全国两会代表冯涛:用心守护这张“网”_网络安全_网络_工作

全国两会代表冯涛:用心守护这张“网”

来源:人民网-山东频道

2月24日,新一届全国人大代表名单公布,国网山东省电力公司聊城供电公司数字化部信息运检班班长冯涛光荣当选。

“当选全国人大代表既是荣誉,更是责任,肩负着人民的重托和期望。我将认真履行人大代表的职责和使命,为一线产业工人,为广大青年员工,为能源安全守护者代好言、发好声。”冯涛说。

冯涛到电动汽车充电站调研充电基础设施及运营情况

在比赛中打磨技艺

冯涛是个标准的“理工男”。现实生活中有些木讷,一面对网络安全则却反应敏捷,一个个指令把键盘敲得飞快。

从高中时代,冯涛就对计算机技术有着浓厚兴趣,大学时,他选择了计算机信息专业并以优秀的成绩毕业。参加工作后,他被分到信息运检班,从事网络与信息安全管理工作。

国家电网的信息通信网络,如果因系统漏洞或被黑客入侵,轻则影响用户的用电体验,造成社会和经济损失,重则还有可能危及国家的能源安全。入职后,冯涛就下定决心,守护好这张“网”。

冯涛努力提升自己的技能水平,他学习国内外最新的技术文章,研究最新的漏洞,在顶尖技术论坛里与知名大咖进行交流和切磋,学习使用各类网络安全工具,努力提升自身的技术水平,慢慢的成为班组里的技术“大拿”,平时遇到什么问题都难不倒他。

可是,仅仅满足日常工作需要并不是目的,为了磨练、提升技艺,他把目光瞄向了网络攻防比赛。

他第一次参加比赛,是2018年10月,国网山东省电力公司在全省挑选成员组建网络安全红蓝队,承担山东电力网络安全保障工作,并开展红蓝队对抗。近800人报名参加选拔,冯涛以全省第8名的成绩入选了网络安全红队。

展开全文

当时,传统系统漏洞的挖掘工作一般是靠人工手动开展,要从屏幕上动辄数万甚至数十万行代码中找到问题,强度和难度可想而知。他与5名红队队员合作,用时三个月研发了人工智能攻防机器人程序,实现了系统漏洞自动化挖掘,只需配置好相应参数就可以自动测试并发现目标系统中漏洞。

冯涛在机房检查网络通讯设备情况

该程序可自动发现当时已公开的绝大部分漏洞,准确率达99%以上,大大提高了工作效率,原来几天才能测试一套系统,如今一天就可以测试4、5套系统。

2019年,凭借该“利器”,他们参加了DEFCON CHINA和百度安全联合主办的百度网络安全技术对抗赛,该赛事吸引了国内外上千支知名战队的参加,其中包括腾讯、360等互联网公司和北航、北邮等高校战队。

他带领团队从预选赛开始到复赛,一边比赛一边优化攻防机器人代码程序,在保证准确率的前提下尽可能的提高运行速度,一步一步进入到总决赛,在总决赛的赛场上与国内外顶尖战队同台较量,最终获得了场景对抗组第一名的好成绩。

凭借着认真的学习态度和不断的实践锻炼,冯涛练就了过硬的专业技能。2019年到2022年,他经常被上级单位点名参加各类网络安全技能方面的学习,每年出差集中学习培训时间在6个月以上。为了赢得比赛、更快获取知识,冯涛白天高强度学习理论知识、模拟实操,晚上整理笔记、架设实验环境,提升实操技巧。

在这种以赛代练、边赛边学的基础上,冯涛的网路安全技术增长迅速。

在实战中磨练匠心

2018年,上级单位计划组织一场网络安全活动,开展一场模拟大规模黑客入侵的演习,测试各个企业的网络安全防护水平。而冯涛,就是演习的“指挥官”和“大脑”。

“面临两个难点,第一个是入口太多,一人难以兼顾;一个就是流量太大,每秒钟就有数万条访问请求。”

演习期间,他和他的同事7×12小时值守岗位,瞪大眼睛监控重点网站访问流量是否正常,监控网页是否被恶意篡改,分析处置蠕虫、病毒等网络安全威胁,监测DNS解析是否正常,监测DDOS攻击流量等工作。

在演习攻击期间,国网聊城供电公司入口安全监控设备显示,每秒数千条记录在屏幕上翻滚,靠人工进行筛选找出攻击源几乎不可能。

得研发一种程序,能够收集、分析、封禁非正常访问。

在紧张的攻防间隙,他把自己关在屋子里,仔细研究网络流量日志记录协议和格式,发现攻击流量和正常业务流量之间存在着一些区别,正常业务流量在时间上分布较为均匀,而攻击流量存在着一定的突发性和随机性,根据这个规律,他用了三天的时间,研发了安全日志自动分析程序,可以实时自动收集市县供电公司所有安全设备的攻击日志并进行攻击特征分析,快速定位攻击源以便于后续封禁,相较于手动分析效率提升数百倍,成为分秒必争的网络攻防演习中的致胜法宝。

在一个月的保障期间内,他总共定位封禁非法攻击源3280个,修补系统风险5处,万无一失地完成了演练任务。

演练是战场,同时对他来说,每天的工作也是身处网络“战场”。

作为一名网信安全员,冯涛的主要工作归纳起来包括网络安全态势研判、日常安全防护、应急处置三部分,每时每刻,都要和保持高度的警惕,时刻准备“战斗”。

“在安全监测、防护系统中检查有无网络风险隐患预警并进行相应的处理是我每天的工作。”冯涛介绍。

多年的工作让他清醒的认识到,电网网络安全主动防御技术在当下的电力安全维护中有着至关重要的作用。如何在网络攻击对电力系统造成危害之前,及时进行预警,并制定相应的措施阻止或降低网络攻击对电力系统造成的危害,成了他研究的重点。

“在比赛和工作中我发现,只有丰富自己的‘武器库’,才能做到游刃有余。”冯涛所说的武器库,就是网络工具,他从2018年开始自学工具开发,到现在,他的武器库里有自主开发的“高危IP一键封禁平台”等17种网络工具。两方对决,当对手还未出招,他已发现对方漏洞,做到一招制敌。

在创新中锤炼队伍

如今,网络安全已成为电网安全稳定运行的关键。冯涛深知只有持续创新、不断扩大信息安全人才队伍才能守好网络安全红线。

为培养信息安全人才、提升网络安全水平,国网聊城供电公司以冯涛的名字成立了网络安全创新工作室,他成为工作室的兼职教练,在他的系统培训下,工作室成员的网络安全技术水平大幅提升,不断有新的创新成果出现。

光缆接头盒是通信光缆中必不可少的连接装置,一般是悬挂在铁搭上面,经常受到大风、雨雪等天气影响,它的位置一旦发生偏移就可能导致通信线路中断,将直接影响电网的安全运行。由于安装位置较高,传统的巡视方式不容易发现问题,给光缆的安全可靠运行埋下隐患。

冯涛正在和同事研究网络安全问题

工作室成员发现通过利用北斗卫星的高精度定位功能,将北斗监测终端和接续盒固定在一起,再合理设置它的各项参数,就可以实现对接续盒位移、倾斜、翻转等故障的实时监测,在接续盒发生位移后,北斗终端第一时间给运维人员发送告警信息。

通过工作室成员的不断研究、反复试验,目前这项成果已经在山东聊城220千伏聊庞线上进行试点应用,这也是国网系统内首次将北斗技术应用于通信网运行保障。

工作室成员将人工智能、流程机器人等新技术与日常业务工作相结合,通过模拟员工进行系统和电脑操作,实现了重复性、机械性工作的智能化替代,开发了一批包括自动统计分析现场作业情况、低压用户身份信息验真在内的“数字员工”,应用范围覆盖到了市县公司所有基层班组和供电所,实现智能化替代1000余人天,切实减轻了基层员工的工作压力,实现了降本增效。

笔记本电脑是检修信息作业人员必不可少的工具,受制于现场环境杂乱,在机房工作时只能将笔记本电脑放在地上蹲着操作,或者单手托举着操作,非常费力。

随着物联网的发展,万物互联是趋势,大部分设备联网都需要用到网络面板。

传统网络面板全部为固定一体式,既无法扩展,又无法屏蔽空闲插孔,导致灵活性不足且安全性较差。

工作室研制出了一种新型网络面板,消除了现有网络面板的缺陷,将网口模块前端部分设计为可拔插模式,实现了根据实际网络接入需求更加灵活方便的扩展网络面板,简单方便,消除空闲网口带来的安全隐患。通过改造提高内、外网口的辨识度,增加网络面板的安全性,降低由于网口标识不清原因导致的网络故障数。

目前,该工作室成员有32人,他们围绕生产经营、人才培养和工作难题开展创新活动,取得国家专利11项,发表论文21篇,各类科技奖57项。(徐宁 赵寰)

特别声明

本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。

分享:

扫一扫在手机阅读、分享本文