青春无悔 敬业求精

　　——中国工商银行数据中心(北京)关靖远

　　关靖远毕业于北京科技大学，硕士学历。2007年4月，怀着青春的梦想和憧憬来到了工商银行数据中心(北京)，开启了他服务工行科技发展、保障金融信息安全的职业生涯。他凭着对金融科技的满腔热忱，在信息安全工作岗位上坚守“学以致用，用以创优”的信念，创造了骄人业绩，为工行科技事业和金融信息安全贡献了自己的力量。

　　一、勤学多练，夯实技能基础

　　关靖远非常重视岗位技能知识的学习。“非学无以广才”，他始终把学习作为做好本职工作的先决条件，不仅勤于学习信息安全领域的各种技术和知识，还利用业余时间，深入系统地学习经济、金融方面的理论和知识。同时，为进一步提高自己的知识层次，弥补专业知识上的不足，他积极学习专业认证知识课程，分别于2010年和2012年获得国际注册信息系统安全专家认证(CISSP)和项目管理专业资格认证(PMP)。此外，他还十分注重政治理论学习，自2003年加入中国共产党的十年里，通过各类党课、党史、党建理论学习等，深刻领会“以人为本”、“科学发展观”等党的重要理论和精神。

　　为确保学以致用，除在日常工作中积极利用所学攻坚创新外，他还积极参与工行组织举办的“岗位大练兵、争做服务明星”系列活动以及数据中心(北京)举办的科技制度大比武、“双提升”金点子竞赛、岗位知识竞赛等活动，建言献策、编制教材和课程、带队参赛，获得了不俗成绩和周围同事的好评。此外，他还积极向《金融电脑》杂志投稿，其中，《Android手机银行安全性研究》(关靖远独立署名)、《智能手机的金融应用安全风险分析》(关靖远为第一作者)已被杂志社采用并发布，相关研究成果也已应用到我行智能手机银行客户端安全方面。

　　二、尽心履职，勇挑任务重担

　　互联网是一个没有硝烟的“战场”，岗位就是他的“阵地”。关靖远深知自己肩负的使命，他学以致用、尽心履职，凭借扎实的岗位知识和技能，承担并完成了多项重点难点任务。

　　2007年，银行互联网业务方兴未艾，但其面临的网络攻击威胁越来越严峻。考虑到2008年即将举办的北京奥运会，工行总行及时启动了“数据中心网络安全防护优化加固实施项目”，决定部署IPS产品升级网络攻击防护系统，实现“检测+实时防护”。但当时并无成熟的可借鉴经验。关靖远带着“初生牛犊不怕虎”的冲劲，主动提出参与该项工作，从产品测评案例设计到测评实施，从部署到运维，每个环节均投入百分之百的热情和执着。为了建立完善的网络入侵防护系统，他坚持对每条报警进行深入分析，从攻击特点、IPS检测原理、受攻击目标应用类型、受攻击影响等多方面进行综合研究，确定每一条攻击检测特征规则的设置策略。同时，针对黑客主观恶意攻击特点，在IPS自身防护功能基础上，他利用自动化的统计分析程序，制定出更为严格的IP封禁防护策略。通过扎实深入的技术研究，他将2300多条IPS攻击检测规则的技术原理、1000多个互联网服务器IP地址及其系统、应用漏洞情况烂熟于胸，每个攻击报警均能在5秒钟之内准确做出人工二次判断。

　　网络攻击事件每时每刻都可能发生，关靖远脑海中一直绷着“安全的弦”，坚持每天分析上万次疑似网络攻击的探测行为，从中挖掘真正的恶意攻击行为。即使晚上下班或周末，还常常通过邮件确认报警信息。甚至深夜接到新型攻击事件的报警，也会迅速投入分析，尽快判断威胁程度，实施快速的应急处理。2008年6月的一天，他监测到某外部IP地址对工行网络进行每小时低于3次的低频恶意探测，在立即报告上级后，随即对其进行持续监控，并同步逐页面分析其访问目标地址，判断攻击是否成功。次日凌晨，经过连续10多个小时的监控分析，该恶意行为被全程记录，并在采取封禁措施后上报国家互联网安全事件应急处理协调中心。后经证实，这是某“信息安全国家队”的测评机构在未提前告知的情况下开展的网站攻击性安全测试。事后，该机构评价工行信息技术安全小组是他们遇到的第一个“对手”，并认为“工商银行网上银行系统安全防护不仅国内一流，而且在国际上也处于领先地位”！

　　截至2009年初，工商银行在所有互联网接入线路实施了IPS的串行部署，在金融业第一个全面实现“检测+实时防护”IPS部署模式，每日自动阻断攻击占比97%以上。而关靖远总结的“IPS攻击报警五步人工分析法”、“IPS高风险攻击行为IP封禁检测策略”、“IPS攻击特征库升级、调优基本步骤”等成为目前IPS监控、运维的主要组成部分。

　　三、创新思路，攻克技术难关  

　　关靖远在工作中善于通过创新思维来突破技术难点。他是一种网上银行支付信息安全检测装置和一种网络攻击源定位及防护系统两项专利的重要参与者。此外，在2009至2012年间，他先后获得工商银行数据中心(北京)创新二等奖4项，三等奖5项，鼓励奖7项。

　　2009年，来自互联网的恶意假冒网站严重威胁着网银客户，这些“李鬼”通常模仿的非常逼真，如果用户一时大意，极易造成敏感信息丢失甚至个人资金的损失，各银行均不堪其扰。工商银行一直关注此类问题，想尽办法防范此类假冒网站，保护客户资金安全。在工行信息技术安全团队中，关靖远和其他同事一道迎难而上，展开攻坚，开展假冒网站主动搜索技术的研究。但在茫茫的网络世界中，找到时隐时现的假冒网站，困难是可想而知的。在网站搜索尝试失败后，他主动请战，开始分析用户行为，每天提取100G以上的网络日志，摸索用户异常行为特征，希望能够挖掘出假冒网站。终于，在一次协助重庆警方处理网银用户资金被盗事件中，他发现了一些用户行为与一种网银用户异常行为特征相吻合，并随即基于此开发出一套假冒网站识别系统。该系统是金融业首个假冒网站自主识别系统，获得了当年数据中心(北京)创新二等奖并在后续假冒网站发现上被广泛应用。2010年底，假冒网站进一步泛滥，造成了国内多家银行客户的严重损失，引起了监管部门的高度重视，而工行假冒网站防治机制受到了高度评价。2012年，由于工商银行在假冒网站防治方面的卓越贡献，获得APAC“中国反钓鱼网站联盟优秀协作单位”的称号。截至2013年10月初，工商银行已经累计发现假冒工行网站超过14389个，居于银行业首位。

　　青春像一首诗，掩卷低咏，回味悠长；青春是一幅画，喷薄张扬，色彩绚烂。关靖远在平凡的工作岗位上，凭借着兢兢业业，敬业求精的精神，走出了一名青年工行科技员工的奋斗轨迹，给青春增添了更加亮丽的色彩，谱写了一段无悔的青春之歌。