當前位置: 首頁 > 電網(wǎng) > 電網(wǎng)人物

馮濤:守護網(wǎng)絡(luò)安全的技術(shù)能手

國家電網(wǎng)報發(fā)布時間:2024-06-17 14:20:28  作者:任曉文 陳運峰 趙寰

  馮濤,中共黨員,山東聊城供電公司數(shù)字化與通信工作部(數(shù)據(jù)中心)信息運檢班班長,曾獲評全國技術(shù)能手、齊魯工匠,獲得山東省五一勞動獎?wù)碌葮s譽,2023年當選第十四屆全國人大代表。

馮濤(右)和同事在機房檢查電力網(wǎng)絡(luò)信息系統(tǒng)的安全策略加固情況。 趙寰 攝

  “鎖定這個異常訪問的IP,我們需要排除外來攻擊風險。”6月11日,在山東聊城供電公司數(shù)字化與通信工作部(數(shù)據(jù)中心)信息機房,信息運檢班班長馮濤發(fā)現(xiàn)電力信息系統(tǒng)后臺出現(xiàn)訪問異常,立即指導班組成員按照安全規(guī)章進行風險IP封禁操作。

  聊城供電公司信息運檢班現(xiàn)有員工6人,平均年齡33歲。馮濤帶領(lǐng)班員堅守在電力系統(tǒng)網(wǎng)絡(luò)安全工作一線,解決了一個個技術(shù)難題,全力守護電網(wǎng)網(wǎng)絡(luò)安全。

  嚴謹細致運維電力網(wǎng)絡(luò)信息系統(tǒng)

  馮濤上高中的時候,就對計算機技術(shù)有著濃厚的興趣。大學期間,他學習計算機信息專業(yè)并以優(yōu)秀成績畢業(yè)。2012年,他進入聊城供電公司信息運檢班,從事網(wǎng)絡(luò)與信息安全管理工作。如今,信息運檢班的主要工作包括網(wǎng)絡(luò)安全態(tài)勢研判、日常安全防護、應(yīng)急處置等,每年需要維護6200余臺辦公終端,并負責梳理63臺服務(wù)器的臺賬信息。

  入職之初,馮濤大量閱讀國內(nèi)外技術(shù)文獻,研究最新的網(wǎng)絡(luò)安全漏洞相關(guān)信息,積極參與技術(shù)論壇,不斷提升自身的技術(shù)水平。2018年,他成為信息運檢班班長,每天帶領(lǐng)班員前往信息機房,檢查網(wǎng)絡(luò)線路、局域網(wǎng)核心交換機、準入設(shè)備、路由器等涉及網(wǎng)絡(luò)安全的關(guān)鍵部位,確保機房環(huán)境、業(yè)務(wù)系統(tǒng)、信息系統(tǒng)始終處于良好狀態(tài)。

  “我們的工作性質(zhì)決定了我們是在一個虛擬空間中‘戰(zhàn)斗’。同樣,我們的成果也在虛擬空間中呈現(xiàn)。”馮濤說,“信息系統(tǒng)運維工作沒有上下班之說,網(wǎng)絡(luò)黑客不會因為我們休息而放棄攻擊。”

  多年的工作讓馮濤認識到,電網(wǎng)網(wǎng)絡(luò)安全主動防御技術(shù)在當下的電力安全維護中有著至關(guān)重要的作用。他經(jīng)常組織班員們學習、討論各類網(wǎng)絡(luò)安全報告,并采用“每周一考”的方式,督促大家深入研究網(wǎng)絡(luò)安全滲透技術(shù),提高實操技能。

  信息運檢班班員每天都保持注意力高度集中狀態(tài),全身心投入到工作中,不放過電力網(wǎng)絡(luò)信息系統(tǒng)的任何一個可疑問題。今年第一季度,他們已經(jīng)監(jiān)測并攔截網(wǎng)絡(luò)攻擊10萬余次,封禁高危攻擊源地址超過100個。

  開發(fā)攻防程序提升漏洞排查效率

  在做好日常工作的同時,馮濤還帶領(lǐng)班組成員積極參與各項網(wǎng)絡(luò)攻防比賽和實戰(zhàn),以賽代練、邊賽邊學,推動班組成員的專業(yè)技能不斷提升。

  2018年5月,國家網(wǎng)絡(luò)安全專項演習期間,聊城供電公司的網(wǎng)絡(luò)安全監(jiān)控設(shè)備顯示,每秒有數(shù)千條外來訪問記錄在屏幕上翻滾,靠人工篩選找出攻擊源幾乎不可能。

  馮濤組織班組成員開展頭腦風暴,著手研發(fā)出一套程序,用于高效收集、分析、封禁非正常訪問的IP。通過仔細研究網(wǎng)絡(luò)流量日志記錄協(xié)議和格式,他們用3天時間開發(fā)了全邊界網(wǎng)絡(luò)訪問行為分析程序。這一程序可以實時收集網(wǎng)絡(luò)安全監(jiān)控設(shè)備的攻擊日志,分析攻擊特征,快速定位攻擊源,使得攻擊處置效率提升數(shù)百倍。演習期間,信息運檢班用這一程序定位、封禁非法攻擊源3280個,修補電力信息系統(tǒng)風險5處,出色完成了網(wǎng)絡(luò)安全保障演習項目。

  2018年10月,國網(wǎng)山東省電力公司籌劃組建網(wǎng)絡(luò)安全紅藍隊,以承擔網(wǎng)絡(luò)攻防演練等工作。該公司所屬單位近800名員工報名參加選拔,馮濤以第3名的成績?nèi)脒x紅隊。

  網(wǎng)絡(luò)系統(tǒng)漏洞挖掘是紅隊負責的重要工作。當時,這項工作主要靠人工開展,從電腦屏幕上動輒數(shù)萬甚至數(shù)十萬行代碼中找出問題,強度和難度可想而知。

  為提高漏洞挖掘效率和準確率,馮濤從日常業(yè)務(wù)中找尋思路,并和紅隊隊友開展技術(shù)研發(fā)和實測。僅3個月時間,馮濤和紅隊隊友就開發(fā)出一套人工智能攻防機器人程序。該程序可以自動發(fā)現(xiàn)當時已公開的絕大部分系統(tǒng)漏洞,準確率達99%以上。

  馮濤在日常工作中持續(xù)優(yōu)化升級攻防機器人程序,還多次帶隊參加各項賽事和演練,在實戰(zhàn)中驗證程序的優(yōu)化成效。2019年,在百度網(wǎng)絡(luò)安全技術(shù)對抗賽中,馮濤和隊友利用攻防機器人程序自動挖掘靶場系統(tǒng)漏洞,獲得場景對抗組第一名的成績。如今,這套程序已被國網(wǎng)山東電力推廣至多個班組中使用,在日常電網(wǎng)網(wǎng)絡(luò)安全防護中發(fā)揮了重要作用。

  牽頭開展網(wǎng)絡(luò)安全技術(shù)創(chuàng)新

  2019年10月,聊城供電公司成立了以馮濤為帶頭人的網(wǎng)絡(luò)安全創(chuàng)新工作室。馮濤牽頭組織培訓,幫助工作室成員提升網(wǎng)絡(luò)安全技術(shù)水平。這幾年,工作室涌現(xiàn)出多項創(chuàng)新成果。

  光纜接續(xù)盒是通信光纜必不可少的連接裝置,一般懸掛在鐵塔高處,容易受到大風、雨雪影響而導致通信光纜中斷,靠巡線人員遠程目測不容易發(fā)現(xiàn)問題,這給光纜安全運行埋下了隱患。

  2022年,國網(wǎng)山東電力著力推動北斗技術(shù)規(guī)模化應(yīng)用,建成北斗地基增強網(wǎng)及北斗綜合服務(wù)平臺。馮濤從中得到靈感,組織工作室成員創(chuàng)新研制北斗光纜接續(xù)盒,利用北斗衛(wèi)星的高精度定位功能采集坐標數(shù)據(jù),實現(xiàn)光纜接續(xù)盒的高精度定位和隱患實時監(jiān)控。

  經(jīng)過反復研究和試驗,馮濤和工作室成員成功將北斗監(jiān)測終端和光纜接續(xù)裝置集成為一體,成功研制出北斗光纜接續(xù)盒。這個北斗光纜接續(xù)盒的各項參數(shù)設(shè)置好后,就能夠?qū)崟r監(jiān)測光纜接續(xù)盒是否存在位移、傾斜、翻轉(zhuǎn)等故障。一旦發(fā)生故障,北斗監(jiān)測終端第一時間給運維人員發(fā)送告警信息。目前,北斗光纜接續(xù)盒已經(jīng)推廣應(yīng)用到聊城供電公司供區(qū)內(nèi)36條線路220千伏線路,應(yīng)用該裝置后,線路故障處理時間縮短了25.6%。

  在馮濤的帶動下,聊城供電公司信息運檢班班員積極參與到創(chuàng)新工作中來。他們立足崗位,將人工智能、流程機器人等新技術(shù)與日常業(yè)務(wù)相結(jié)合,開發(fā)出一批能夠模擬真人進行電腦操作的“數(shù)字員工”,實現(xiàn)了對現(xiàn)場作業(yè)情況統(tǒng)計分析、低壓客戶身份信息驗真等重復性、機械性工作的智能化替代。目前,這些“數(shù)字員工”已經(jīng)推廣到聊城供電公司所有基層班組和供電所,減輕了基層員工的工作壓力,實現(xiàn)了降本增效。

  從2018年自學網(wǎng)絡(luò)工具開發(fā)起,如今,馮濤已經(jīng)自主研發(fā)出高危IP一鍵封禁平臺等17種網(wǎng)絡(luò)工具,不斷豐富著電網(wǎng)網(wǎng)絡(luò)安全工作的“武器庫”。聊城供電公司網(wǎng)絡(luò)安全創(chuàng)新工作室成員圍繞生產(chǎn)經(jīng)營等工作持續(xù)開展創(chuàng)新,相關(guān)成果取得國家發(fā)明專利授權(quán)11項,發(fā)表論文21篇,獲得地市級及以上科技獎勵57項,多名成員獲得全國技術(shù)能手、山東省勞動模范等榮譽。(任曉文 陳運峰 趙寰)


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0