記者 孫琳

如果說(shuō)安天成立20多年來(lái)，前10年的核心工作是依托網(wǎng)絡(luò)部署，感知捕獲病毒樣本，構(gòu)建樣本分析平臺(tái)，面對(duì)系統(tǒng)和流量場(chǎng)景研發(fā)反病毒引擎；那么此后的10年至今，安天一直跟進(jìn)威脅的發(fā)展演進(jìn)，特別是高級(jí)持續(xù)性威脅的挑戰(zhàn)，將安天反病毒引擎等核心能力推動(dòng)到更廣闊的場(chǎng)景中，努力尋找網(wǎng)絡(luò)安全與信息化的最佳融合方式，完成了一個(gè)從窄帶惡意代碼檢測(cè)能力上游供應(yīng)商向與廣譜安全威脅進(jìn)行對(duì)抗的能力型廠商。

肖新光說(shuō)，“追求自主創(chuàng)新、能力先進(jìn)，是從安天創(chuàng)業(yè)伊始就已寫入安天人的基因當(dāng)中，這也將是我們一直的初心和使命。”

2016年4月19日，習(xí)近平總書記在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)，一位網(wǎng)絡(luò)安全領(lǐng)域代表在會(huì)上作了匯報(bào)。同年5月25日，習(xí)近平總書記在黑龍江省調(diào)研期間，視察了一家民營(yíng)網(wǎng)絡(luò)安全企業(yè)，這位青年作為企業(yè)的創(chuàng)始人和技術(shù)負(fù)責(zé)人再次向習(xí)近平總書記進(jìn)行了核心技術(shù)突破、網(wǎng)絡(luò)安全防御能力方面的匯報(bào)。

當(dāng)被問(wèn)及，為何在2000年選擇了網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行創(chuàng)業(yè)這一問(wèn)題時(shí)，他的回答非常堅(jiān)定：“因?yàn)榫W(wǎng)絡(luò)安全是一個(gè)可以集中技術(shù)信仰和美好理想的領(lǐng)域，它融合了愛(ài)國(guó)主義、正義力量、對(duì)技術(shù)孜孜以求和對(duì)用戶的關(guān)懷等，就像一個(gè)拳頭緊緊攥在一起，對(duì)創(chuàng)始團(tuán)隊(duì)來(lái)說(shuō)，沒(méi)有哪一個(gè)領(lǐng)域有這樣的魅力和吸引力?！边@個(gè)在一年內(nèi)兩次向習(xí)近平總書記進(jìn)行匯報(bào)的青年就是全國(guó)政協(xié)委員、安天創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光。

按照肖新光的話說(shuō)，隨著信息化到數(shù)字化的持續(xù)迭代發(fā)展，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)也經(jīng)歷了從無(wú)到有、由小變大的發(fā)展歷程。他在個(gè)人成長(zhǎng)中有幸成為行業(yè)的見(jiàn)證者和參與者，而隨著信息技術(shù)的不斷迭代，則需要更多的青年融入網(wǎng)絡(luò)安全這個(gè)激動(dòng)人心的事業(yè)當(dāng)中。

堅(jiān)持技術(shù)信仰實(shí)現(xiàn)“零”的突破

肖新光是“計(jì)算機(jī)從娃娃抓起”的受益者，從小學(xué)時(shí)代就開始了編程入門學(xué)習(xí)。但1993年，他并未按照招宣老師的建議選擇計(jì)算機(jī)專業(yè)，而是報(bào)考了哈爾濱工業(yè)大學(xué)的航天學(xué)院，希望獻(xiàn)身航天，報(bào)效國(guó)家。他的大學(xué)時(shí)代，是計(jì)算機(jī)技術(shù)飛速發(fā)展的時(shí)期，計(jì)算機(jī)病毒也在校園里泛濫傳播。肖新光在研究分析病毒樣本時(shí)開始思考，如果轉(zhuǎn)型投身信息安全領(lǐng)域是不是有可能更好地為國(guó)家作出貢獻(xiàn)。

源于這樣的思考，懷著“天下無(wú)毒”的理想，2000年肖新光辭去了母校軟件工程公司副總經(jīng)理的職務(wù)，7個(gè)人湊出3臺(tái)電腦，在一間20平方米的小屋中創(chuàng)立了“安天實(shí)驗(yàn)室”，在冰城哈爾濱開啟了夢(mèng)想之路。

隨著網(wǎng)絡(luò)用戶數(shù)量的急劇增加，網(wǎng)絡(luò)病毒傳播速度也如同潮水般洶涌，如不能第一時(shí)間捕獲到病毒樣本，就不能快速遏制。肖新光提出一個(gè)設(shè)想——在網(wǎng)絡(luò)側(cè)分布式部署探針和“蜜罐”，作為前端感知環(huán)節(jié)，在后端建設(shè)分析算力和集成化分析環(huán)境形成一個(gè)預(yù)警監(jiān)測(cè)體系。他把這個(gè)體系命名為“ArrectNET（預(yù)警網(wǎng)絡(luò)）”，這個(gè)設(shè)想在2000年非常超前，也把安天團(tuán)隊(duì)聚焦到了病毒威脅檢測(cè)領(lǐng)域。

通過(guò)部署在IDC的“蜜罐”，2001年，安天成功捕獲到紅色代碼II（一種病毒，利用IIS的緩沖區(qū)溢出漏洞，通過(guò)TCP的80端口傳播，并且該病毒變種在感染系統(tǒng)后會(huì)釋放出黑客程序），并形成了由編寫發(fā)布分析報(bào)告、隱患排查工具、專殺處置工具、免疫工具等環(huán)節(jié)組成的標(biāo)準(zhǔn)響應(yīng)動(dòng)作。至此，這套工作為業(yè)內(nèi)處理網(wǎng)絡(luò)病毒傳播奠定了基本“套路”。

2002年，安天承擔(dān)了為骨干網(wǎng)絡(luò)研發(fā)高速病毒過(guò)濾引擎的關(guān)鍵科研攻關(guān)任務(wù)，并與哈爾濱工業(yè)大學(xué)攜手攻關(guān)開發(fā)了全球第一臺(tái)千兆全規(guī)則級(jí)病毒線速監(jiān)控設(shè)備，這也成為安天探海威脅檢測(cè)系統(tǒng)的前身。肖新光告訴記者，“盡管當(dāng)時(shí)國(guó)際主流安全廠商對(duì)網(wǎng)絡(luò)流量側(cè)的病毒檢測(cè)已有一些技術(shù)探索，但其檢測(cè)吞吐能力只能適配低速的企業(yè)網(wǎng)場(chǎng)景，不能滿足在骨干網(wǎng)大帶寬場(chǎng)景下的病毒監(jiān)測(cè)與過(guò)濾需求。而安天的創(chuàng)新，是通過(guò)面向高速流量場(chǎng)景重構(gòu)整個(gè)監(jiān)測(cè)模型和特征規(guī)則，在萬(wàn)級(jí)別規(guī)則集合情況下，使設(shè)備具備千兆實(shí)時(shí)檢測(cè)能力，從而有效應(yīng)對(duì)在骨干網(wǎng)進(jìn)行高速準(zhǔn)確檢測(cè)病毒的全球性難題?！?/p>

“它不僅可在網(wǎng)絡(luò)病毒大規(guī)模暴發(fā)第一時(shí)間感知預(yù)警，捕獲病毒的漏洞利用過(guò)程和病毒樣本；并可以快速定位病毒感染源，實(shí)現(xiàn)聯(lián)動(dòng)封堵處置，減少因網(wǎng)絡(luò)中斷帶來(lái)的巨大損失；同時(shí)可為管理人員輸出告警和源頭封堵清單，有效降低網(wǎng)絡(luò)管理人員工作難度?！毙ば鹿庹f(shuō)。

正是安天在骨干網(wǎng)側(cè)研發(fā)惡意代碼高速檢測(cè)引擎攻關(guān)任務(wù)的順利完成，為我國(guó)建立骨干網(wǎng)惡意代碼檢測(cè)體系奠定了原型基礎(chǔ)，并獲得教育部科技進(jìn)步一等獎(jiǎng)。

產(chǎn)業(yè)報(bào)國(guó)

構(gòu)筑全線產(chǎn)品守護(hù)網(wǎng)絡(luò)安全

沖擊波病毒、震蕩波病毒……在安天辦公區(qū)樓梯走廊，貼滿了漫畫形象的病毒木馬圖片。每一個(gè)病毒檔案上的紅色星標(biāo)，都意味著安天在這個(gè)病毒木馬的分析檢測(cè)上為國(guó)家應(yīng)急體系作出的貢獻(xiàn)。

到2008年后，安天每年捕獲的樣本文件數(shù)量已激增到千萬(wàn)量級(jí)。肖新光發(fā)現(xiàn)，依靠“實(shí)驗(yàn)室模式+創(chuàng)始團(tuán)隊(duì)自我犧牲奉獻(xiàn)”的運(yùn)行，已不足以支撐不斷增長(zhǎng)的“研發(fā)人力+分析算力成本”，轉(zhuǎn)型企業(yè)化運(yùn)行，提升造血能力，他最初的“天下無(wú)毒”夢(mèng)想才能真正落地生根。

2010年，肖新光帶領(lǐng)安天以反病毒引擎上游技術(shù)授權(quán)的商業(yè)模式，參加了創(chuàng)新中國(guó)創(chuàng)業(yè)大賽，最終以企業(yè)組第一名獲得了創(chuàng)賽基金種子投資，安天實(shí)驗(yàn)室開始向企業(yè)轉(zhuǎn)型。

也是這一年，隨著智能手機(jī)的飛速發(fā)展，安天成立了武漢研發(fā)中心，主要面向手機(jī)終端設(shè)備打造反病毒能力，以移動(dòng)檢測(cè)引擎為發(fā)力點(diǎn)，以安卓平臺(tái)為主要發(fā)力平臺(tái)，進(jìn)行檢測(cè)技術(shù)和能力的深耕——以“深度預(yù)處理+多分支冗余”的深度檢測(cè)機(jī)制，通過(guò)自動(dòng)化分析和人工分析的特征工程迭代，來(lái)保證反病毒引擎最核心的指標(biāo)——“檢出率”。

2014年初，全球頂級(jí)安全軟件權(quán)威認(rèn)證機(jī)構(gòu)公布了2013年反病毒年度大獎(jiǎng)，其中，安天的AVL SDK移動(dòng)反病毒引擎獲得了“移動(dòng)設(shè)備最佳保護(hù)”獎(jiǎng)項(xiàng)。這個(gè)獎(jiǎng)項(xiàng)的獲得來(lái)自安天引擎在全年6次與國(guó)際20多家安全廠商的檢出率橫向?qū)Ρ葴y(cè)試中，取得了3次第一名，并最終獲取了總分第一名。這不僅是中國(guó)網(wǎng)絡(luò)安全廠商首次獲得國(guó)際權(quán)威的網(wǎng)絡(luò)安全評(píng)測(cè)年度獎(jiǎng)項(xiàng)，也是亞洲網(wǎng)絡(luò)安全廠商中首次打破歐美廠商對(duì)“檢出率”獎(jiǎng)項(xiàng)的壟斷。

技術(shù)的突破也讓安天的產(chǎn)業(yè)化運(yùn)營(yíng)順利實(shí)現(xiàn)。安天以“關(guān)口前移”模式成為華為、小米、VIVO、OPPO等手機(jī)廠商合作伙伴，讓累計(jì)30億部國(guó)產(chǎn)手機(jī)出廠即固化安天引擎，讓手機(jī)側(cè)病毒泛濫傳播的局面得到快速遏制?！巴ㄟ^(guò)廣泛深度賦能手機(jī)廠商和其他智能終端合作伙伴，有效提升了手機(jī)用戶在應(yīng)用下載、Wi-Fi接入、支付等環(huán)節(jié)對(duì)抗風(fēng)險(xiǎn)的能力，也有力地支撐了治理電信詐騙等工作，為保護(hù)公民個(gè)人隱私安全和提升國(guó)家互聯(lián)網(wǎng)治理能力構(gòu)筑了基礎(chǔ)設(shè)施?！毙ば鹿庹f(shuō)。

而在我國(guó)載人航天、探月工程、空間站對(duì)接、大飛機(jī)首飛、主力艦護(hù)航、南極科考等重大項(xiàng)目中，在政企、軍工、運(yùn)營(yíng)商、能源、金融等多個(gè)行業(yè)中，安天智甲、探海等產(chǎn)品與服務(wù)也已實(shí)現(xiàn)了多領(lǐng)域多行業(yè)的覆蓋。

技術(shù)創(chuàng)新從未止步。當(dāng)前抗擊新冠肺炎疫情下，移動(dòng)遠(yuǎn)程辦公成為常態(tài)，肖新光仍在思考，如何讓移動(dòng)、云端、智能終端、國(guó)產(chǎn)化系統(tǒng)等合作伙伴提供更好的安全賦能。因此他提出了“重構(gòu)系統(tǒng)側(cè)安全支點(diǎn)，依托系統(tǒng)底層安全有效支撐保障業(yè)務(wù)安全和數(shù)據(jù)安全”的思路，及時(shí)推出了新一代智甲系統(tǒng)安全產(chǎn)品家族。

“如果說(shuō)，安天前10年的核心工作是依托網(wǎng)絡(luò)部署，感知捕獲病毒樣本，構(gòu)建樣本分析平臺(tái)，面對(duì)系統(tǒng)和流量場(chǎng)景研發(fā)反病毒引擎；那么10年后至今，安天一直跟進(jìn)威脅的發(fā)展演進(jìn)，特別是高級(jí)持續(xù)性威脅的挑戰(zhàn)，將安天反病毒引擎等核心能力推動(dòng)到更廣闊的場(chǎng)景中，努力尋找網(wǎng)絡(luò)安全與信息化的最佳融合方式，完成了一個(gè)從窄帶惡意代碼檢測(cè)能力上游供應(yīng)商向與廣譜安全威脅進(jìn)行對(duì)抗的能力型廠商。”肖新光說(shuō)，“追求自主創(chuàng)新、能力先進(jìn)，是從安天創(chuàng)業(yè)伊始就已寫入安天人的基因當(dāng)中，這也將是我們一直的初心和使命?！?/p>