本文转自：太原日报

坚守网络 保护安全

——记晋商银行科技信息部周扬

周扬在人民银行相关通用规范的起草现场。 （图片由受采访者提供） 周扬，毕业于山西大学软件工程专业，大三时就取得了思科认证网络工程师资质。2017年进入晋商银行科技信息部，从事信息安全管理工作。入行以来，他用“心”驻守、以“技”实践，不断完善晋商银行网络安全体系，全力保护晋商银行客户资金安全和系统稳定运行。

严防死守保障安全

近年来，网络安全风险不断向政治、经济、文化、社会领域传导渗透，晋商银行是省级关键信息基础设施运营单位，信息安全工作至关重要。

作为银行科技信息部的核心骨干，周扬先后参与并顺利完成了晋商银行股份有限公司在港挂牌上市、第二届全国青年运动会及中华人民共和国成立70周年、中国共产党成立100周年、中国共产党第二十次全国代表大会等重要事件、重要时段的“重保”工作。

在各类重要会议、重大活动期间，金融行业关键信息基础设施成为恶意攻击者的首要破坏路径，为确保相关工作正常进行，并在各种异常情况下快速应对，晋商银行指派专门力量，由周扬牵头负责网络安全技术保障任务，采用“自动化研判处置+安全专家分析”策略对威胁事件进行发现、研判、处置及跟踪进行有效的主动防御，最终实现“网络安全零事故”的目标，圆满完成保障任务。

“真刀真枪”实战演练

“网络世界里个人技术很重要，但团队的力量更不容小觑。”周扬明白，保障全行网络安全仅靠个人力量远远不够，需要建设一支技术过硬、真抓实干的队伍和自己并肩作战去守护阵地。

近些年，晋商银行多次参与省市网络攻防实战演习活动，周扬组织的团队严防死守，抵挡了数百万次的网络攻击。2020年度的实战演习中，晋商银行被评为最佳防守单位，周扬本人荣获“防守方优秀人员奖”。

通过多次实战攻防演习，晋商银行全面提升了网络安全防护能力，积累了应对网络安全攻击和威胁的经验，完善了网络安全积极防御、协同处置的体系，有效保障了业务发展和客户资金安全。

推动行业标准落地

随着晋商银行的发展，业务系统不仅需要支持各类业务发展，还需随时应对复杂的外部互联网环境，具备更高的安全要求。

“安全是一个动态变化的过程，随时都有可能出现新的安全威胁。”为此，周扬结合相关法律法规及晋商银行业务特点，采用漏洞悬赏的竞争测试模式。该模式灵活高效且不受时间场地限制，还有效解决了技术人员测试结果不客观、测试面覆盖度不全等问题。特别是引入竞争对比后，充分调动了合作伙伴与测试人员的积极性，高效支撑了银行业务安全快速发展。

与此同时，周扬结合晋商银行安全测试的工作经验，积极参与人民银行《金融信息系统 Web 应用服务安全测试通用规范》和《金融行业信息系统网络安全众测实施指南》两项行业标准的起草工作，进一步规范和强化现有金融信息系统Web应用服务安全测试内容和方法，指导金融业各机构在安全可控的前提下开展网络安全众测。

省市比赛屡创佳绩

“安全威胁随着云技术、大数据、物联网、人工智能等技术的发展，变得愈发复杂、棘手和难以应对，这对网络安全从业人员来说既是一种挑战，也是一次机会。”

面对瞬息万变、暗潮汹涌的信息海洋，周扬在工作之余大量阅读专业书籍，紧跟网络安全发展动态，他边做边学、以干促学、学以致用，业务水平不断提升。2020年，周扬参加山西省首届网络安全职业技能大赛，获得企业行业组二等奖；2021年，周扬参加“建党100周年太原市百万职工聚焦‘六新’助力转型”暨第十二届职工职业技能大赛，获得网络信息安全组第一名，被授予“太原市个人一等功”；2022年，周扬被聘任为山西省金融标准化专家库专家……

周扬说，金融安全影响社会发展大局，资金安全关系千家万户幸福，他愿意以己之力、尽己所能，在网络空间守护人民财产安全，见证中国经济顺利爬坡过坎。

记者 阎轶洁