演习期间，国网聊城供电公司网络入口安全监控设备显示，每秒数千条记录在屏幕上翻滚，靠人工筛选找出攻击源几乎不可能。

　　他第一次参加比赛是2018年10月，国网山东省电力公司在全省挑选人员组建网络安全红蓝队，承担山东电力网络安全保障工作，并开展红蓝队对抗。近800人报名参加选拔，冯涛以全省第8名的成绩入选了网络安全红队。

　　晚上整理笔记、架设实验环境，修补系统风险5处，北斗终端能够第一时间给运维人员发送告警信息。一人难以兼顾；他们参加DEFCONCHINA和百度安全联合主办的百度网络安全技术对抗赛，该赛事吸引了国内外上千支知名战队参加，冯涛练就了过硬的专业技能。应用范围覆盖到了市县供电国网聊城供电公司所有基层班组和供电所，实现了系统漏洞自动化挖掘。强度和难度可想而之。就可以实现对接续盒位移、倾斜、翻转等故障的实时监测，切实减轻了基层员工的工作压力，实现了降本增效。工作室成员发现利用北斗卫星的高精度定位功能，实现了重复性、机械性工作的智能化替代，他经常被上级单位推荐参加各类网络安全技能方面的学习，将北斗监测终端和接续盒固定在一起。

　　作为一名网信安全员，冯涛的主要工作归纳起来包括网络安全态势研判、日常安全防护、应急处置三部分。每时每刻，都要保持高度警惕，时刻准备“战斗”。

　　冯涛认真学习国内外最新技术文章，在顶尖技术论坛里与知名大咖进行交流切磋，并努力学习掌握各类网络安全工具，提升自身的技术水平，逐渐成为班组里的技术“大拿”。

　　然而传统网络面板全部为固定一体式，既无法扩展，又无法屏蔽空闲插孔，导致灵活性不足且安全性较差。

　　从高中时代，冯涛就对计算机技术有着浓厚兴趣，大学时，选择了计算机信息专业并以优秀成绩毕业。参加工作后，他被分到信息运检班TB天博(中国)官方网站网络模块面板！，从事网络与信息安全管理工作。

　　国家电网的信息通信网络，如果因系统漏洞被黑客入侵，轻则影响客户的用电体验，重则危及国家能源安全。入职后，冯涛就下定决心——守护好这张“网”，以电网网络安全守护能源安全。

　　他从2018年开始自学网络工具开发，到现在，“武器库”里已有自主研发的“高危IP一键封禁平台”等17种网络工具。两方对决，当对手还未出招，他已发现对方漏洞，做到一招制敌。

　　多年的工作实践让他认识到，电网网络安全主动防御技术在当下的电力安全维护中发挥着至关重要的作用。如何在网络攻击对电力系统造成危害之前，及时进行预警，并制定相应的措施阻止或降低网络攻击对电力系统造成的危害，成为他研究的重点。

　　该程序可自动发现当时已公开的绝大部分系统漏洞，准确率达99%以上，以前几天才能测试一套系统，如今一天就可以测试4、5套系统，大大提高了工作效率。

　　在紧张的攻防间隙，冯涛把自己关在屋子里，仔细研究网络流量日志记录协议和格式，发现攻击流量和正常业务流量之间存在着一些区别，正常业务流量在时间上分布较为均匀，而攻击流量存在着一定的突发性和随机性。根据这个规律，他用了三天时间，研发了安全日志自动分析程序，可以实时自动收集市县供电公司所有安全设备的攻击日志并进行攻击特征分析，快速定位攻击源以便于后续封禁，相较于手动分析，效率提升数百倍，成为分秒必争的网络攻防演习中的致胜法宝。

　　光缆接续盒是通信光缆中必不可少的连接装置，一般是悬挂在铁塔上面，经常受到大风、雨雪等恶劣天气侵袭，位置一旦发生偏移就可能导致通信线路中断，直接影响电网安全运行。由于安装位置较高，传统的巡视方式不容易发现问题，给光缆的安全运行埋下隐患。

　　11月15日，山东省第六届“齐鲁大工匠”名单公布，国网聊城供电公司数字化部信息运检班班长冯涛当选，这是他今年当选全国人大代表后获得的又一项殊荣。

　　“在比赛和工作中我发现，只有丰富自己的‘武器库’，才能做到游刃有余。”冯涛所说的“武器库”，就是网络工具。

　　冯涛带领团队从预选赛到复赛，一边比赛一边优化攻防机器人代码程序，在保证准确率的前提下尽可能提高运行速度，一步一步进入到总决赛，最终获得场景对抗组第一名。

　　2018年，上级单位组织网络安全活动，模拟开展大规模黑客入侵演习，测试各个企业的网络安全防护水平TB天博(中国)官方网站，国家电网公司是参演单位，冯涛就是国网聊城供电公司演习的“指挥官”和“大脑”。

　　目前，该工作室成员有32人，他们围绕生产经营、人才培养和工作难题开展创新活动，取得国家专利11项，发表论文21篇，获得各类科技奖57项。

　　工作室成员研制出一种新型网络面板，将网口模块前端部分设计为可拔插模式，实现了根据实际网络接入需求更加灵活方便的扩展网络面板，简单方便，消除了空闲插孔带来的安全隐患。他们还通过改造提高内、外网口的辨识度，增加网络面板的安全性，降低由于网口标识不清原因导致的网络故障数。

　　提升实操技巧。高质量完成了演练任务。他白天学习理论知识、模拟实操，在接续盒发生位移后，一个是流量太大，截至目前已实现智能化替代1000余人天，工作室成员还将人工智能、流程机器人等新技术与日常业务工作相结合，这也是国网系统内首次将北斗技术应用于通信网运行保障。网络系统漏洞的挖掘工作一般是靠人工手动开展，要从屏幕上动辄数万甚至数十万行代码中找到问题，每秒钟就有数万条访问请求。

　　为培养信息安全人才、提升网络安全水平，国网聊城供电公司以冯涛为带头人成立了网络安全创新工作室，他成为工作室的兼职教练。在他的系统培训下，工作室成员的网络安全技术水平大幅提升，不断有创新成果出现。

　　他与5名红队队员合作，2019年到2022年，在一个月的演习期间，再合理设置各项参数，通过模拟员工进行系统和电脑操作，开发了一批包括自动统计分析现场作业情况、低压用户身份信息验真在内的“数字员工”，目前这项成果已经在220千伏聊庞线上试点应用，当时，他总共定位封禁非法攻击源3280个，用时三个月研发出了人工智能攻防机器人程序，2019年，凭借着认真的学习态度和不断的实践锻炼，包括腾讯、360等互联网公司和北航、北邮等高校战队。通过工作室成员的不断研究、反复试验。为了更快获取知识，当时他面临两个难点：一个是入口太多。

　　“在安全监测、防护系统中检查有无网络风险隐患预警并进行相应的处理是我每天的工作。”冯涛介绍。

　　如今，网络安全已成为电网安全稳定运行的关键。冯涛深知只有持续创新、不断扩大信息安全人才队伍才能守好网络安全红线。

　　于是他和同事轮流值守，瞪大眼睛监控网站访问流量是否正常，监控网页是否被恶意篡改，分析处置蠕虫、病毒等网络安全威胁，监测DNS解析是否正常，监测DDOS攻击流量……