本文轉自：太原日報

堅守網絡 保護安全

——記晉商銀行科技信息部周揚

周揚在人民銀行相關通用規範的起草現場。 （圖片由受採訪者提供） 周揚，畢業於山西大學軟件工程專業，大三時就取得了思科認證網絡工程師資質。2017年進入晉商銀行科技信息部，從事信息安全管理工作。入行以來，他用“心”駐守、以“技”實踐，不斷完善晉商銀行網絡安全體系，全力保護晉商銀行客戶資金安全和系統穩定運行。

嚴防死守保障安全

近年來，網絡安全風險不斷向政治、經濟、文化、社會領域傳導滲透，晉商銀行是省級關鍵信息基礎設施運營單位，信息安全工作至關重要。

作爲銀行科技信息部的核心骨幹，周揚先後參與並順利完成了晉商銀行股份有限公司在港掛牌上市、第二屆全國青年運動會及中華人民共和國成立70週年、中國共產黨成立100週年、中國共產黨第二十次全國代表大會等重要事件、重要時段的“重保”工作。

在各類重要會議、重大活動期間，金融行業關鍵信息基礎設施成爲惡意攻擊者的首要破壞路徑，爲確保相關工作正常進行，並在各種異常情況下快速應對，晉商銀行指派專門力量，由周揚牽頭負責網絡安全技術保障任務，採用“自動化研判處置+安全專家分析”策略對威脅事件進行發現、研判、處置及跟蹤進行有效的主動防禦，最終實現“網絡安全零事故”的目標，圓滿完成保障任務。

“真刀真槍”實戰演練

“網絡世界裏個人技術很重要，但團隊的力量更不容小覷。”周揚明白，保障全行網絡安全僅靠個人力量遠遠不夠，需要建設一支技術過硬、真抓實幹的隊伍和自己並肩作戰去守護陣地。

近些年，晉商銀行多次參與省市網絡攻防實戰演習活動，周揚組織的團隊嚴防死守，抵擋了數百萬次的網絡攻擊。2020年度的實戰演習中，晉商銀行被評爲最佳防守單位，周揚本人榮獲“防守方優秀人員獎”。

通過多次實戰攻防演習，晉商銀行全面提升了網絡安全防護能力，積累了應對網絡安全攻擊和威脅的經驗，完善了網絡安全積極防禦、協同處置的體系，有效保障了業務發展和客戶資金安全。

推動行業標準落地

隨着晉商銀行的發展，業務系統不僅需要支持各類業務發展，還需隨時應對複雜的外部互聯網環境，具備更高的安全要求。

“安全是一個動態變化的過程，隨時都有可能出現新的安全威脅。”爲此，周揚結合相關法律法規及晉商銀行業務特點，採用漏洞懸賞的競爭測試模式。該模式靈活高效且不受時間場地限制，還有效解決了技術人員測試結果不客觀、測試面覆蓋度不全等問題。特別是引入競爭對比後，充分調動了合作伙伴與測試人員的積極性，高效支撐了銀行業務安全快速發展。

與此同時，周揚結合晉商銀行安全測試的工作經驗，積極參與人民銀行《金融信息系統 Web 應用服務安全測試通用規範》和《金融行業信息系統網絡安全衆測實施指南》兩項行業標準的起草工作，進一步規範和強化現有金融信息系統Web應用服務安全測試內容和方法，指導金融業各機構在安全可控的前提下開展網絡安全衆測。

省市比賽屢創佳績

“安全威脅隨着雲技術、大數據、物聯網、人工智能等技術的發展，變得愈發複雜、棘手和難以應對，這對網絡安全從業人員來說既是一種挑戰，也是一次機會。”

面對瞬息萬變、暗潮洶湧的信息海洋，周揚在工作之餘大量閱讀專業書籍，緊跟網絡安全發展動態，他邊做邊學、以幹促學、學以致用，業務水平不斷提升。2020年，周揚參加山西省首屆網絡安全職業技能大賽，獲得企業行業組二等獎；2021年，周揚參加“建黨100週年太原市百萬職工聚焦‘六新’助力轉型”暨第十二屆職工職業技能大賽，獲得網絡信息安全組第一名，被授予“太原市個人一等功”；2022年，周揚被聘任爲山西省金融標準化專家庫專家……

周揚說，金融安全影響社會發展大局，資金安全關係千家萬戶幸福，他願意以己之力、盡己所能，在網絡空間守護人民財產安全，見證中國經濟順利爬坡過坎。

記者 閻軼潔