匠心筑梦 | 建设银行网络安全蓝色之盾
文 / 中国建设银行 丁海虹 李婧
建设银行运营数据中心有一支高学历的年轻队伍,团队35岁以下青年员工占比59.3%,平均年龄33.5岁。他们始终奋战在金融系统网络安全的第一线,像一枚蓝色之盾守护着全行的客户资金及信息安全,为维护国家金融安全稳定默默贡献着力量,这就是运营数据中心互联网安全团队。
肩有重任,步履铿锵
这支小而精的队伍代表着建设银行网络安全技术的最高水平,在信息安全形势愈发严峻、防守任务愈发艰巨的背景下,以精益求精、能拼善赢的奋斗精神,同心戮力、众志成城的团队精神,以敦本务实、矢志笃行的实干精神,肩负起网络安全监控应急、常态化安全运营、案件分析处置、客户信息泄露监测、安全渗透测试等重要工作,数年如一日地在信息安全防护道路上求是求新。
精兵强将,捷报频传
在共青团中央与应急管理部联合开展的全国青年安全生产示范岗创建活动中,互联网安全团队荣获“2020年度全国青年安全生产示范岗”称号。
2019年建设银行首次作为防守方参加监管部门组织的网络攻防实战演习,未失一分,获得最佳防守单位奖,安全团队三人获得先进工作者称号。2020年,建行网络安全攻击队获得同业第一的佳绩,“央企杯”、“网鼎杯”网络攻防大赛战绩继续保持第一梯队。在2021监管部门组织的网络攻防实战演习中,更是攻防双线作战,防守方依然保持了“零失分”的好成绩,攻击队则再创新高。召之能战,战之能胜,数年厉兵秣马,一朝崭锋露芒,是当之无愧的常胜之师。
安全运营,百炼成军
安全团队深刻落实三化六防,以“实战化、体系化、常态化”为安全运营指导思想,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为安全防控落地举措,构建了以智慧安全运营平台为核心、囊括边界串行防护、边界旁路阻断、纵深检测防御的多层水闸式网络安全防护体系。
近六年来,安全团队在信息安全工作中累计保护风险客户数130余万个,破解钓鱼网站4.5万个,避免客户资金损失上亿元。2019年起,抵御网络入侵攻击共计近5千万次。成功抵御多次分布式拒绝服务(DDoS)攻击,特别是2020年,通过“本地+云端”的双层防御体系,经受住了多次大流量DDoS攻击的考验。
保障生产稳定运行、保持安全防守成果。这一沓沉甸甸的数据、是掷地有声的常态化安全运营成效,是“稳定、安全、高效、精准”的目标笃实,也是安全团队全体成员用不舍昼夜的辛劳付出细细写就。
创新为翼,人才立本
实践中创新、创新中提高。网络安全技术日新月异,持续的技术创新与人才培养,是打赢网络攻防战的制胜法宝。
2019 至2020年,安全团队共提交专利申报13份,2021年计划申报11份。在安全运营创新方面,为帮助建行云的客户提升安全能力和意识,全面有效地检测客户的云上环境配置,打造安全可靠的建行云,安全团队上线了自研产品—龙检基线核查,以机控的手段推进了建行云安全要求的有效落地;为有效应对日益频繁、规模渐增的DDoS攻击,安全团队构建了运营数据中心“本地+运营商”的双层 DDoS防御体系,实现“本地+云端”集成化、智能化、自动化联动,在金融业中创新性提出并完成反射攻击流量行外封禁的企业。此外,安全团队自主设计的扫描探测一键封禁、CDN联动封禁等方案,极大提高了攻击事件应急处置的效率。
在人才培养上,团队任人唯贤,对青年员工敢信敢用,甚至团队的技术骨干大部分都是90后。团队技术氛围浓厚,严肃活泼,秉承“传帮带”的传统:一页纸、一块白板,随处可见技术大佬答疑解惑的小课堂;一场远程会议、一份PPT,安全团队也承担着向建行各分行及子公司推广安全理念及设计、培训安全知识及技能的任务,全面提升集团一体化的安全能力。
行远自迩,踔厉奋发,致知力行,踵事增华。网络安全攻防是一场不容有失的持久战、攻坚战,这支年轻的锐进之军将立足本岗,不断提升技术能力和业务水平,以服务百姓、保障人民财产和信息安全为己任,在安全稳定运行的征途上披荆斩棘,在建行那蔚蓝色的旗帜下,用辛勤的汗水、用无私的奉献、用科学的力量、用坚定的决心,坚守这面坚不可摧、牢不可破的科技安全之盾。
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧