馮浩,中共黨員,國網(wǎng)湖北省電力有限公司信息通信公司網(wǎng)絡(luò)安全中心主任工程師。馮浩盡心守護(hù)電網(wǎng)網(wǎng)絡(luò)安全十年,積極參與全國及國家電網(wǎng)有限公司重要活動(dòng)保電的網(wǎng)絡(luò)安全支撐保障工作。他曾獲湖北省五一勞動(dòng)獎(jiǎng)?wù)?,獲評(píng)湖北省技術(shù)能手、國網(wǎng)湖北電力設(shè)備管理先進(jìn)個(gè)人等。
2024年3月的一天深夜,馮浩坐在電腦前盯著屏幕上的網(wǎng)絡(luò)流量異常激增,這預(yù)示著潛在的網(wǎng)絡(luò)安全危機(jī)正在襲來。在這場(chǎng)大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)急處置中,他迅速組織團(tuán)隊(duì)成員精確分析研判攻擊告警準(zhǔn)確性和嚴(yán)重程度,快速?zèng)Q策,成功識(shí)別并隔離了攻擊源,處置了一次可能帶來嚴(yán)重后果的網(wǎng)絡(luò)入侵事件。馮浩是國網(wǎng)湖北省電力有限公司信息通信公司網(wǎng)絡(luò)安全中心主任工程師,這樣的情景在馮浩的日常工作中不斷上演。
快速響應(yīng) 在實(shí)戰(zhàn)中勇?lián)厝?/strong>
馮浩的日常工作包括構(gòu)建和完善國網(wǎng)湖北省電力有限公司網(wǎng)絡(luò)安全技術(shù)防御體系,監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì),分析電網(wǎng)網(wǎng)絡(luò)安全潛在威脅,并與團(tuán)隊(duì)成員一起制訂應(yīng)對(duì)策略。在處理突發(fā)網(wǎng)絡(luò)安全事件時(shí),他總是從容應(yīng)對(duì),利用專業(yè)知識(shí)快速找到問題并協(xié)調(diào)資源以制止威脅。
2023年,馮浩作為網(wǎng)絡(luò)安全專家被選派參與杭州第19屆亞運(yùn)會(huì)和第4屆亞殘運(yùn)會(huì)的跨省保電任務(wù)。
“此次方案是否存在疏漏?當(dāng)前的上報(bào)流程是否最直接高效?方案有沒有考慮所有突發(fā)情況?”杭州亞運(yùn)會(huì)開幕前,馮浩一遍又一遍核實(shí)現(xiàn)場(chǎng)情況。
一次,馮浩注意到電力交易系統(tǒng)出現(xiàn)紅色告警的異常參數(shù),如果這是黑客攻擊,可能對(duì)整體賽事產(chǎn)生重大影響。他和同事立即開展數(shù)據(jù)分析和排查,并通知業(yè)務(wù)部門配合,最終有驚無險(xiǎn),確定此次告警是系統(tǒng)運(yùn)行方式改變導(dǎo)致的。
20多天的時(shí)間里,馮浩協(xié)助國網(wǎng)浙江省電力有限公司亞運(yùn)供電保障團(tuán)隊(duì)?wèi)?yīng)對(duì)了一系列復(fù)雜的網(wǎng)絡(luò)攻擊,確保了杭州亞運(yùn)會(huì)、亞殘運(yùn)會(huì)舉辦期間的網(wǎng)絡(luò)安全和數(shù)據(jù)流暢。
今年2月17日至27日,第十四屆全國冬季運(yùn)動(dòng)會(huì)在內(nèi)蒙古舉行。受國家電網(wǎng)有限公司委托,馮浩又帶隊(duì)前往國網(wǎng)內(nèi)蒙古東部電力有限公司,協(xié)助完成十四屆全國冬季運(yùn)動(dòng)會(huì)的電網(wǎng)網(wǎng)絡(luò)安全工作。馮浩認(rèn)真分析蒙東電網(wǎng)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全防護(hù)體系、網(wǎng)絡(luò)邊界防線、保障方案等網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀,與其他專家共同商議并落實(shí)了網(wǎng)絡(luò)系統(tǒng)保障重點(diǎn)、薄弱環(huán)節(jié)專項(xiàng)防護(hù)措施、各級(jí)協(xié)同聯(lián)動(dòng)等具體工作,最終帶領(lǐng)團(tuán)隊(duì)成員圓滿完成了此次網(wǎng)絡(luò)安全保障工作。
近年來,馮浩積極參與多項(xiàng)國家級(jí)網(wǎng)絡(luò)安全演習(xí)和國家電網(wǎng)公司級(jí)、湖北省級(jí)網(wǎng)絡(luò)攻防演習(xí),成功完成了220項(xiàng)漏洞修補(bǔ)和2000余條重要安全告警的分析處置。獲評(píng)湖北省技術(shù)能手、國網(wǎng)湖北電力設(shè)備管理先進(jìn)個(gè)人等。
探索創(chuàng)新 提升網(wǎng)絡(luò)安全技術(shù)水平
在技術(shù)應(yīng)用與創(chuàng)新領(lǐng)域,馮浩始終秉持對(duì)網(wǎng)絡(luò)安全技術(shù)的不懈追求,致力于將前沿技術(shù)應(yīng)用于日常工作,全面提升網(wǎng)絡(luò)安全防護(hù)能力。
馮浩善于運(yùn)用人工智能技術(shù)分析網(wǎng)絡(luò)流量,精準(zhǔn)識(shí)別異常行為模式,預(yù)防安全威脅。2023年,在他的帶領(lǐng)下,團(tuán)隊(duì)自主設(shè)計(jì)的多項(xiàng)技術(shù)防護(hù)升級(jí)項(xiàng)目順利實(shí)施。這些項(xiàng)目涵蓋內(nèi)外網(wǎng)隔離穿透系統(tǒng)升級(jí)、欺騙防御系統(tǒng)優(yōu)化,以及針對(duì)新興業(yè)務(wù)設(shè)置的安全防護(hù)措施。這些項(xiàng)目的實(shí)施提升了國家電網(wǎng)公司的數(shù)據(jù)保護(hù)能力,減少了安全漏洞。
為進(jìn)一步提升網(wǎng)絡(luò)安全工作質(zhì)效,馮浩積極探索新辦法,在網(wǎng)絡(luò)安全監(jiān)測(cè)工作中引入了流程自動(dòng)化機(jī)器人。該機(jī)器人可以實(shí)現(xiàn)接收任務(wù)、分解任務(wù)、獲取分發(fā)對(duì)象、通知處置人員、電話預(yù)警、跟蹤任務(wù)等網(wǎng)絡(luò)安全監(jiān)測(cè)固定流程的自動(dòng)化處理,提升了網(wǎng)絡(luò)安全監(jiān)測(cè)處置效率。
馮浩牽頭部署、調(diào)整并優(yōu)化了技術(shù)防御措施,成功攔截了超過99%的潛在入侵嘗試,將國網(wǎng)湖北電力網(wǎng)絡(luò)攻擊的檢測(cè)響應(yīng)時(shí)間縮短至分鐘級(jí)。他還多次協(xié)助運(yùn)檢、營銷等專業(yè),優(yōu)化業(yè)務(wù)邏輯和防護(hù)方案,增強(qiáng)信息安全防護(hù)能力。
在安全防護(hù)體系標(biāo)準(zhǔn)建設(shè)方面,馮浩參與制定了電力“網(wǎng)廠交互”“電動(dòng)汽車”等新興業(yè)務(wù)的安全防護(hù)體系標(biāo)準(zhǔn)并在全網(wǎng)推廣應(yīng)用,提高了電網(wǎng)網(wǎng)絡(luò)安全水平。2023年,馮浩主持撰寫的“基于隱私計(jì)算的企業(yè)信用服務(wù)電融分”等案例獲得2023年“閃電杯”能源行業(yè)網(wǎng)絡(luò)安全創(chuàng)新實(shí)踐案例大賽二等獎(jiǎng)及其他3個(gè)獎(jiǎng)項(xiàng)。他參與編寫的國家電網(wǎng)公司數(shù)據(jù)安全治理三年行動(dòng)方案在推動(dòng)技術(shù)交流、提升網(wǎng)絡(luò)安全技術(shù)水平等方面發(fā)揮了重要作用。
傳技授藝 培養(yǎng)帶動(dòng)專業(yè)人才
“要想應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,個(gè)人的技術(shù)很重要,團(tuán)隊(duì)的力量更不容小覷。單位給我們搭建舞臺(tái),我有義務(wù)把這個(gè)舞臺(tái)建設(shè)得更大、更好。”馮浩說。
馮浩發(fā)揮“傳幫帶”作用,將自己所學(xué)和經(jīng)驗(yàn)毫無保留地傳授給大家。他積極組織夜校培訓(xùn),結(jié)合參培員工的實(shí)際情況有針對(duì)性地幫助他們補(bǔ)強(qiáng)提高。為將網(wǎng)絡(luò)安全理論與實(shí)踐結(jié)合起來,他還經(jīng)常帶領(lǐng)團(tuán)隊(duì)參加各類技能競(jìng)賽。
2024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽備賽期間,馮浩組織賽前培訓(xùn)班,分享解題思路和時(shí)間管理技巧,幫助隊(duì)員們合理分配比賽時(shí)間,鼓勵(lì)隊(duì)員們?cè)诒荣愔邢嗷ブС郑餐瑧?yīng)對(duì)挑戰(zhàn),并邀請(qǐng)網(wǎng)絡(luò)安全專家分享最新安全技術(shù)和攻防策略。在此次比賽中,湖北電力信通公司獲得電子數(shù)據(jù)取證分析賽道團(tuán)體一等獎(jiǎng)、數(shù)據(jù)安全管理賽道團(tuán)體二等獎(jiǎng)。
馮浩認(rèn)為,理論知識(shí)與實(shí)踐的融合是提升網(wǎng)絡(luò)安全實(shí)力的核心要素。他主動(dòng)與高校及研究中心建立合作關(guān)系,積極參與前沿安全技術(shù)的研究與測(cè)試,為團(tuán)隊(duì)創(chuàng)造學(xué)習(xí)契機(jī)。借助這些合作機(jī)會(huì),馮浩及其團(tuán)隊(duì)成員能夠迅速掌握行業(yè)內(nèi)最新的技術(shù)動(dòng)態(tài),并適時(shí)調(diào)整和優(yōu)化公司網(wǎng)絡(luò)安全策略。
“隨著物聯(lián)網(wǎng)和云計(jì)算技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全環(huán)境將面臨更多未知挑戰(zhàn)。我們必須時(shí)刻保持敏銳,不斷適應(yīng)新的安全需求,持續(xù)提高防護(hù)措施的實(shí)效性。”馮浩說。為不斷適應(yīng)新的網(wǎng)絡(luò)安全需求,他深入研究區(qū)塊鏈技術(shù)、機(jī)器學(xué)習(xí)、人工智能等前沿技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用前景,倡導(dǎo)加強(qiáng)與國際網(wǎng)絡(luò)安全社區(qū)的交流合作,通過國際交流活動(dòng),為團(tuán)隊(duì)成員創(chuàng)造更多國際化的學(xué)習(xí)機(jī)會(huì)。馮浩堅(jiān)信,面對(duì)全球化的網(wǎng)絡(luò)威脅,只有與時(shí)俱進(jìn),不斷學(xué)習(xí)新知識(shí),才能守護(hù)好電網(wǎng)網(wǎng)絡(luò)安全防線。(袁慧)
評(píng)論