当前位置: 首页 > 电网 > 电网人物

冯涛:守护网络安全的技术能手

国家电网报发布时间:2024-06-17 14:20:28  作者:任晓文 陈运峰 赵寰

  冯涛,中共党员,山东聊城供电公司数字化与通信工作部(数据中心)信息运检班班长,曾获评全国技术能手、齐鲁工匠,获得山东省五一劳动奖章等荣誉,2023年当选第十四届全国人大代表。

冯涛(右)和同事在机房检查电力网络信息系统的安全策略加固情况。 赵寰 摄

  “锁定这个异常访问的IP,我们需要排除外来攻击风险。”6月11日,在山东聊城供电公司数字化与通信工作部(数据中心)信息机房,信息运检班班长冯涛发现电力信息系统后台出现访问异常,立即指导班组成员按照安全规章进行风险IP封禁操作。

  聊城供电公司信息运检班现有员工6人,平均年龄33岁。冯涛带领班员坚守在电力系统网络安全工作一线,解决了一个个技术难题,全力守护电网网络安全。

  严谨细致运维电力网络信息系统

  冯涛上高中的时候,就对计算机技术有着浓厚的兴趣。大学期间,他学习计算机信息专业并以优秀成绩毕业。2012年,他进入聊城供电公司信息运检班,从事网络与信息安全管理工作。如今,信息运检班的主要工作包括网络安全态势研判、日常安全防护、应急处置等,每年需要维护6200余台办公终端,并负责梳理63台服务器的台账信息。

  入职之初,冯涛大量阅读国内外技术文献,研究最新的网络安全漏洞相关信息,积极参与技术论坛,不断提升自身的技术水平。2018年,他成为信息运检班班长,每天带领班员前往信息机房,检查网络线路、局域网核心交换机、准入设备、路由器等涉及网络安全的关键部位,确保机房环境、业务系统、信息系统始终处于良好状态。

  “我们的工作性质决定了我们是在一个虚拟空间中‘战斗’。同样,我们的成果也在虚拟空间中呈现。”冯涛说,“信息系统运维工作没有上下班之说,网络黑客不会因为我们休息而放弃攻击。”

  多年的工作让冯涛认识到,电网网络安全主动防御技术在当下的电力安全维护中有着至关重要的作用。他经常组织班员们学习、讨论各类网络安全报告,并采用“每周一考”的方式,督促大家深入研究网络安全渗透技术,提高实操技能。

  信息运检班班员每天都保持注意力高度集中状态,全身心投入到工作中,不放过电力网络信息系统的任何一个可疑问题。今年第一季度,他们已经监测并拦截网络攻击10万余次,封禁高危攻击源地址超过100个。

  开发攻防程序提升漏洞排查效率

  在做好日常工作的同时,冯涛还带领班组成员积极参与各项网络攻防比赛和实战,以赛代练、边赛边学,推动班组成员的专业技能不断提升。

  2018年5月,国家网络安全专项演习期间,聊城供电公司的网络安全监控设备显示,每秒有数千条外来访问记录在屏幕上翻滚,靠人工筛选找出攻击源几乎不可能。

  冯涛组织班组成员开展头脑风暴,着手研发出一套程序,用于高效收集、分析、封禁非正常访问的IP。通过仔细研究网络流量日志记录协议和格式,他们用3天时间开发了全边界网络访问行为分析程序。这一程序可以实时收集网络安全监控设备的攻击日志,分析攻击特征,快速定位攻击源,使得攻击处置效率提升数百倍。演习期间,信息运检班用这一程序定位、封禁非法攻击源3280个,修补电力信息系统风险5处,出色完成了网络安全保障演习项目。

  2018年10月,国网山东省电力公司筹划组建网络安全红蓝队,以承担网络攻防演练等工作。该公司所属单位近800名员工报名参加选拔,冯涛以第3名的成绩入选红队。

  网络系统漏洞挖掘是红队负责的重要工作。当时,这项工作主要靠人工开展,从电脑屏幕上动辄数万甚至数十万行代码中找出问题,强度和难度可想而知。

  为提高漏洞挖掘效率和准确率,冯涛从日常业务中找寻思路,并和红队队友开展技术研发和实测。仅3个月时间,冯涛和红队队友就开发出一套人工智能攻防机器人程序。该程序可以自动发现当时已公开的绝大部分系统漏洞,准确率达99%以上。

  冯涛在日常工作中持续优化升级攻防机器人程序,还多次带队参加各项赛事和演练,在实战中验证程序的优化成效。2019年,在百度网络安全技术对抗赛中,冯涛和队友利用攻防机器人程序自动挖掘靶场系统漏洞,获得场景对抗组第一名的成绩。如今,这套程序已被国网山东电力推广至多个班组中使用,在日常电网网络安全防护中发挥了重要作用。

  牵头开展网络安全技术创新

  2019年10月,聊城供电公司成立了以冯涛为带头人的网络安全创新工作室。冯涛牵头组织培训,帮助工作室成员提升网络安全技术水平。这几年,工作室涌现出多项创新成果。

  光缆接续盒是通信光缆必不可少的连接装置,一般悬挂在铁塔高处,容易受到大风、雨雪影响而导致通信光缆中断,靠巡线人员远程目测不容易发现问题,这给光缆安全运行埋下了隐患。

  2022年,国网山东电力着力推动北斗技术规模化应用,建成北斗地基增强网及北斗综合服务平台。冯涛从中得到灵感,组织工作室成员创新研制北斗光缆接续盒,利用北斗卫星的高精度定位功能采集坐标数据,实现光缆接续盒的高精度定位和隐患实时监控。

  经过反复研究和试验,冯涛和工作室成员成功将北斗监测终端和光缆接续装置集成为一体,成功研制出北斗光缆接续盒。这个北斗光缆接续盒的各项参数设置好后,就能够实时监测光缆接续盒是否存在位移、倾斜、翻转等故障。一旦发生故障,北斗监测终端第一时间给运维人员发送告警信息。目前,北斗光缆接续盒已经推广应用到聊城供电公司供区内36条线路220千伏线路,应用该装置后,线路故障处理时间缩短了25.6%。

  在冯涛的带动下,聊城供电公司信息运检班班员积极参与到创新工作中来。他们立足岗位,将人工智能、流程机器人等新技术与日常业务相结合,开发出一批能够模拟真人进行电脑操作的“数字员工”,实现了对现场作业情况统计分析、低压客户身份信息验真等重复性、机械性工作的智能化替代。目前,这些“数字员工”已经推广到聊城供电公司所有基层班组和供电所,减轻了基层员工的工作压力,实现了降本增效。

  从2018年自学网络工具开发起,如今,冯涛已经自主研发出高危IP一键封禁平台等17种网络工具,不断丰富着电网网络安全工作的“武器库”。聊城供电公司网络安全创新工作室成员围绕生产经营等工作持续开展创新,相关成果取得国家发明专利授权11项,发表论文21篇,获得地市级及以上科技奖励57项,多名成员获得全国技术能手、山东省劳动模范等荣誉。(任晓文 陈运峰 赵寰)


评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0