在国家电网一线，他时刻准备与黑客较量！

一个“社区矫正对象违规违法监督模型”，有什么实际效用？该模型可帮助地方检察机关及时获取社矫对象执行情况的第一手数据，并通过上述模型进行数据筛查、比对，发现社矫对象可能存在的违法情况异常数据线索。

这样一个模型，正是国网聊城供电公司数字化部信息运检班班长冯涛与山东省聊城市东昌府区检察院数字检察工作专班一起合作研发完成的。

作为国家电网一名基层员工，自入职以来，冯涛一直从事网络与信息安全管理工作，并关注数字化在各行各业的落地应用。

2023年4月至8月，冯涛曾受邀参加聊城市检察机关举办的检察开放日、座谈会等活动。

活动期间，冯涛了解到聊城市东昌府区检察院已抽调业务骨干和信息技术人员组建数字检察工作专班，启动数字检察建模立项工作。

这引起冯涛的关注和兴趣，“是不是在建模立项中也可以加入主动发现的元素，提高办案的效率呢？”冯涛提出建议。

为此，经过一番探讨和研发，冯涛和数字检察工作专班一起，建立了“社区矫正对象违规违法监督模型”。

2023年10月，通过这个模型，聊城地方检察机关发现了社矫对象耿某某等人可能存在违法违规情况异常数据线索。办案检察官立即前往辖区司法所查阅耿某某社区矫正执行情况，并前往公安机关调阅行政处罚卷宗材料，依法询问了耿某某，对相关证据进行了固定，查实耿某某在缓刑考验期间存在严重违法情节。

之后，检察机关及时向司法局制发了《收监执行检察建议书》，督促其向法院提出撤销耿某某缓刑的建议。司法局发出建议后，法院作出裁定，撤销耿某某缓刑，依法收监执行。

最终，冯涛的建议和思路得到地方检察机关的肯定。将数字化落地实践，这也是冯涛兢业于探索的一个案例。

2012年，冯涛从华北电力大学毕业入职国网聊城供电公司，分配至网络与信息安全管理岗位上。十多年来，由于网络安全和运维工作的特殊性，冯涛经常面临各种突发情况。

国家电网的信息通信网络，如果因系统漏洞被黑客入侵，轻则影响客户的用电体验，重则危及国家能源安全。从入职那天起，冯涛就下定决心守护好这张“网”，以电网网络安全守护能源安全。

为了提升自身的技术水平和业务能力，冯涛积极报名参与各项网络攻防比赛和实战。

2018年10月，国网山东省电力公司筹划组建网络安全红蓝队，以承担山东电力网络安全日常保障工作，并开展红蓝队对抗。全省近800人报名参加选拔，最终经过层层闯关，冯涛以全省第8名的成绩入选网络安全红队。

冯涛说，当时网络系统漏洞的挖掘工作一般是靠人工手动开展，要从屏幕上动辄数万甚至数十万行的代码中找到问题，强度和难度可想而知。

如何提高挖掘效率和成功率？经过不断研发和实测，冯涛与红队队友历时三个月研发出一套人工智能攻防机器人程序，成功实现系统漏洞自动化挖掘。

冯涛表示，该程序可自动发现当时已公开的绝大部分系统漏洞，准确率达99%以上。例如，以前几天才能测试一套系统，如今一天就可以测试四五套系统，大大提高了工作效率。

这次成功也为冯涛带来更多信心。2019年，冯涛报名参加百度网络安全技术对抗赛。冯涛说，那届赛事吸引了国内外上千支战队参加，不仅有腾讯、360等互联网公司，还有北航、北邮等高校战队。

从预赛到复赛，冯涛带领团队稳扎稳打，一边比赛一边优化攻防机器人代码程序，在保证准确率的前提下尽可能提高运行速度。

“最终证明，攻防机器人优势明显，其他团队五分钟到十分钟发现一个漏洞，我们一分钟就能发现，而且还能准确识别很多隐蔽的漏洞。”冯涛说。

在总决赛中，正是凭借这套程序，冯涛团队最终获得场景对抗组第一名。如今，这套程序也被用于日常电网网络安全防护上。

几年来，不断的以赛代练、边赛边学，令冯涛的专业技能得到快速提升。

冯涛坦言，在其从事的网络安全工作中，经常会受到来路不明的网络攻击，有时被攻击期间的出口峰值流量能达到10Gbps，每秒钟能有上万条攻击日志，如若依靠人工进行日志收集、分析并找出攻击源几乎是不可能的。

2018年，借助一次黑客大规模入侵演习契机，冯涛开始思考能否研发一套程序，能够高效收集、分析、封禁非正常访问。

“当时情况下，我们面临两个难点，一个是入口太多，一个人难以兼顾，再就是流量太大，每秒钟就有数万条访问请求。”冯涛坦言，即便他和队友不眠不休，面对每秒在屏幕上翻滚的大量访问记录，仅靠人工筛选查找出攻击源几乎不可能。

在紧张的演习间隙，冯涛将自己关在屋子里，通过仔细研究网络流量日志记录协议和格式，发现在攻击流量和正常业务流量之间存在着一些区别，“正常业务流量在时间上分布较为均匀，而攻击流量存在着一定的突发性和随机性。”冯涛说。

正是根据这个规律，冯涛用时三天研发出一套“全边界网络访问行为分析”程序，即安全日志自动分析程序。冯涛说，“该程序变被动防御攻击为主动发现攻击，可以实时将所有安全设备的攻击日志自动收集汇总并且进行攻击特征分析、快速定位攻击源以便于后续封禁，相较于手动分析效率提升数百倍，变被动应对为主动发现。”

在一个月的演习期间，凭借这套程序，冯涛总共定位封禁非法攻击源3280个，修补系统风险5处，高质量完成了演练任务。

工作多年来，冯涛身处网络战场，始终坚信办法总比困难多。

从2018年开始自学网络工具开发，迄今，冯涛已自主研发“高危IP一键封禁平台”等17种网络工具，不断丰富着自己的“武器库”。

如今，为培养信息安全人才，提升网络安全水平，国网聊城供电公司成立了以冯涛为带头人的网络安全创新工作室，工作室现有成员30人，共取得国家专利14项，发表论文21篇，获得各类科技奖57项。

2023年，由冯涛工作室研发的一款“北斗光缆接续盒”成功落地应用。

在通信光缆中，光缆接续盒是必不可少的连接装置，一般是悬挂在室外铁塔上，极易受到大风、雨雪等极端天气侵袭，位置一旦发生偏移就可能导致通信线路中断，直接影响电网安全运行。

冯涛说，由于光缆接续盒安装位置较高、安装数量大，传统的巡检方式不容易发现问题，给光缆的安全运行埋下隐患。

在研发中，工作室成员发现利用北斗卫星的高精度定位功能，将北斗监测终端和接续盒固定在一起，再合理设置各项参数，就可以实现对接续盒位移、倾斜、翻转等故障的实时监测，在接续盒发生位移后，北斗终端能够第一时间给运维人员发送告警信息。

最终，经过工作室成员的不断研究、反复试验，目前这项成果已经在220千伏聊庞线上试点应用，这也是国网系统内首次将北斗技术应用于通信网运行保障。

创新不止于此，可自动统计分析现场作业情况的“数字员工”、适应不同宽度机柜的便携插挂式笔记本电脑支架，以及使用灵活方便、可消除空闲插孔所带来安全隐患的新型网络面板等，在冯涛看来，“工作中的难题，就是创新的源泉”。

作为一名网信安全员，冯涛坦言自己工作归纳起来包括网络安全态势研判、日常安全防护、应急处置三部分，工作既“小”也“大”，既要关注细微，也要研判大局，“每时每刻，都要保持高度警惕，时刻准备‘战斗’。”冯涛说。

稿件来源：国网山东聊城供电公司 赵寰