馮濤：守護網(wǎng)絡(luò )安全的技術(shù)能手

　　馮濤，中共黨員，山東聊城供電公司數字化與通信工作部(數據中心)信息運檢班班長(cháng)，曾獲評全國技術(shù)能手、齊魯工匠，獲得山東省五一勞動(dòng)獎?wù)碌葮s譽(yù)，2023年當選第十四屆全國人大代表。

馮濤(右)和同事在機房檢查電力網(wǎng)絡(luò )信息系統的安全策略加固情況。 趙寰 攝

　　“鎖定這個(gè)異常訪(fǎng)問(wèn)的IP，我們需要排除外來(lái)攻擊風(fēng)險。”6月11日，在山東聊城供電公司數字化與通信工作部(數據中心)信息機房，信息運檢班班長(cháng)馮濤發(fā)現電力信息系統后臺出現訪(fǎng)問(wèn)異常，立即指導班組成員按照安全規章進(jìn)行風(fēng)險IP封禁操作。

　　聊城供電公司信息運檢班現有員工6人，平均年齡33歲。馮濤帶領(lǐng)班員堅守在電力系統網(wǎng)絡(luò )安全工作一線(xiàn)，解決了一個(gè)個(gè)技術(shù)難題，全力守護電網(wǎng)網(wǎng)絡(luò )安全。

　　嚴謹細致運維電力網(wǎng)絡(luò )信息系統

　　馮濤上高中的時(shí)候，就對計算機技術(shù)有著(zhù)濃厚的興趣。大學(xué)期間，他學(xué)習計算機信息專(zhuān)業(yè)并以?xún)?yōu)秀成績(jì)畢業(yè)。2012年，他進(jìn)入聊城供電公司信息運檢班，從事網(wǎng)絡(luò )與信息安全管理工作。如今，信息運檢班的主要工作包括網(wǎng)絡(luò )安全態(tài)勢研判、日常安全防護、應急處置等，每年需要維護6200余臺辦公終端，并負責梳理63臺服務(wù)器的臺賬信息。

　　入職之初，馮濤大量閱讀國內外技術(shù)文獻，研究最新的網(wǎng)絡(luò )安全漏洞相關(guān)信息，積極參與技術(shù)論壇，不斷提升自身的技術(shù)水平。2018年，他成為信息運檢班班長(cháng)，每天帶領(lǐng)班員前往信息機房，檢查網(wǎng)絡(luò )線(xiàn)路、局域網(wǎng)核心交換機、準入設備、路由器等涉及網(wǎng)絡(luò )安全的關(guān)鍵部位，確保機房環(huán)境、業(yè)務(wù)系統、信息系統始終處于良好狀態(tài)。

　　“我們的工作性質(zhì)決定了我們是在一個(gè)虛擬空間中‘戰斗’。同樣，我們的成果也在虛擬空間中呈現。”馮濤說(shuō)，“信息系統運維工作沒(méi)有上下班之說(shuō)，網(wǎng)絡(luò )黑客不會(huì )因為我們休息而放棄攻擊。”

　　多年的工作讓馮濤認識到，電網(wǎng)網(wǎng)絡(luò )安全主動(dòng)防御技術(shù)在當下的電力安全維護中有著(zhù)至關(guān)重要的作用。他經(jīng)常組織班員們學(xué)習、討論各類(lèi)網(wǎng)絡(luò )安全報告，并采用“每周一考”的方式，督促大家深入研究網(wǎng)絡(luò )安全滲透技術(shù)，提高實(shí)操技能。

　　信息運檢班班員每天都保持注意力高度集中狀態(tài)，全身心投入到工作中，不放過(guò)電力網(wǎng)絡(luò )信息系統的任何一個(gè)可疑問(wèn)題。今年第一季度，他們已經(jīng)監測并攔截網(wǎng)絡(luò )攻擊10萬(wàn)余次，封禁高危攻擊源地址超過(guò)100個(gè)。

　　開(kāi)發(fā)攻防程序提升漏洞排查效率

　　在做好日常工作的同時(shí)，馮濤還帶領(lǐng)班組成員積極參與各項網(wǎng)絡(luò )攻防比賽和實(shí)戰，以賽代練、邊賽邊學(xué)，推動(dòng)班組成員的專(zhuān)業(yè)技能不斷提升。

　　2018年5月，國家網(wǎng)絡(luò )安全專(zhuān)項演習期間，聊城供電公司的網(wǎng)絡(luò )安全監控設備顯示，每秒有數千條外來(lái)訪(fǎng)問(wèn)記錄在屏幕上翻滾，靠人工篩選找出攻擊源幾乎不可能。

　　馮濤組織班組成員開(kāi)展頭腦風(fēng)暴，著(zhù)手研發(fā)出一套程序，用于高效收集、分析、封禁非正常訪(fǎng)問(wèn)的IP。通過(guò)仔細研究網(wǎng)絡(luò )流量日志記錄協(xié)議和格式，他們用3天時(shí)間開(kāi)發(fā)了全邊界網(wǎng)絡(luò )訪(fǎng)問(wèn)行為分析程序。這一程序可以實(shí)時(shí)收集網(wǎng)絡(luò )安全監控設備的攻擊日志，分析攻擊特征，快速定位攻擊源，使得攻擊處置效率提升數百倍。演習期間，信息運檢班用這一程序定位、封禁非法攻擊源3280個(gè)，修補電力信息系統風(fēng)險5處，出色完成了網(wǎng)絡(luò )安全保障演習項目。

　　2018年10月，國網(wǎng)山東省電力公司籌劃組建網(wǎng)絡(luò )安全紅藍隊，以承擔網(wǎng)絡(luò )攻防演練等工作。該公司所屬單位近800名員工報名參加選拔，馮濤以第3名的成績(jì)入選紅隊。

　　網(wǎng)絡(luò )系統漏洞挖掘是紅隊負責的重要工作。當時(shí)，這項工作主要靠人工開(kāi)展，從電腦屏幕上動(dòng)輒數萬(wàn)甚至數十萬(wàn)行代碼中找出問(wèn)題，強度和難度可想而知。

　　為提高漏洞挖掘效率和準確率，馮濤從日常業(yè)務(wù)中找尋思路，并和紅隊隊友開(kāi)展技術(shù)研發(fā)和實(shí)測。僅3個(gè)月時(shí)間，馮濤和紅隊隊友就開(kāi)發(fā)出一套人工智能攻防機器人程序。該程序可以自動(dòng)發(fā)現當時(shí)已公開(kāi)的絕大部分系統漏洞，準確率達99%以上。

　　馮濤在日常工作中持續優(yōu)化升級攻防機器人程序，還多次帶隊參加各項賽事和演練，在實(shí)戰中驗證程序的優(yōu)化成效。2019年，在百度網(wǎng)絡(luò )安全技術(shù)對抗賽中，馮濤和隊友利用攻防機器人程序自動(dòng)挖掘靶場(chǎng)系統漏洞，獲得場(chǎng)景對抗組第一名的成績(jì)。如今，這套程序已被國網(wǎng)山東電力推廣至多個(gè)班組中使用，在日常電網(wǎng)網(wǎng)絡(luò )安全防護中發(fā)揮了重要作用。

　　牽頭開(kāi)展網(wǎng)絡(luò )安全技術(shù)創(chuàng )新

　　2019年10月，聊城供電公司成立了以馮濤為帶頭人的網(wǎng)絡(luò )安全創(chuàng )新工作室。馮濤牽頭組織培訓，幫助工作室成員提升網(wǎng)絡(luò )安全技術(shù)水平。這幾年，工作室涌現出多項創(chuàng )新成果。

　　光纜接續盒是通信光纜必不可少的連接裝置，一般懸掛在鐵塔高處，容易受到大風(fēng)、雨雪影響而導致通信光纜中斷，靠巡線(xiàn)人員遠程目測不容易發(fā)現問(wèn)題，這給光纜安全運行埋下了隱患。

　　2022年，國網(wǎng)山東電力著(zhù)力推動(dòng)北斗技術(shù)規?；瘧?，建成北斗地基增強網(wǎng)及北斗綜合服務(wù)平臺。馮濤從中得到靈感，組織工作室成員創(chuàng )新研制北斗光纜接續盒，利用北斗衛星的高精度定位功能采集坐標數據，實(shí)現光纜接續盒的高精度定位和隱患實(shí)時(shí)監控。

　　經(jīng)過(guò)反復研究和試驗，馮濤和工作室成員成功將北斗監測終端和光纜接續裝置集成為一體，成功研制出北斗光纜接續盒。這個(gè)北斗光纜接續盒的各項參數設置好后，就能夠實(shí)時(shí)監測光纜接續盒是否存在位移、傾斜、翻轉等故障。一旦發(fā)生故障，北斗監測終端第一時(shí)間給運維人員發(fā)送告警信息。目前，北斗光纜接續盒已經(jīng)推廣應用到聊城供電公司供區內36條線(xiàn)路220千伏線(xiàn)路，應用該裝置后，線(xiàn)路故障處理時(shí)間縮短了25.6%。

　　在馮濤的帶動(dòng)下，聊城供電公司信息運檢班班員積極參與到創(chuàng )新工作中來(lái)。他們立足崗位，將人工智能、流程機器人等新技術(shù)與日常業(yè)務(wù)相結合，開(kāi)發(fā)出一批能夠模擬真人進(jìn)行電腦操作的“數字員工”，實(shí)現了對現場(chǎng)作業(yè)情況統計分析、低壓客戶(hù)身份信息驗真等重復性、機械性工作的智能化替代。目前，這些“數字員工”已經(jīng)推廣到聊城供電公司所有基層班組和供電所，減輕了基層員工的工作壓力，實(shí)現了降本增效。

　　從2018年自學(xué)網(wǎng)絡(luò )工具開(kāi)發(fā)起，如今，馮濤已經(jīng)自主研發(fā)出高危IP一鍵封禁平臺等17種網(wǎng)絡(luò )工具，不斷豐富著(zhù)電網(wǎng)網(wǎng)絡(luò )安全工作的“武器庫”。聊城供電公司網(wǎng)絡(luò )安全創(chuàng )新工作室成員圍繞生產(chǎn)經(jīng)營(yíng)等工作持續開(kāi)展創(chuàng )新，相關(guān)成果取得國家發(fā)明專(zhuān)利授權11項，發(fā)表論文21篇，獲得地市級及以上科技獎勵57項，多名成員獲得全國技術(shù)能手、山東省勞動(dòng)模范等榮譽(yù)。(任曉文 陳運峰 趙寰)