参与构建杭州银行安全体系 多次在网络安全大赛中脱颖而出 “浙江省金融五一劳动奖章”获得者 第七届“杭州工匠”
商报记者 孙飞扬 应丹 摄影/视频 李子逸 AI制图/蒋中杰
在当今数字化高速发展的时代,网络如同一个无边无际的虚拟世界,既充满了无限的可能,也潜藏着无数的风险与威胁。而在这复杂且变幻莫测的网络世界中,网络安全专家就像是定海神针般的存在,他们凭借着卓越的智慧、敏锐的洞察力和深厚的专业素养,为网络安全保驾护航。
“信息领域革新速度极快,那些安全问题几乎每两三年就会迭代一个周期,如果固步自封就会被淘汰。”这是在信息安全领域摸爬滚打十几年后吴卿的切身体会。
在挑战中学习,在进步中成长
2008年,刚从浙江工业大学毕业的吴卿满怀信心地投身一家IT公司,然而初上岗就迎来了第一波挑战。受公司指派,吴卿孤身一人前往西部某省份客户处,部署实施一件尚未大规模使用的新产品。由于新产品缺乏验证和打磨,适配过程中出现了诸多技术性问题。
“2008年的通讯、物流、交通网络都远不如现在便捷,我就一个毛头小伙杵在上千公里之遥的外省,很多事情靠电话根本解决不了,而且这些东西课本上可没学过。”第一次独立面对客户,吴卿就遇到了几乎孤立无援的困境。
当天晚上,吴卿一回到酒店就掏出了一本很厚的unix书(IT领域专业技术书籍)专研。此后的数周,吴卿白天与客户高强度地沟通产品问题,晚上则回到酒店自学专业技术,几乎每天都忙碌到凌晨两三点。巨大的压力与近乎填鸭式的学习,让吴卿心有余悸的同时也意识到在这个行业中,除了课本上的专业知识外,还需要对系统有深入性的认知,并且要在此基础上不断掌握新的业态信息。“用现在的话说,这是一次社会给我的毒打,但同时也奠定了我之后十几年的工作与学习态度。”吴卿感叹道。
“信息安全是一个动态的概念,出现的问题每时每刻都在更新。”吴卿在入职杭州银行后遇到过千奇百怪的安全问题。
一次,在日常的值班过程中,吴卿所在的网络安全团队遭遇了一场突如其来且极为严峻的网络攻击挑战。
当日,告警系统骤然响起,尖锐的声音划破了原本平静的工作氛围。起初只是零星的攻击告警,但在吴卿刚刚开始研判之时,告警如暴雨般密集袭来,其手机短信的震动声几乎未曾停歇。经查看,这些攻击的IP分布广泛且分散,发生时间高度集中,处置之后,攻击者还展现出强烈的对抗行为。每当吴卿和团队封禁一个攻击IP,攻击者便能迅速变换新的IP继续发起攻击。
第一时间,吴卿及其团队敏锐地察觉到这是一次有针对性的恶意攻击。面对如此棘手的状况,他当机立断,迅速且有条不紊地明确分工。让一部分成员争分夺秒地优化脚本,以实现大批量封禁处置攻击IP;另一部分成员则集中精力分析攻击特性,致力于设计补充新的检测模型,期望能够快速识别并应对这类攻击事件。
在这场持续数小时的激烈对抗中,他和团队成员们始终全神贯注,不敢有丝毫懈怠。最终,经过不懈努力与顽强拼搏,他们成功抵御了此次来势汹汹的攻击。令人欣喜的是,事后经过全面细致的分析,业务系统安然无恙,未造成任何损失。
此次事件让吴卿对网络安全的重要性以及网络攻击的复杂性和隐蔽性有了更深的认识和理解。吴卿及其团队在这场战斗中所展现出的专业素养、快速应变能力和团结协作精神,为信息系统的安全稳定树立起一道坚固的屏障。在他看来,安全行业对知识水平要求较高,需要充分积累开发、运维等各个领域的经验与知识,这便是“博观”,在积累之上再从中筛选、整合,“约取”适合自身业务场景的防护手段,不断优化企业的网络安全防线。博观而约取、厚积而薄发,吴卿在一次次锤炼中从“小白”成长为专家。
数字工匠的传承是匠心的接力与坚守
随着新技术的突破与普及,攻击者的手段越来越多样和隐蔽,增加了防御的难度,特别是人工智能技术在网络安全领域的应用带来了巨大的防御压力。比如AI可以将人的攻防经验能力进行抽取总结,透过人工智能等学习强化,进而使得相关工具的自动化攻击能力越来越强大,加之这个行业中专业人才的相对缺乏、不同行业和企业之间网络安全应对水平参差不齐……这些问题都是这个行业正在应对或未来需要应对的重点。
“正如‘危机’二字,机遇也往往在挑战中并存。”在吴卿看来,未来网络安全的发展将着眼于技术的融合。虽然以银行为代表的行业带有一定信息系统的专业性和隔离性,但物联网接入,混合云将是一大趋势。例如,现在经常出现的“云”概念,这是云计算和网络技术的完美结合,它将网络资源和服务虚拟化,通过云计算技术进行统一管理和分配,为用户带来了前所未有的灵活性、可扩展性和高可用性。对安全人员而言,这种“云”就像一只黑盒子,在带来威胁的同时也可以让相关技术为新时期的安全维护服务。
在多数人眼中,只有那些老手艺才会面临传承的难题,但依托于现代信息技术的新兴行业真的不会面对这些问题吗?
吴卿从技术半衰期角度给出了新的见解,在传统工业模式中,生产流程和工艺上的技术革新通常具有较强的延续性和累积性,因此传统工匠的技能衰退期相对较长。“简单来理解,比如搭建房子的构建,几十年来的工艺变化并不算太大,但信息数字技术很可能在几年甚至几天内发生变化,像ChatGPT一类的技术几乎每年都会上一个台阶。”信息技术自身迭代的速度不断加快,其应用所依赖的基础设施更新也随之加速,缩短了数字人才技能的衰退期,一步跟不上就可能出现巨大的差距,也意味着相关人才培育需要面对更大的压力与挑战。
“所以说我们每天也是和新人站在同一起跑线上的,只不过我们更有经验,学得更快一些罢了。”吴卿说,“在我们这一行,一个新人要成熟稳当并独当一面,至少需要两到三年的手把手地培育。”
2023年11月,在杭州市职工文化中心举行第七届“杭州工匠”认定发布会上,吴卿获评为新一届的“杭州工匠”,他也是2023年度获评人员中唯一一名金融系统员工,这也让吴卿倍感自豪和激动。
“工匠精神首先是一种对工作的专注和执着,无论面对多么复杂和困难的问题,都要保持专注,不断钻研,直至找到解决方案。”这是吴卿结合自身经历与行业特点对工匠精神的理解。对于后入职的新人们,吴卿建议他们需要多参与实战项目,通过实践来巩固和深化理论知识,也可以自己搭建实验环境,模拟攻击和防御的场景,积累实战经验,并在这个过程中进行总结,这些经验既是记录自己的成长过程,亦是对他人的帮助。此外,在信息安全这个特殊的高技术行业中,吴卿认为从业者还需要遵守基本的技术道德,“作为网络安全专家,我们拥有比一般群众更强的能力,因此要始终遵守职业道德,保护用户隐私和数据安全,不滥用自己的技术能力。”
“获评‘杭州工匠’是起点而非终局,它是对我过去的评价,亦是对我未来的鞭策。”如今的吴卿每年都会带出几位徒弟,虽然人数不多,单一个体的力量亦十分有限,但他以自己的行动传承着坚守网络安全防线的初心。桃李相接、薪火相传,越来越多像吴卿这样的数字工匠正在用他们的匠心为我们守护着祥和安宁的网络天地。
杭州银行信息安全管理岗工程师董亦舟:
在我的眼里,工匠指的是那些具备深厚技能、精益求精、追求卓越和持续学习精神的人。
从网络安全的专业角度出发,我十分敬佩卿哥在安全领域的深刻理解。很多知识点在他的传授下,让我有一种醍醐灌顶的感觉。无论是从专业的深度还是广度,卿哥的想法总是让人眼前一亮,并且持续地给我们带来新的见解。
其次,工匠应该具备对工作的责任感与奉献精神,而卿哥正是这样的工匠。在发生网络安全重大保障时期,他毫无怨言地鼎力相助,肩负起保护银行信息安全的重要职责,他是我们学习的榜样。
最后,在传承与培养方面,卿哥不仅自己在专业领域不断精进,还乐于将自己的知识和经验传授给我们这些后辈,倾力培养新一代的工匠。
杭州银行信息安全管理岗工程师袁珑:
在我进入杭州银行工作的两年时间,一直和吴卿老师在一起工作。这段时间里,我感受到卿哥最大的一个特点就是他在工作时总能保持高度的认真和细致。因为我们是做安全工作的,所以这种工作态度是非常重要的。哪怕只是一个小小疏忽,都可能会造成不可估量的损失。
有一次我们去排查一个攻击是否能被平台识别,我只是随机测试了一个后门,发现平台能告警就以为结束了。但是卿哥认为任何一项测试都应该尽可能地细致和全面,于是他又采集了几种比较常见的“webshell”后门自己进行测试,结果发现测试的这几种里,有多个后门平台无法识别告警。发现这种情况后,我们立即采取了其他方法进行补充告警,避免留下隐患。此时,我意识到工作如果不够细致,就会造成工作上的疏漏。
另外,我非常佩服的是卿哥不仅有着高超的技术,而且他还能将这些技术灵活运用到实际工作中。在日常运维工作中,他用掌握的技术做了许多小工具和系统来节约人力,比如编写黑名单程序完成对攻击ip的自动化封禁和解封、用脚本自动取数展示告警情况、特殊时期官网一键切换脚本、编写告警模型对特定场景攻击告警等等。吴卿老师一直是我们这些新人学习的榜样。