馮浩,中共黨員,國網(wǎng)湖北省電力有限公司信息通信公司網(wǎng)絡(luò)安全中心主任工程師。馮浩盡心守護電網(wǎng)網(wǎng)絡(luò)安全十年,積極參與全國及國家電網(wǎng)有限公司重要活動保電的網(wǎng)絡(luò)安全支撐保障工作。他曾獲湖北省五一勞動獎?wù)?,獲評湖北省技術(shù)能手、國網(wǎng)湖北電力設(shè)備管理先進個人等。
2024年3月的一天深夜,馮浩坐在電腦前盯著屏幕上的網(wǎng)絡(luò)流量異常激增,這預(yù)示著潛在的網(wǎng)絡(luò)安全危機正在襲來。在這場大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)急處置中,他迅速組織團隊成員精確分析研判攻擊告警準確性和嚴重程度,快速決策,成功識別并隔離了攻擊源,處置了一次可能帶來嚴重后果的網(wǎng)絡(luò)入侵事件。馮浩是國網(wǎng)湖北省電力有限公司信息通信公司網(wǎng)絡(luò)安全中心主任工程師,這樣的情景在馮浩的日常工作中不斷上演。
快速響應(yīng) 在實戰(zhàn)中勇?lián)厝?/strong>
馮浩的日常工作包括構(gòu)建和完善國網(wǎng)湖北省電力有限公司網(wǎng)絡(luò)安全技術(shù)防御體系,監(jiān)控網(wǎng)絡(luò)安全態(tài)勢,分析電網(wǎng)網(wǎng)絡(luò)安全潛在威脅,并與團隊成員一起制訂應(yīng)對策略。在處理突發(fā)網(wǎng)絡(luò)安全事件時,他總是從容應(yīng)對,利用專業(yè)知識快速找到問題并協(xié)調(diào)資源以制止威脅。
2023年,馮浩作為網(wǎng)絡(luò)安全專家被選派參與杭州第19屆亞運會和第4屆亞殘運會的跨省保電任務(wù)。
“此次方案是否存在疏漏?當前的上報流程是否最直接高效?方案有沒有考慮所有突發(fā)情況?”杭州亞運會開幕前,馮浩一遍又一遍核實現(xiàn)場情況。
一次,馮浩注意到電力交易系統(tǒng)出現(xiàn)紅色告警的異常參數(shù),如果這是黑客攻擊,可能對整體賽事產(chǎn)生重大影響。他和同事立即開展數(shù)據(jù)分析和排查,并通知業(yè)務(wù)部門配合,最終有驚無險,確定此次告警是系統(tǒng)運行方式改變導(dǎo)致的。
20多天的時間里,馮浩協(xié)助國網(wǎng)浙江省電力有限公司亞運供電保障團隊應(yīng)對了一系列復(fù)雜的網(wǎng)絡(luò)攻擊,確保了杭州亞運會、亞殘運會舉辦期間的網(wǎng)絡(luò)安全和數(shù)據(jù)流暢。
今年2月17日至27日,第十四屆全國冬季運動會在內(nèi)蒙古舉行。受國家電網(wǎng)有限公司委托,馮浩又帶隊前往國網(wǎng)內(nèi)蒙古東部電力有限公司,協(xié)助完成十四屆全國冬季運動會的電網(wǎng)網(wǎng)絡(luò)安全工作。馮浩認真分析蒙東電網(wǎng)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全防護體系、網(wǎng)絡(luò)邊界防線、保障方案等網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀,與其他專家共同商議并落實了網(wǎng)絡(luò)系統(tǒng)保障重點、薄弱環(huán)節(jié)專項防護措施、各級協(xié)同聯(lián)動等具體工作,最終帶領(lǐng)團隊成員圓滿完成了此次網(wǎng)絡(luò)安全保障工作。
近年來,馮浩積極參與多項國家級網(wǎng)絡(luò)安全演習(xí)和國家電網(wǎng)公司級、湖北省級網(wǎng)絡(luò)攻防演習(xí),成功完成了220項漏洞修補和2000余條重要安全告警的分析處置。獲評湖北省技術(shù)能手、國網(wǎng)湖北電力設(shè)備管理先進個人等。
探索創(chuàng)新 提升網(wǎng)絡(luò)安全技術(shù)水平
在技術(shù)應(yīng)用與創(chuàng)新領(lǐng)域,馮浩始終秉持對網(wǎng)絡(luò)安全技術(shù)的不懈追求,致力于將前沿技術(shù)應(yīng)用于日常工作,全面提升網(wǎng)絡(luò)安全防護能力。
馮浩善于運用人工智能技術(shù)分析網(wǎng)絡(luò)流量,精準識別異常行為模式,預(yù)防安全威脅。2023年,在他的帶領(lǐng)下,團隊自主設(shè)計的多項技術(shù)防護升級項目順利實施。這些項目涵蓋內(nèi)外網(wǎng)隔離穿透系統(tǒng)升級、欺騙防御系統(tǒng)優(yōu)化,以及針對新興業(yè)務(wù)設(shè)置的安全防護措施。這些項目的實施提升了國家電網(wǎng)公司的數(shù)據(jù)保護能力,減少了安全漏洞。
為進一步提升網(wǎng)絡(luò)安全工作質(zhì)效,馮浩積極探索新辦法,在網(wǎng)絡(luò)安全監(jiān)測工作中引入了流程自動化機器人。該機器人可以實現(xiàn)接收任務(wù)、分解任務(wù)、獲取分發(fā)對象、通知處置人員、電話預(yù)警、跟蹤任務(wù)等網(wǎng)絡(luò)安全監(jiān)測固定流程的自動化處理,提升了網(wǎng)絡(luò)安全監(jiān)測處置效率。
馮浩牽頭部署、調(diào)整并優(yōu)化了技術(shù)防御措施,成功攔截了超過99%的潛在入侵嘗試,將國網(wǎng)湖北電力網(wǎng)絡(luò)攻擊的檢測響應(yīng)時間縮短至分鐘級。他還多次協(xié)助運檢、營銷等專業(yè),優(yōu)化業(yè)務(wù)邏輯和防護方案,增強信息安全防護能力。
在安全防護體系標準建設(shè)方面,馮浩參與制定了電力“網(wǎng)廠交互”“電動汽車”等新興業(yè)務(wù)的安全防護體系標準并在全網(wǎng)推廣應(yīng)用,提高了電網(wǎng)網(wǎng)絡(luò)安全水平。2023年,馮浩主持撰寫的“基于隱私計算的企業(yè)信用服務(wù)電融分”等案例獲得2023年“閃電杯”能源行業(yè)網(wǎng)絡(luò)安全創(chuàng)新實踐案例大賽二等獎及其他3個獎項。他參與編寫的國家電網(wǎng)公司數(shù)據(jù)安全治理三年行動方案在推動技術(shù)交流、提升網(wǎng)絡(luò)安全技術(shù)水平等方面發(fā)揮了重要作用。
傳技授藝 培養(yǎng)帶動專業(yè)人才
“要想應(yīng)對網(wǎng)絡(luò)安全威脅,個人的技術(shù)很重要,團隊的力量更不容小覷。單位給我們搭建舞臺,我有義務(wù)把這個舞臺建設(shè)得更大、更好。”馮浩說。
馮浩發(fā)揮“傳幫帶”作用,將自己所學(xué)和經(jīng)驗毫無保留地傳授給大家。他積極組織夜校培訓(xùn),結(jié)合參培員工的實際情況有針對性地幫助他們補強提高。為將網(wǎng)絡(luò)安全理論與實踐結(jié)合起來,他還經(jīng)常帶領(lǐng)團隊參加各類技能競賽。
2024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽備賽期間,馮浩組織賽前培訓(xùn)班,分享解題思路和時間管理技巧,幫助隊員們合理分配比賽時間,鼓勵隊員們在比賽中相互支持,共同應(yīng)對挑戰(zhàn),并邀請網(wǎng)絡(luò)安全專家分享最新安全技術(shù)和攻防策略。在此次比賽中,湖北電力信通公司獲得電子數(shù)據(jù)取證分析賽道團體一等獎、數(shù)據(jù)安全管理賽道團體二等獎。
馮浩認為,理論知識與實踐的融合是提升網(wǎng)絡(luò)安全實力的核心要素。他主動與高校及研究中心建立合作關(guān)系,積極參與前沿安全技術(shù)的研究與測試,為團隊創(chuàng)造學(xué)習(xí)契機。借助這些合作機會,馮浩及其團隊成員能夠迅速掌握行業(yè)內(nèi)最新的技術(shù)動態(tài),并適時調(diào)整和優(yōu)化公司網(wǎng)絡(luò)安全策略。
“隨著物聯(lián)網(wǎng)和云計算技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全環(huán)境將面臨更多未知挑戰(zhàn)。我們必須時刻保持敏銳,不斷適應(yīng)新的安全需求,持續(xù)提高防護措施的實效性。”馮浩說。為不斷適應(yīng)新的網(wǎng)絡(luò)安全需求,他深入研究區(qū)塊鏈技術(shù)、機器學(xué)習(xí)、人工智能等前沿技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用前景,倡導(dǎo)加強與國際網(wǎng)絡(luò)安全社區(qū)的交流合作,通過國際交流活動,為團隊成員創(chuàng)造更多國際化的學(xué)習(xí)機會。馮浩堅信,面對全球化的網(wǎng)絡(luò)威脅,只有與時俱進,不斷學(xué)習(xí)新知識,才能守護好電網(wǎng)網(wǎng)絡(luò)安全防線。(袁慧)
評論