shí)戰(zhàn),以賽代練、邊賽邊學(xué),推動(dòng)班組成員的專業(yè)技能不斷提升。

  2018年5月,國家網(wǎng)絡(luò)安全專項(xiàng)演習(xí)期間,聊城供電公司的網(wǎng)絡(luò)安全監(jiān)控設(shè)備顯示,每秒有數(shù)千條外來訪問記錄在屏幕上翻滾,靠人工篩選找出攻擊源幾乎不可能。

  馮濤組織班組成員開展頭腦風(fēng)暴,著手研發(fā)出一套程序,用于高效收集、分析、封禁非正常訪問的IP。通過仔細(xì)研究網(wǎng)絡(luò)流量日志記錄協(xié)議和格式,他們用3天時(shí)間開發(fā)了全邊界網(wǎng)絡(luò)訪問行為分析程序。這一程序可以實(shí)時(shí)收集網(wǎng)絡(luò)安全監(jiān)控設(shè)備的攻擊日志,分析攻擊特征,快速定位攻擊源,使得攻擊處置效率提升數(shù)百倍。演習(xí)期間,信息運(yùn)檢班用這一程序定位、封禁非法攻擊源3280個(gè),修補(bǔ)電力信息系統(tǒng)風(fēng)險(xiǎn)5處,出色完成了網(wǎng)絡(luò)安全保障演習(xí)項(xiàng)目。

  2018年10月,國網(wǎng)山東省電力公司籌劃組建網(wǎng)絡(luò)安全紅藍(lán)隊(duì),以承擔(dān)網(wǎng)絡(luò)攻防演練等工作。該公司所屬單位近800名員工報(bào)名參加選拔,馮濤以第3名的成績(jī)?nèi)脒x紅隊(duì)。

  網(wǎng)絡(luò)系統(tǒng)漏洞挖掘是紅隊(duì)負(fù)責(zé)的重要工作。當(dāng)時(shí),這項(xiàng)工作主要靠人工開展,從電腦屏幕上動(dòng)輒數(shù)萬甚至數(shù)十萬行代碼中找出問題,強(qiáng)度和難度可想而知。

  為提高漏洞挖掘效率和準(zhǔn)確率,馮濤從日常業(yè)務(wù)中找尋思路,并和紅隊(duì)隊(duì)友開展技術(shù)研發(fā)和實(shí)測(cè)。僅3個(gè)月時(shí)間,馮濤和紅隊(duì)隊(duì)友就開發(fā)出一套人工智能攻防機(jī)器人程序。該程序可以自動(dòng)發(fā)現(xiàn)當(dāng)時(shí)已公開的絕大部分系統(tǒng)漏洞,準(zhǔn)確率達(dá)99%以上。

  馮濤在日常工作中持續(xù)優(yōu)化升級(jí)攻防機(jī)器人程序,還多次帶隊(duì)參加各項(xiàng)賽事和演練,在實(shí)戰(zhàn)中驗(yàn)證程序的優(yōu)化成效。2019年,在百度網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽中,馮濤和隊(duì)友利用攻防機(jī)器人程序自動(dòng)挖掘靶場(chǎng)系統(tǒng)漏洞,獲得場(chǎng)景對(duì)抗組第一名的成績(jī)。如今,這套程序已被國網(wǎng)山東電力推廣至多個(gè)班組中使用,在日常電網(wǎng)網(wǎng)絡(luò)安全防護(hù)中發(fā)揮了重要作用。

  牽頭開展網(wǎng)絡(luò)安全技術(shù)創(chuàng)新

  2019年10月,聊城供電公司成立了以馮濤為帶頭人的網(wǎng)絡(luò)安全創(chuàng)新工作室。馮濤牽頭組織培訓(xùn),幫助工作室成員提升網(wǎng)絡(luò)安全技術(shù)水平。這幾年,工作室涌現(xiàn)出多項(xiàng)創(chuàng)新成果。

  光纜接續(xù)盒是通信光纜必不可少的連接裝置,一般懸掛在鐵塔高處,容易受到大風(fēng)、雨雪影響而導(dǎo)致通信光纜中斷,靠巡線人員遠(yuǎn)程目測(cè)不容易發(fā)現(xiàn)問題,這給光纜安全運(yùn)行埋下了隱患。

  2022年,國網(wǎng)山東電力著力推動(dòng)北斗技術(shù)規(guī)?;瘧?yīng)用,建成北斗地基增強(qiáng)網(wǎng)及北斗綜合服務(wù)平臺(tái)。馮濤從中得到靈感,組織工作室成員創(chuàng)新研制北斗光纜接續(xù)盒,利用北斗衛(wèi)星的高精度定位功能采集坐標(biāo)數(shù)據(jù),實(shí)現(xiàn)光纜接續(xù)盒的高精度定位和隱患實(shí)時(shí)監(jiān)控。

  經(jīng)過反復(fù)研究和試驗(yàn),馮濤和工作室成員成功將北斗監(jiān)測(cè)終端和光纜接續(xù)裝置集成為一體,成功研制出北斗光纜接續(xù)盒。這個(gè)北斗光纜接續(xù)盒的各項(xiàng)參數(shù)設(shè)置好后,就能夠?qū)崟r(shí)監(jiān)測(cè)光纜接續(xù)盒是否存在位移、傾斜、翻轉(zhuǎn)等故障。一旦發(fā)生故障,北斗監(jiān)測(cè)終端第一時(shí)間給運(yùn)維人員發(fā)送告警信息。目前,北斗光纜接續(xù)盒已經(jīng)推廣應(yīng)用到聊城供電公司供區(qū)內(nèi)36條線路220千伏線路,應(yīng)用該裝置后,線路故障處理時(shí)間縮短了25.6%。

  在馮濤的帶動(dòng)下,聊城供電公司信息運(yùn)檢班班員積極參與到創(chuàng)新工作中來。他們立足崗位,將人工智能、流程機(jī)器人等新技術(shù)與日常業(yè)務(wù)相結(jié)合,開發(fā)出一批能夠模擬真人進(jìn)行電腦操作的“數(shù)字員工”,實(shí)現(xiàn)了對(duì)現(xiàn)場(chǎng)作業(yè)情況統(tǒng)計(jì)分析、低壓客戶身份信息驗(yàn)真等重復(fù)性、機(jī)械性工作的智能化替代。目前,這些“數(shù)字員工”已經(jīng)推廣到聊城供電公司所有基層班組和供電所,減輕了基層員工的工作壓力,實(shí)現(xiàn)了降本增效。

  從2018年自學(xué)網(wǎng)絡(luò)工具開發(fā)起,如今,馮濤已經(jīng)自主研發(fā)出高危IP一鍵封禁平臺(tái)等17種網(wǎng)絡(luò)工具,不斷豐富著電網(wǎng)網(wǎng)絡(luò)安全工作的“武器庫”。聊城供電公司網(wǎng)絡(luò)安全創(chuàng)新工作室成員圍繞生產(chǎn)經(jīng)營等工作持續(xù)開展創(chuàng)新,相關(guān)成果取得國家發(fā)明專利授權(quán)11項(xiàng),發(fā)表論文21篇,獲得地市級(jí)及以上科技獎(jiǎng)勵(lì)57項(xiàng),多名成員獲得全國技術(shù)能手、山東省勞動(dòng)模范等榮譽(yù)。(任曉文 陳運(yùn)峰 趙寰)


評(píng)論

用戶名:   匿名發(fā)表  
密碼:  
驗(yàn)證碼:
最新評(píng)論0