2月24日,新一屆全國人大代表名單公布,國網(wǎng)山東省電力公司聊城供電公司數(shù)字化部信息運檢班班長馮濤光榮當(dāng)選。
“當(dāng)選全國人大代表既是榮譽,更是責(zé)任,肩負著人民的重托和期望。我將認真履行人大代表的職責(zé)和使命,為一線產(chǎn)業(yè)工人,為廣大青年員工,為能源安全守護者代好言、發(fā)好聲。”馮濤說。
馮濤到電動汽車充電站調(diào)研充電基礎(chǔ)設(shè)施及運營情況
在比賽中打磨技藝
馮濤是個標(biāo)準(zhǔn)的“理工男”?,F(xiàn)實生活中有些木訥,一面對網(wǎng)絡(luò)安全則卻反應(yīng)敏捷,一個個指令把鍵盤敲得飛快。
從高中時代,馮濤就對計算機技術(shù)有著濃厚興趣,大學(xué)時,他選擇了計算機信息專業(yè)并以優(yōu)秀的成績畢業(yè)。參加工作后,他被分到信息運檢班,從事網(wǎng)絡(luò)與信息安全管理工作。
國家電網(wǎng)的信息通信網(wǎng)絡(luò),如果因系統(tǒng)漏洞或被黑客入侵,輕則影響用戶的用電體驗,造成社會和經(jīng)濟損失,重則還有可能危及國家的能源安全。入職后,馮濤就下定決心,守護好這張“網(wǎng)”。
馮濤努力提升自己的技能水平,他學(xué)習(xí)國內(nèi)外最新的技術(shù)文章,研究最新的漏洞,在頂尖技術(shù)論壇里與知名大咖進行交流和切磋,學(xué)習(xí)使用各類網(wǎng)絡(luò)安全工具,努力提升自身的技術(shù)水平,慢慢的成為班組里的技術(shù)“大拿”,平時遇到什么問題都難不倒他。
可是,僅僅滿足日常工作需要并不是目的,為了磨練、提升技藝,他把目光瞄向了網(wǎng)絡(luò)攻防比賽。
他第一次參加比賽,是2018年10月,國網(wǎng)山東省電力公司在全省挑選成員組建網(wǎng)絡(luò)安全紅藍隊,承擔(dān)山東電力網(wǎng)絡(luò)安全保障工作,并開展紅藍隊對抗。近800人報名參加選拔,馮濤以全省第8名的成績?nèi)脒x了網(wǎng)絡(luò)安全紅隊。
當(dāng)時,傳統(tǒng)系統(tǒng)漏洞的挖掘工作一般是靠人工手動開展,要從屏幕上動輒數(shù)萬甚至數(shù)十萬行代碼中找到問題,強度和難度可想而知。他與5名紅隊隊員合作,用時三個月研發(fā)了人工智能攻防機器人程序,實現(xiàn)了系統(tǒng)漏洞自動化挖掘,只需配置好相應(yīng)參數(shù)就可以自動測試并發(fā)現(xiàn)目標(biāo)系統(tǒng)中漏洞。
馮濤在機房檢查網(wǎng)絡(luò)通訊設(shè)備情況
該程序可自動發(fā)現(xiàn)當(dāng)時已公開的絕大部分漏洞,準(zhǔn)確率達99%以上,大大提高了工作效率,原來幾天才能測試一套系統(tǒng),如今一天就可以測試4、5套系統(tǒng)。
2019年,憑借該“利器”,他們參加了DEFCON CHINA和百度安全聯(lián)合主辦的百度網(wǎng)絡(luò)安全技術(shù)對抗賽,該賽事吸引了國內(nèi)外上千支知名戰(zhàn)隊的參加,其中包括騰訊、360等互聯(lián)網(wǎng)公司和北航、北郵等高校戰(zhàn)隊。
他帶領(lǐng)團隊從預(yù)選賽開始到復(fù)賽,一邊比賽一邊優(yōu)化攻防機器人代碼程序,在保證準(zhǔn)確率的前提下盡可能的提高運行速度,一步一步進入到總決賽,在總決賽的賽場上與國內(nèi)外頂尖戰(zhàn)隊同臺較量,最終獲得了場景對抗組第一名的好成績。
憑借著認真的學(xué)習(xí)態(tài)度和不斷的實踐鍛煉,馮濤練就了過硬的專業(yè)技能。2019年到2022年,他經(jīng)常被上級單位點名參加各類網(wǎng)絡(luò)安全技能方面的學(xué)習(xí),每年出差集中學(xué)習(xí)培訓(xùn)時間在6個月以上。為了贏得比賽、更快獲取知識,馮濤白天高強度學(xué)習(xí)理論知識、模擬實操,晚上整理筆記、架設(shè)實驗環(huán)境,提升實操技巧。
在這種以賽代練、邊賽邊學(xué)的基礎(chǔ)上,馮濤的網(wǎng)路安全技術(shù)增長迅速。
在實戰(zhàn)中磨練匠心
2018年,上級單位計劃組織一場網(wǎng)絡(luò)安全活動,開展一場模擬大規(guī)模黑客入侵的演習(xí),測試各個企業(yè)的網(wǎng)絡(luò)安全防護水平。而馮濤,就是演習(xí)的“指揮官”和“大腦”。
“面臨兩個難點,第一個是入口太多,一人難以兼顧;一個就是流量太大,每秒鐘就有數(shù)萬條訪問請求。”
演習(xí)期間,他和他的同事7×12小時值守崗位,瞪大眼睛監(jiān)控重點網(wǎng)站訪問流量是否正常,監(jiān)控網(wǎng)頁是否被惡意篡改,分析處置蠕蟲、病毒等網(wǎng)絡(luò)安全威脅,監(jiān)測DNS解析是否正常,監(jiān)測DDOS攻擊流量等工作。
在演習(xí)攻擊期間,國網(wǎng)聊城供電公司入口安全監(jiān)控設(shè)備顯示,每秒數(shù)千條記錄在屏幕上翻滾,靠人工進行篩選找出攻擊源幾乎不可能。
得研發(fā)一種程序,能夠收集、分析、封禁非正常訪問。
在緊張的攻防間隙,他把自己關(guān)在屋子里,仔細研究網(wǎng)絡(luò)流量日志記錄協(xié)議和格式,發(fā)現(xiàn)攻擊流量和正常業(yè)務(wù)流量之間存在著一些區(qū)別,正常業(yè)務(wù)流量在時間上分布較為均勻,而攻擊流量存在著一定的突發(fā)性和隨機性,根據(jù)這個規(guī)律,他用了三天的時間,研發(fā)了安全日志自動分析程序,可以實時自動收集市縣供電公司所有安全設(shè)備的攻擊日志并進行攻擊特征分析,快速定位攻擊源以便于后續(xù)封禁,相較于手動分析效率提升數(shù)百倍,成為分秒必爭的網(wǎng)絡(luò)攻防演習(xí)中的致勝法寶。
在一個月的保障期間內(nèi),他總共定位封禁非法攻擊源3280個,修補系統(tǒng)風(fēng)險5處,萬無一失地完成了演練任務(wù)。
演練是戰(zhàn)場,同時對他來說,每天的工作也是身處網(wǎng)絡(luò)“戰(zhàn)場”。
作為一名網(wǎng)信安全員,馮濤的主要工作歸納起來包括網(wǎng)絡(luò)安全態(tài)勢研判、日常安全防護、應(yīng)急處置三部分,每時每刻,都要和保持高度的警惕,時刻準(zhǔn)備“戰(zhàn)斗”。
“在安全監(jiān)測、防護系統(tǒng)中檢查有無網(wǎng)絡(luò)風(fēng)險隱患預(yù)警并進行相應(yīng)的處理是我每天的工作。”馮濤介紹。
多年的工作讓他清醒的認識到,電網(wǎng)網(wǎng)絡(luò)安全主動防御技術(shù)在當(dāng)下的電力安全維護中有著至關(guān)重要的作用。如何在網(wǎng)絡(luò)攻擊對電力系統(tǒng)造成危害之前,及時進行預(yù)警,并制定相應(yīng)的措施阻止或降低網(wǎng)絡(luò)攻擊對電力系統(tǒng)造成的危害,成了他研究的重點。
“在比賽和工作中我發(fā)現(xiàn),只有豐富自己的‘武器庫’,才能做到游刃有余。”馮濤所說的武器庫,就是網(wǎng)絡(luò)工具,他從2018年開始自學(xué)工具開發(fā),到現(xiàn)在,他的武器庫里有自主開發(fā)的“高危IP一鍵封禁平臺”等17種網(wǎng)絡(luò)工具。兩方對決,當(dāng)對手還未出招,他已發(fā)現(xiàn)對方漏洞,做到一招制敵。
在創(chuàng)新中錘煉隊伍
如今,網(wǎng)絡(luò)安全已成為電網(wǎng)安全穩(wěn)定運行的關(guān)鍵。馮濤深知只有持續(xù)創(chuàng)新、不斷擴大信息安全人才隊伍才能守好網(wǎng)絡(luò)安全紅線。
為培養(yǎng)信息安全人才、提升網(wǎng)絡(luò)安全水平,國網(wǎng)聊城供電公司以馮濤的名字成立了網(wǎng)絡(luò)安全創(chuàng)新工作室,他成為工作室的兼職教練,在他的系統(tǒng)培訓(xùn)下,工作室成員的網(wǎng)絡(luò)安全技術(shù)水平大幅提升,不斷有新的創(chuàng)新成果出現(xiàn)。
光纜接頭盒是通信光纜中必不可少的連接裝置,一般是懸掛在鐵搭上面,經(jīng)常受到大風(fēng)、雨雪等天氣影響,它的位置一旦發(fā)生偏移就可能導(dǎo)致通信線路中斷,將直接影響電網(wǎng)的安全運行。由于安裝位置較高,傳統(tǒng)的巡視方式不容易發(fā)現(xiàn)問題,給光纜的安全可靠運行埋下隱患。
馮濤正在和同事研究網(wǎng)絡(luò)安全問題
工作室成員發(fā)現(xiàn)通過利用北斗衛(wèi)星的高精度定位功能,將北斗監(jiān)測終端和接續(xù)盒固定在一起,再合理設(shè)置它的各項參數(shù),就可以實現(xiàn)對接續(xù)盒位移、傾斜、翻轉(zhuǎn)等故障的實時監(jiān)測,在接續(xù)盒發(fā)生位移后,北斗終端第一時間給運維人員發(fā)送告警信息。
通過工作室成員的不斷研究、反復(fù)試驗,目前這項成果已經(jīng)在山東聊城220千伏聊龐線上進行試點應(yīng)用,這也是國網(wǎng)系統(tǒng)內(nèi)首次將北斗技術(shù)應(yīng)用于通信網(wǎng)運行保障。
工作室成員將人工智能、流程機器人等新技術(shù)與日常業(yè)務(wù)工作相結(jié)合,通過模擬員工進行系統(tǒng)和電腦操作,實現(xiàn)了重復(fù)性、機械性工作的智能化替代,開發(fā)了一批包括自動統(tǒng)計分析現(xiàn)場作業(yè)情況、低壓用戶身份信息驗真在內(nèi)的“數(shù)字員工”,應(yīng)用范圍覆蓋到了市縣公司所有基層班組和供電所,實現(xiàn)智能化替代1000余人天,切實減輕了基層員工的工作壓力,實現(xiàn)了降本增效。
筆記本電腦是檢修信息作業(yè)人員必不可少的工具,受制于現(xiàn)場環(huán)境雜亂,在機房工作時只能將筆記本電腦放在地上蹲著操作,或者單手托舉著操作,非常費力。
隨著物聯(lián)網(wǎng)的發(fā)展,萬物互聯(lián)是趨勢,大部分設(shè)備聯(lián)網(wǎng)都需要用到網(wǎng)絡(luò)面板。
傳統(tǒng)網(wǎng)絡(luò)面板全部為固定一體式,既無法擴展,又無法屏蔽空閑插孔,導(dǎo)致靈活性不足且安全性較差。
工作室研制出了一種新型網(wǎng)絡(luò)面板,消除了現(xiàn)有網(wǎng)絡(luò)面板的缺陷,將網(wǎng)口模塊前端部分設(shè)計為可拔插模式,實現(xiàn)了根據(jù)實際網(wǎng)絡(luò)接入需求更加靈活方便的擴展網(wǎng)絡(luò)面板,簡單方便,消除空閑網(wǎng)口帶來的安全隱患。通過改造提高內(nèi)、外網(wǎng)口的辨識度,增加網(wǎng)絡(luò)面板的安全性,降低由于網(wǎng)口標(biāo)識不清原因?qū)е碌木W(wǎng)絡(luò)故障數(shù)。
目前,該工作室成員有32人,他們圍繞生產(chǎn)經(jīng)營、人才培養(yǎng)和工作難題開展創(chuàng)新活動,取得國家專利11項,發(fā)表論文21篇,各類科技獎57項。(徐寧 趙寰)
2024-04-26 10:16:13
2024-04-26 09:59:47
2024-01-26 09:11:53
2023-12-17 10:07:34
2023-11-03 08:45:22
聊城新聞網(wǎng) 2006-2023 版權(quán)所有 聊城市新聞傳媒中心/聊城市政府新聞辦公室 聯(lián)合主辦
互聯(lián)網(wǎng)新聞信息服務(wù)許可證編號:37120180030 魯ICP備09083931號 魯公網(wǎng)安備 37150202000134號
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證編號:115330086 廣播電視節(jié)目制作經(jīng)營許可證(魯)字第720號
本網(wǎng)違法和不良信息舉報電話:18663509279 舉報郵箱:lcxw@lcxw.cn