馮浩,中共黨員,國網(wǎng)湖北省電力有限公司信息通信公司網(wǎng)絡安全中心主任工程師。馮浩盡心守護電網(wǎng)網(wǎng)絡安全十年,積極參與全國及國家電網(wǎng)有限公司重要活動保電的網(wǎng)絡安全支撐保障工作。他曾獲湖北省五一勞動獎章,獲評湖北省技術(shù)能手、國網(wǎng)湖北電力設備管理先進個人等。
2024年3月的一天深夜,馮浩坐在電腦前盯著屏幕上的網(wǎng)絡流量異常激增,這預示著潛在的網(wǎng)絡安全危機正在襲來。在這場大規(guī)模網(wǎng)絡攻擊應急處置中,他迅速組織團隊成員精確分析研判攻擊告警準確性和嚴重程度,快速決策,成功識別并隔離了攻擊源,處置了一次可能帶來嚴重后果的網(wǎng)絡入侵事件。馮浩是國網(wǎng)湖北省電力有限公司信息通信公司網(wǎng)絡安全中心主任工程師,這樣的情景在馮浩的日常工作中不斷上演。
快速響應 在實戰(zhàn)中勇?lián)厝?/strong>
馮浩的日常工作包括構(gòu)建和完善國網(wǎng)湖北省電力有限公司網(wǎng)絡安全技術(shù)防御體系,監(jiān)控網(wǎng)絡安全態(tài)勢,分析電網(wǎng)網(wǎng)絡安全潛在威脅,并與團隊成員一起制訂應對策略。在處理突發(fā)網(wǎng)絡安全事件時,他總是從容應對,利用專業(yè)知識快速找到問題并協(xié)調(diào)資源以制止威脅。
2023年,馮浩作為網(wǎng)絡安全專家被選派參與杭州第19屆亞運會和第4屆亞殘運會的跨省保電任務。
“此次方案是否存在疏漏?當前的上報流程是否最直接高效?方案有沒有考慮所有突發(fā)情況?”杭州亞運會開幕前,馮浩一遍又一遍核實現(xiàn)場情況。
一次,馮浩注意到電力交易系統(tǒng)出現(xiàn)紅色告警的異常參數(shù),如果這是黑客攻擊,可能對整體賽事產(chǎn)生重大影響。他和同事立即開展數(shù)據(jù)分析和排查,并通知業(yè)務部門配合,最終有驚無險,確定此次告警是系統(tǒng)運行方式改變導致的。
20多天的時間里,馮浩協(xié)助國網(wǎng)浙江省電力有限公司亞運供電保障團隊應對了一系列復雜的網(wǎng)絡攻擊,確保了杭州亞運會、亞殘運會舉辦期間的網(wǎng)絡安全和數(shù)據(jù)流暢。
今年2月17日至27日,第十四屆全國冬季運動會在內(nèi)蒙古舉行。受國家電網(wǎng)有限公司委托,馮浩又帶隊前往國網(wǎng)內(nèi)蒙古東部電力有限公司,協(xié)助完成十四屆全國冬季運動會的電網(wǎng)網(wǎng)絡安全工作。馮浩認真分析蒙東電網(wǎng)網(wǎng)絡架構(gòu)、網(wǎng)絡安全防護體系、網(wǎng)絡邊界防線、保障方案等網(wǎng)絡系統(tǒng)現(xiàn)狀,與其他專家共同商議并落實了網(wǎng)絡系統(tǒng)保障重點、薄弱環(huán)節(jié)專項防護措施、各級協(xié)同聯(lián)動等具體工作,最終帶領(lǐng)團隊成員圓滿完成了此次網(wǎng)絡安全保障工作。
近年來,馮浩積極參與多項國家級網(wǎng)絡安全演習和國家電網(wǎng)公司級、湖北省級網(wǎng)絡攻防演習,成功完成了220項漏洞修補和2000余條重要安全告警的分析處置。獲評湖北省技術(shù)能手、國網(wǎng)湖北電力設備管理先進個人等。
探索創(chuàng)新 提升網(wǎng)絡安全技術(shù)水平
在技術(shù)應用與創(chuàng)新領(lǐng)域,馮浩始終秉持對網(wǎng)絡安全技術(shù)的不懈追求,致力于將前沿技術(shù)應用于日常工作,全面提升網(wǎng)絡安全防護能力。
馮浩善于運用人工智能技術(shù)分析網(wǎng)絡流量,精準識別異常行為模式,預防安全威脅。2023年,在他的帶領(lǐng)下,團隊自主設計的多項技術(shù)防護升級項目順利實施。這些項目涵蓋內(nèi)外網(wǎng)隔離穿透系統(tǒng)升級、欺騙防御系統(tǒng)優(yōu)化,以及針對新興業(yè)務設置的安全防護措施。這些項目的實施提升了國家電網(wǎng)公司的數(shù)據(jù)保護能力,減少了安全漏洞。
為進一步提升網(wǎng)絡安全工作質(zhì)效,馮浩積極探索新辦法,在網(wǎng)絡安全監(jiān)測工作中引入了流程自動化機器人。該機器人可以實現(xiàn)接收任務、分解任務、獲取分發(fā)對象、通知處置人員、電話預警、跟蹤任務等網(wǎng)絡安全監(jiān)測固定流程的自動化處理,提升了網(wǎng)絡安全監(jiān)測處置效率。
馮浩牽頭部署、調(diào)整并優(yōu)化了技術(shù)防御措施,成功攔截了超過99%的潛在入侵嘗試,將國網(wǎng)湖北電力網(wǎng)絡攻擊的檢測響應時間縮短至分鐘級。他還多次協(xié)助運檢、營銷等專業(yè),優(yōu)化業(yè)務邏輯和防護方案,增強信息安全防護能力。
在安全防護體系標準建設方面,馮浩參與制定了電力“網(wǎng)廠交互”“電動汽車”等新興業(yè)務的安全防護體系標準并在全網(wǎng)推廣應用,提高了電網(wǎng)網(wǎng)絡安全水平。2023年,馮浩主持撰寫的“基于隱私計算的企業(yè)信用服務電融分”等案例獲得2023年“閃電杯”能源行業(yè)網(wǎng)絡安全創(chuàng)新實踐案例大賽二等獎及其他3個獎項。他參與編寫的國家電網(wǎng)公司數(shù)據(jù)安全治理三年行動方案在推動技術(shù)交流、提升網(wǎng)絡安全技術(shù)水平等方面發(fā)揮了重要作用。
傳技授藝 培養(yǎng)帶動專業(yè)人才
“要想應對網(wǎng)絡安全威脅,個人的技術(shù)很重要,團隊的力量更不容小覷。單位給我們搭建舞臺,我有義務把這個舞臺建設得更大、更好。”馮浩說。
馮浩發(fā)揮“傳幫帶”作用,將自己所學和經(jīng)驗毫無保留地傳授給大家。他積極組織夜校培訓,結(jié)合參培員工的實際情況有針對性地幫助他們補強提高。為將網(wǎng)絡安全理論與實踐結(jié)合起來,他還經(jīng)常帶領(lǐng)團隊參加各類技能競賽。
2024年全國網(wǎng)絡安全行業(yè)職業(yè)技能大賽備賽期間,馮浩組織賽前培訓班,分享解題思路和時間管理技巧,幫助隊員們合理分配比賽時間,鼓勵隊員們在比賽中相互支持,共同應對挑戰(zhàn),并邀請網(wǎng)絡安全專家分享最新安全技術(shù)和攻防策略。在此次比賽中,湖北電力信通公司獲得電子數(shù)據(jù)取證分析賽道團體一等獎、數(shù)據(jù)安全管理賽道團體二等獎。
馮浩認為,理論知識與實踐的融合是提升網(wǎng)絡安全實力的核心要素。他主動與高校及研究中心建立合作關(guān)系,積極參與前沿安全技術(shù)的研究與測試,為團隊創(chuàng)造學習契機。借助這些合作機會,馮浩及其團隊成員能夠迅速掌握行業(yè)內(nèi)最新的技術(shù)動態(tài),并適時調(diào)整和優(yōu)化公司網(wǎng)絡安全策略。
“隨著物聯(lián)網(wǎng)和云計算技術(shù)的廣泛應用,網(wǎng)絡安全環(huán)境將面臨更多未知挑戰(zhàn)。我們必須時刻保持敏銳,不斷適應新的安全需求,持續(xù)提高防護措施的實效性。”馮浩說。為不斷適應新的網(wǎng)絡安全需求,他深入研究區(qū)塊鏈技術(shù)、機器學習、人工智能等前沿技術(shù)在網(wǎng)絡安全領(lǐng)域的應用前景,倡導加強與國際網(wǎng)絡安全社區(qū)的交流合作,通過國際交流活動,為團隊成員創(chuàng)造更多國際化的學習機會。馮浩堅信,面對全球化的網(wǎng)絡威脅,只有與時俱進,不斷學習新知識,才能守護好電網(wǎng)網(wǎng)絡安全防線。(袁慧)
評論