首 页 要闻 要论 协商 统战 党派 委员讲堂 理论 人事 社会 法治 视频 文化

首页>专题>奋斗者正青春>青年委员说

奋斗者·正青春 | 做“动力之源”愿“天下无毒”

肖新光委员谈二十余载网安技术创新路

2022年05月27日 16:24 | 作者:孙琳 | 来源:人民政协网
分享到: 

5版图片(1101290)-20220527161533

记者 孙琳

如果说安天成立20多年来,前10年的核心工作是依托网络部署,感知捕获病毒样本,构建样本分析平台,面对系统和流量场景研发反病毒引擎;那么此后的10年至今,安天一直跟进威胁的发展演进,特别是高级持续性威胁的挑战,将安天反病毒引擎等核心能力推动到更广阔的场景中,努力寻找网络安全与信息化的最佳融合方式,完成了一个从窄带恶意代码检测能力上游供应商向与广谱安全威胁进行对抗的能力型厂商。

肖新光说,“追求自主创新、能力先进,是从安天创业伊始就已写入安天人的基因当中,这也将是我们一直的初心和使命。”

2016年4月19日,习近平总书记在北京主持召开网络安全和信息化工作座谈会,一位网络安全领域代表在会上作了汇报。同年5月25日,习近平总书记在黑龙江省调研期间,视察了一家民营网络安全企业,这位青年作为企业的创始人和技术负责人再次向习近平总书记进行了核心技术突破、网络安全防御能力方面的汇报。

当被问及,为何在2000年选择了网络安全领域进行创业这一问题时,他的回答非常坚定:“因为网络安全是一个可以集中技术信仰和美好理想的领域,它融合了爱国主义、正义力量、对技术孜孜以求和对用户的关怀等,就像一个拳头紧紧攥在一起,对创始团队来说,没有哪一个领域有这样的魅力和吸引力。”这个在一年内两次向习近平总书记进行汇报的青年就是全国政协委员、安天创始人、首席技术架构师肖新光。

按照肖新光的话说,随着信息化到数字化的持续迭代发展,我国网络安全产业也经历了从无到有、由小变大的发展历程。他在个人成长中有幸成为行业的见证者和参与者,而随着信息技术的不断迭代,则需要更多的青年融入网络安全这个激动人心的事业当中。

坚持技术信仰实现“零”的突破

肖新光是“计算机从娃娃抓起”的受益者,从小学时代就开始了编程入门学习。但1993年,他并未按照招宣老师的建议选择计算机专业,而是报考了哈尔滨工业大学的航天学院,希望献身航天,报效国家。他的大学时代,是计算机技术飞速发展的时期,计算机病毒也在校园里泛滥传播。肖新光在研究分析病毒样本时开始思考,如果转型投身信息安全领域是不是有可能更好地为国家作出贡献。

源于这样的思考,怀着“天下无毒”的理想,2000年肖新光辞去了母校软件工程公司副总经理的职务,7个人凑出3台电脑,在一间20平方米的小屋中创立了“安天实验室”,在冰城哈尔滨开启了梦想之路。

随着网络用户数量的急剧增加,网络病毒传播速度也如同潮水般汹涌,如不能第一时间捕获到病毒样本,就不能快速遏制。肖新光提出一个设想——在网络侧分布式部署探针和“蜜罐”,作为前端感知环节,在后端建设分析算力和集成化分析环境形成一个预警监测体系。他把这个体系命名为“ArrectNET(预警网络)”,这个设想在2000年非常超前,也把安天团队聚焦到了病毒威胁检测领域。

通过部署在IDC的“蜜罐”,2001年,安天成功捕获到红色代码II(一种病毒,利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序),并形成了由编写发布分析报告、隐患排查工具、专杀处置工具、免疫工具等环节组成的标准响应动作。至此,这套工作为业内处理网络病毒传播奠定了基本“套路”。

2002年,安天承担了为骨干网络研发高速病毒过滤引擎的关键科研攻关任务,并与哈尔滨工业大学携手攻关开发了全球第一台千兆全规则级病毒线速监控设备,这也成为安天探海威胁检测系统的前身。肖新光告诉记者,“尽管当时国际主流安全厂商对网络流量侧的病毒检测已有一些技术探索,但其检测吞吐能力只能适配低速的企业网场景,不能满足在骨干网大带宽场景下的病毒监测与过滤需求。而安天的创新,是通过面向高速流量场景重构整个监测模型和特征规则,在万级别规则集合情况下,使设备具备千兆实时检测能力,从而有效应对在骨干网进行高速准确检测病毒的全球性难题。”

“它不仅可在网络病毒大规模暴发第一时间感知预警,捕获病毒的漏洞利用过程和病毒样本;并可以快速定位病毒感染源,实现联动封堵处置,减少因网络中断带来的巨大损失;同时可为管理人员输出告警和源头封堵清单,有效降低网络管理人员工作难度。”肖新光说。

正是安天在骨干网侧研发恶意代码高速检测引擎攻关任务的顺利完成,为我国建立骨干网恶意代码检测体系奠定了原型基础,并获得教育部科技进步一等奖。

产业报国

构筑全线产品守护网络安全

冲击波病毒、震荡波病毒……在安天办公区楼梯走廊,贴满了漫画形象的病毒木马图片。每一个病毒档案上的红色星标,都意味着安天在这个病毒木马的分析检测上为国家应急体系作出的贡献。

到2008年后,安天每年捕获的样本文件数量已激增到千万量级。肖新光发现,依靠“实验室模式+创始团队自我牺牲奉献”的运行,已不足以支撑不断增长的“研发人力+分析算力成本”,转型企业化运行,提升造血能力,他最初的“天下无毒”梦想才能真正落地生根。

2010年,肖新光带领安天以反病毒引擎上游技术授权的商业模式,参加了创新中国创业大赛,最终以企业组第一名获得了创赛基金种子投资,安天实验室开始向企业转型。

也是这一年,随着智能手机的飞速发展,安天成立了武汉研发中心,主要面向手机终端设备打造反病毒能力,以移动检测引擎为发力点,以安卓平台为主要发力平台,进行检测技术和能力的深耕——以“深度预处理+多分支冗余”的深度检测机制,通过自动化分析和人工分析的特征工程迭代,来保证反病毒引擎最核心的指标——“检出率”。

2014年初,全球顶级安全软件权威认证机构公布了2013年反病毒年度大奖,其中,安天的AVL SDK移动反病毒引擎获得了“移动设备最佳保护”奖项。这个奖项的获得来自安天引擎在全年6次与国际20多家安全厂商的检出率横向对比测试中,取得了3次第一名,并最终获取了总分第一名。这不仅是中国网络安全厂商首次获得国际权威的网络安全评测年度奖项,也是亚洲网络安全厂商中首次打破欧美厂商对“检出率”奖项的垄断。

技术的突破也让安天的产业化运营顺利实现。安天以“关口前移”模式成为华为、小米、VIVO、OPPO等手机厂商合作伙伴,让累计30亿部国产手机出厂即固化安天引擎,让手机侧病毒泛滥传播的局面得到快速遏制。“通过广泛深度赋能手机厂商和其他智能终端合作伙伴,有效提升了手机用户在应用下载、Wi-Fi接入、支付等环节对抗风险的能力,也有力地支撑了治理电信诈骗等工作,为保护公民个人隐私安全和提升国家互联网治理能力构筑了基础设施。”肖新光说。

而在我国载人航天、探月工程、空间站对接、大飞机首飞、主力舰护航、南极科考等重大项目中,在政企、军工、运营商、能源、金融等多个行业中,安天智甲、探海等产品与服务也已实现了多领域多行业的覆盖。

技术创新从未止步。当前抗击新冠肺炎疫情下,移动远程办公成为常态,肖新光仍在思考,如何让移动、云端、智能终端、国产化系统等合作伙伴提供更好的安全赋能。因此他提出了“重构系统侧安全支点,依托系统底层安全有效支撑保障业务安全和数据安全”的思路,及时推出了新一代智甲系统安全产品家族。

“如果说,安天前10年的核心工作是依托网络部署,感知捕获病毒样本,构建样本分析平台,面对系统和流量场景研发反病毒引擎;那么10年后至今,安天一直跟进威胁的发展演进,特别是高级持续性威胁的挑战,将安天反病毒引擎等核心能力推动到更广阔的场景中,努力寻找网络安全与信息化的最佳融合方式,完成了一个从窄带恶意代码检测能力上游供应商向与广谱安全威胁进行对抗的能力型厂商。”肖新光说,“追求自主创新、能力先进,是从安天创业伊始就已写入安天人的基因当中,这也将是我们一直的初心和使命。”


编辑:张佳琪

关键词:


人民政协报政协号客户端下载 >

相关新闻