“去年,我行依托全球一体化安全运营体系,成功处置了针对境外机构的网络安全威胁。通过全天候监测与快速响应,精准阻断了风险传导,有力保障了客户资金安全与业务连续性。”中国银行信息科技运营中心高级工程师俞学浩向记者讲起了该中心处置的众多网络攻击中的一个案例。
俞学浩在中国银行信息科技运营中心网络安全中心(SOC)工作,主要负责集团网络安全防御体系建设和日常网络安全运营工作。
“这个岗位肩负着中国银行集团网络安全防护重任,不仅关系到中国银行的信息系统安全,更关系到国家金融系统的稳定运行。”俞学浩表示,金融系统的网络安全防线是国家安全的重要一环,需要通过常态化、实战化、体系化的持续运营,才能将风险遏制在萌芽阶段。
对于全球化布局网络覆盖境外64个国家和地区、服务公司客户超840万和个人客户超5.5亿的中国银行而言,中国银行信息科技运营中心网络安全中心常常需要应对频次高、难度大且复杂的网络安全挑战。
“这需要我们牢固树立‘安全生产大于天’的意识,以‘时时放心不下’的责任感做好日常的安全防护工作,来不得半点麻痹大意。”俞学浩说。
“仅2025年,我们全年处置威胁事件数十余万起,阻断攻击地址10万余个,去年我们抵御了近1Tbps历史最高峰值的DDoS攻击(分布式拒绝服务攻击)。”俞学浩解释道,这意味着,处置威胁事件较前一年翻了近一倍,抵御DDoS攻击的峰值则翻了十几倍。
抵御能力的增强得益于中国银行近几年网络安全防护能力的显著提升。2023-2025年,俞学浩参与负责中国银行集团网络安全运营中心建设,推动建立了覆盖境内外两级的SOC中心和“全球一体、协同联动的网络安全运营体系”,覆盖集团100余家境内外分支机构,形成集团统一威胁监测视图。“统一管理、分级运营”的三级运营体系建成后,“集团网络安全管理更加穿透,集团整体的网络安全综合检出率明显提升,特别是分支机构的防御有效性持续提升。”俞学浩表示。
“我是2014年入行。我非常庆幸能够将自身的职业生涯发展和中行的网络安全事业乃至国家网络安全的发展实现同频共振。”俞学浩说。
2026年,俞学浩获得“全国五一劳动奖章”。对此,俞学浩表示,“这不仅是对我个人的认可,更是对中国银行信息科技运营中心技术实力、协作精神和责任担当的集体褒奖。这份荣誉属于集体,离不开信息科技运营中心每一位成员的辛勤付出。这不仅是一份荣誉,也是一份沉甸甸的责任,既是对过去努力的肯定,更是对未来工作的激励。作为一名奋战在金融网络安全一线的工程师,后续,我将和同事们一起,不断加强技术练兵,发扬工匠精神,通过专业资格认证、攻防竞赛、实战攻防、以工代训等手段完善梯队建设,打造攻守兼备的网络安全队伍。持续加强智能化纵深防御安全运营体系建设,以实际行动为国家安全、金融安全贡献应有力量。”
《中国银行保险报》记者 冯娜娜
《中国银行保险报》编辑 杜向杰