匠心筑梦 | 光大银行安全攻防实验室的“平凡之路”

文 / 中国光大银行信息科技部    李烨琦

2020年，光大银行先后与国内多家头部专业安全公司签约建立网络安全联合创新实验室，通过联合共创方式，打造融合网络安全理论研究、前沿技术攻关、成熟技术场景落地、应用场景推广于一体的良性互动发展新模式。同时建立光大银行安全攻防实验室，进一步提升网络安全攻防能力和实战水平，为全行网络安全人员提供实训基地，是践行提升金融领域网络安全核心能力目标的重要实践。

光大银行安全攻防实验室有着这样一群年轻人，他们有着过硬的专业特长和昂扬的精神风貌，下面我们一起来听一听他们的奋斗故事、看一看他们的青春风采。

固若金汤：奠定攻防能力基础

刘馥源，光大银行安全攻防团队负责人。2018年，他刚刚入职光大银行安全处，在面对大型国家级演习时静下心来，挑灯夜战，顺利完成了任务，最终在2019年国家级演习中取得了优异的成绩。此后，在各级别攻防演习、重要保障活动中均少不了他忙碌的身影。2020年，光大银行重点开展了自主攻防能力建设工作。他积极组织梳理互联网资产、专项技能培训，开展自主漏洞挖掘，从理论到实践，从模拟环境到实际运行系统，深入浅出，带领大家查找漏洞，探究整改闭环方法，银行自主挖掘漏洞数在下半年奋起直追，最终年度超过50%。

利剑出击：协助打击金融犯罪

李烨琦，光大银行安全攻防实验室核心成员。2020年加入光大银行时，他发现当下互联网环境中金融诈骗时有发生，对于银行等金融业机构造成了很大的负面影响，这引起了他的关注。2020年10月，银行监测到有不法分子冒用光大名义，通过APP推广和放贷实施诈骗银行客户手续费的事件。他随即组织展开溯源分析工作，经技术手段探查，发现该网站非法收集了大量用户信息，涉及多家银行的客户，造成较大危害。事件上报监管部门后，受到了高度重视，多家银行通力协作，研判用户真实性、分析损失情况、电话通报风险。同时，他积极配合公安机关进行立案侦查，在过程中持续提供技术及情报支持。2021年4月，公安机关成功将犯罪嫌疑人抓捕归案，经此一役，公安机关对光大安全攻防实验室和其个人的技术能力都表示了高度的认可。这次合作，也探索了警民协作打击金融犯罪行为、共同保护互联网金融平安的新模式，也是光大银行安全攻防实验室通过安全技术进行安全能力输出的一次典型案例。

内外兼修：攻防驱动漏洞运营

陈鹏飞，光大银行安全攻防实验室核心成员。2020年加入光大银行，他入行以后，主要承担漏洞预警分析和运营工作，提供漏洞修复方法。他立足每日全行产生的漏洞数据，提出“漏洞数据可再生”的漏洞分析理念，通过整合与分析漏洞数据，发掘漏洞的更大价值。通过全行漏洞TOP 10分析、漏洞复发率模型、漏洞暴露时长指标等方法为漏洞运营提供了新的视角。经过他的不断思考与论证，提出了漏洞生态的框架：建设漏洞门户，形成漏洞社区，打通漏洞上、中、下游环境，优化漏洞管理整体流程，共享漏洞数据，提升漏洞价值，推动安全防护水平建设提供内生动力。

未来可期：不断提高实战水平

王晓绚，光大银行安全攻防实验室核心成员。2020年从分行转入总行工作，可以靠颜值取胜的她，却偏偏又有出众的才华。入行以来，她承接了提升全行安全能力的重要任务，先后组织开展了多次安全技术培训、“红蓝精训练营”、“安全建模大赛”等，赋能行内技术队伍。总分行队员们都亲切地称她为王老师。王老师同样操刀了安全攻防实验室的风格设计，参与打造了实战与科技并存的光大银行安全攻防实验室。

世间没有岁月静好，多的是人们负重前行。光大银行安全攻防实验室以实战化、前沿化为宗旨，不断创新，积极开展人脸识别、区块链、容器云等新技术的安全研究，降低银行网络安全风险，并集中监测和溯源钓鱼诈骗，全力保护客户电子交易安全。光大银行安全攻防实验室的年轻人们必将用汗水浇灌收获、以实干笃定前行。天涯不远、海角可望，光大银行安全攻防实验室未来必将谱写新的华章。