查看: 318|回复: 0

时刻准备与黑客较量

[复制链接]

13

主题

3

回帖

39

积分

新手上路

积分
39
发表于 2024-5-20 09:57:05 | 显示全部楼层 |阅读模式

  一个“社区矫正对象违规违法监督模型”有什么用?

  它可以帮助地方检察机关及时获取社矫对象执行情况的第一手数据,并通过上述模型进行数据筛查、比对,发现社矫对象可能存在的违法情况异常数据线索。

  这样一个模型,是国网聊城供电公司数字化部信息运检班班长冯涛与山东省聊城市东昌府区检察院数字检察工作专班一起合作研发完成的。

  作为国家电网一名基层员工,冯涛一直从事网络与信息安全管理工作,并关注数字化在各行各业的落地应用。

  冯涛已经在网络与信息安全管理岗位上工作了10多年。由于网络安全和运维工作的特殊性,冯涛经常面临各种突发情况。

  国家电网的信息通信网络,如果因系统漏洞被黑客入侵,轻则影响客户的用电体验,重则危及国家能源安全。为了提升自身的技术水平和业务能力,冯涛积极报名参与各项网络攻防比赛和实战,以赛代练、边赛边学。

  2018年10月,国网山东省电力公司筹划组建网络安全红蓝队,以承担山东电力网络安全日常保障工作,并开展红蓝队对抗。经过层层闯关,冯涛以全省第8名的成绩入选网络安全红队。

  当时网络系统漏洞的挖掘工作一般是靠人工手动开展,要从屏幕上动辄数万甚至数十万行代码中找到问题,强度和难度可想而知。

  经过不断研发和实测,冯涛与红队队友历时3个月研发出一套人工智能攻防机器人程序,成功实现系统漏洞自动化挖掘。

  在他从事的网络安全工作中,经常会受到来路不明的网络攻击,有时每秒钟能有上万条攻击日志,依靠人工进行日志收集、分析并找出攻击源几乎是不可能的。

  2018年,借助一次黑客大规模入侵演习契机,冯涛开始思考如何研发一套程序,能够高效收集、分析、封禁非正常访问。

  但面对每秒钟数万条的访问记录,即便他和队友不眠不休,也无法人工筛选查找出攻击源。在紧张的演习间隙,冯涛将自己关在屋子里,通过仔细研究网络流量日志记录协议和格式,发现在攻击流量和正常业务流量之间存在的区别。他用时3天研发出一套“全边界网络访问行为分析”程序,即安全日志自动分析程序。凭借这套程序,冯涛总共定位封禁非法攻击源3280个,修补系统风险5处,高质量完成了演练任务。

  从2018年开始自学网络工具开发,迄今他已自主研发“高危IP一键封禁平台”等17种网络工具,不断丰富着自己的“武器库”。

  工作多年来,冯涛身处网络战场,“每时每刻,都要保持高度警惕,时刻准备‘战斗’。”(中青报·中青网记者 李川) 

[ 责编:李飞 ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|掌阅论坛

GMT+8, 2024-10-30 15:20 , Processed in 2.254807 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.