首頁>經濟>資訊
做“動力之源” 愿“天下無毒”
——肖新光委員談二十余載網安技術創新路
如果說安天成立20多年來,前10年的核心工作是依托網絡部署,感知捕獲病毒樣本,構建樣本分析平臺,面對系統和流量場景研發反病毒引擎;那么此后的10年至今,安天一直跟進威脅的發展演進,特別是高級持續性威脅的挑戰,將安天反病毒引擎等核心能力推動到更廣闊的場景中,努力尋找網絡安全與信息化的最佳融合方式,完成了一個從窄帶惡意代碼檢測能力上游供應商向與廣譜安全威脅進行對抗的能力型廠商。
肖新光說,“追求自主創新、能力先進,是從安天創業伊始就已寫入安天人的基因當中,這也將是我們一直的初心和使命。”
2016年4月19日,習近平總書記在北京主持召開網絡安全和信息化工作座談會,一位網絡安全領域代表在會上作了匯報。同年5月25日,習近平總書記在黑龍江省調研期間,視察了一家民營網絡安全企業,這位青年作為企業的創始人和技術負責人再次向習近平總書記進行了核心技術突破、網絡安全防御能力方面的匯報。
當被問及,為何在2000年選擇了網絡安全領域進行創業這一問題時,他的回答非常堅定:“因為網絡安全是一個可以集中技術信仰和美好理想的領域,它融合了愛國主義、正義力量、對技術孜孜以求和對用戶的關懷等,就像一個拳頭緊緊攥在一起,對創始團隊來說,沒有哪一個領域有這樣的魅力和吸引力。”這個在一年內兩次向習近平總書記進行匯報的青年就是全國政協委員、安天創始人、首席技術架構師肖新光。
按照肖新光的話說,隨著信息化到數字化的持續迭代發展,我國網絡安全產業也經歷了從無到有、由小變大的發展歷程。他在個人成長中有幸成為行業的見證者和參與者,而隨著信息技術的不斷迭代,則需要更多的青年融入網絡安全這個激動人心的事業當中。
堅持技術信仰實現“零”的突破
肖新光是“計算機從娃娃抓起”的受益者,從小學時代就開始了編程入門學習。但1993年,他并未按照招宣老師的建議選擇計算機專業,而是報考了哈爾濱工業大學的航天學院,希望獻身航天,報效國家。他的大學時代,是計算機技術飛速發展的時期,計算機病毒也在校園里泛濫傳播。肖新光在研究分析病毒樣本時開始思考,如果轉型投身信息安全領域是不是有可能更好地為國家作出貢獻。
源于這樣的思考,懷著“天下無毒”的理想,2000年肖新光辭去了母校軟件工程公司副總經理的職務,7個人湊出3臺電腦,在一間20平方米的小屋中創立了“安天實驗室”,在冰城哈爾濱開啟了夢想之路。
隨著網絡用戶數量的急劇增加,網絡病毒傳播速度也如同潮水般洶涌,如不能第一時間捕獲到病毒樣本,就不能快速遏制。肖新光提出一個設想——在網絡側分布式部署探針和“蜜罐”,作為前端感知環節,在后端建設分析算力和集成化分析環境形成一個預警監測體系。他把這個體系命名為“ArrectNET(預警網絡)”,這個設想在2000年非常超前,也把安天團隊聚焦到了病毒威脅檢測領域。
通過部署在IDC的“蜜罐”,2001年,安天成功捕獲到紅色代碼II(一種病毒,利用IIS的緩沖區溢出漏洞,通過TCP的80端口傳播,并且該病毒變種在感染系統后會釋放出黑客程序),并形成了由編寫發布分析報告、隱患排查工具、專殺處置工具、免疫工具等環節組成的標準響應動作。至此,這套工作為業內處理網絡病毒傳播奠定了基本“套路”。
2002年,安天承擔了為骨干網絡研發高速病毒過濾引擎的關鍵科研攻關任務,并與哈爾濱工業大學攜手攻關開發了全球第一臺千兆全規則級病毒線速監控設備,這也成為安天探海威脅檢測系統的前身。肖新光告訴記者,“盡管當時國際主流安全廠商對網絡流量側的病毒檢測已有一些技術探索,但其檢測吞吐能力只能適配低速的企業網場景,不能滿足在骨干網大帶寬場景下的病毒監測與過濾需求。而安天的創新,是通過面向高速流量場景重構整個監測模型和特征規則,在萬級別規則集合情況下,使設備具備千兆實時檢測能力,從而有效應對在骨干網進行高速準確檢測病毒的全球性難題。”
“它不僅可在網絡病毒大規模暴發第一時間感知預警,捕獲病毒的漏洞利用過程和病毒樣本;并可以快速定位病毒感染源,實現聯動封堵處置,減少因網絡中斷帶來的巨大損失;同時可為管理人員輸出告警和源頭封堵清單,有效降低網絡管理人員工作難度。”肖新光說。
正是安天在骨干網側研發惡意代碼高速檢測引擎攻關任務的順利完成,為我國建立骨干網惡意代碼檢測體系奠定了原型基礎,并獲得教育部科技進步一等獎。
產業報國
構筑全線產品守護網絡安全
沖擊波病毒、震蕩波病毒……在安天辦公區樓梯走廊,貼滿了漫畫形象的病毒木馬圖片。每一個病毒檔案上的紅色星標,都意味著安天在這個病毒木馬的分析檢測上為國家應急體系作出的貢獻。
到2008年后,安天每年捕獲的樣本文件數量已激增到千萬量級。肖新光發現,依靠“實驗室模式+創始團隊自我犧牲奉獻”的運行,已不足以支撐不斷增長的“研發人力+分析算力成本”,轉型企業化運行,提升造血能力,他最初的“天下無毒”夢想才能真正落地生根。
2010年,肖新光帶領安天以反病毒引擎上游技術授權的商業模式,參加了創新中國創業大賽,最終以企業組第一名獲得了創賽基金種子投資,安天實驗室開始向企業轉型。
也是這一年,隨著智能手機的飛速發展,安天成立了武漢研發中心,主要面向手機終端設備打造反病毒能力,以移動檢測引擎為發力點,以安卓平臺為主要發力平臺,進行檢測技術和能力的深耕——以“深度預處理+多分支冗余”的深度檢測機制,通過自動化分析和人工分析的特征工程迭代,來保證反病毒引擎最核心的指標——“檢出率”。
2014年初,全球頂級安全軟件權威認證機構公布了2013年反病毒年度大獎,其中,安天的AVL SDK移動反病毒引擎獲得了“移動設備最佳保護”獎項。這個獎項的獲得來自安天引擎在全年6次與國際20多家安全廠商的檢出率橫向對比測試中,取得了3次第一名,并最終獲取了總分第一名。這不僅是中國網絡安全廠商首次獲得國際權威的網絡安全評測年度獎項,也是亞洲網絡安全廠商中首次打破歐美廠商對“檢出率”獎項的壟斷。
技術的突破也讓安天的產業化運營順利實現。安天以“關口前移”模式成為華為、小米、VIVO、OPPO等手機廠商合作伙伴,讓累計30億部國產手機出廠即固化安天引擎,讓手機側病毒泛濫傳播的局面得到快速遏制。“通過廣泛深度賦能手機廠商和其他智能終端合作伙伴,有效提升了手機用戶在應用下載、Wi-Fi接入、支付等環節對抗風險的能力,也有力地支撐了治理電信詐騙等工作,為保護公民個人隱私安全和提升國家互聯網治理能力構筑了基礎設施。”肖新光說。
而在我國載人航天、探月工程、空間站對接、大飛機首飛、主力艦護航、南極科考等重大項目中,在政企、軍工、運營商、能源、金融等多個行業中,安天智甲、探海等產品與服務也已實現了多領域多行業的覆蓋。
技術創新從未止步。當前抗擊新冠肺炎疫情下,移動遠程辦公成為常態,肖新光仍在思考,如何讓移動、云端、智能終端、國產化系統等合作伙伴提供更好的安全賦能。因此他提出了“重構系統側安全支點,依托系統底層安全有效支撐保障業務安全和數據安全”的思路,及時推出了新一代智甲系統安全產品家族。
“如果說,安天前10年的核心工作是依托網絡部署,感知捕獲病毒樣本,構建樣本分析平臺,面對系統和流量場景研發反病毒引擎;那么10年后至今,安天一直跟進威脅的發展演進,特別是高級持續性威脅的挑戰,將安天反病毒引擎等核心能力推動到更廣闊的場景中,努力尋找網絡安全與信息化的最佳融合方式,完成了一個從窄帶惡意代碼檢測能力上游供應商向與廣譜安全威脅進行對抗的能力型廠商。”肖新光說,“追求自主創新、能力先進,是從安天創業伊始就已寫入安天人的基因當中,這也將是我們一直的初心和使命。”
編輯:秦云
關鍵詞:病毒 網絡 安天 安全