安天，實戰化守衛網絡安全

□ 田 霞

在網絡安全領域，有一個公司被稱為“民企國家隊”，這個稱呼是有來歷的：2016 年5 月25日，習近平總書記在黑龍江調研期間，視察了位于哈爾濱科技創新城的安天科技股份有限公司(以下簡稱安天)之后，對安天負責人說：你們也是國家隊，雖然你們是民營企業。

網絡安全領域的民企國家隊

安天自成立以來，堅持能力型安全廠商的定位和價值，始終引領威脅檢測與防御能力的發展，并具有深厚積累。依托下一代威脅檢測引擎、主動防御內核等自主先進技術、“賽博超腦”支撐平臺和專家團隊，安天為用戶提供端點防護、流量監測、快速處置、深度分析等產品，以及安全管理、威脅情報、態勢感知和靶場演練等解決方案。

針對國家主管部門、軍隊、保密、部委行業等高安全需求部門，安天提供了高級威脅和新興威脅解決方案和能力體系，其產品與服務保障了“載人航天”、“探月工程”、“空間站對接”、“大飛機首飛”等重大國防軍工任務。作為全球重要基礎安全供應鏈上的核心節點，安天是全球近百家著名安全廠商、IT 廠商的檢測能力合作伙伴，其檢測引擎為全球近10 萬臺網絡設備和網絡安全設備、超過10 億部智能設備提供安全防護。其中，安天的移動檢測引擎是全球首個獲得AV-TEST 年度獎項的中國產品。

2016 年，安天技術負責人2 次向習近平總書記進行了匯報。2016 年4 月19 日，習近平總書記召開網絡安全和信息化工作座談會，安天創始人、首席技術架構師肖新光作為網絡安全領域的發言代表，向習總書記進行了匯報。2016 年5 月25 日，習總書記在黑龍江調研期間，視察了位于哈爾濱科技創新城的安天公司，并對安天負責人說：你們也是國家隊，雖然你們是民營企業。

堅持自主創新，打造核心能力

習總書記在十九大報告中強調要“加快建設創新型國家。創新是引領發展的第一動力，是建設現代化經濟體系的戰略支撐。要瞄準世界科技前沿，強化基礎研究，實現前瞻性基礎研究、引領性原創成果重大突破。加強應用基礎研究，拓展實施國家重大科技項目，突出關鍵共性技術、前沿引領技術、現代工程技術、顛覆性技術創新，為建設科技強國、質量強國、航天強國、網絡強國、交通強國、數字中國、智慧社會提供有力支撐”。

安天倡導技術創新，圍繞終端(移動、PC、服務器、ATM 等)和網絡場景下的威脅檢測分析(已知威脅、未知威脅)、安全分析能力與技術支撐體系、工控和其他新興場景的安全，形成了其核心技術布局。

安天公司發起了關鍵信息基礎設施防護百日研發大會戰，完善了包括威脅監測產品探海、終端防護產品智甲、威脅分析產品追影和安天態勢感知平臺組成的產品體系。安天的全新態勢感知系統圍繞著資產和威脅視角展開，實現資產信譽評價和威脅認知，充分了解資產和威脅的關聯，評價威脅對資產所造成的后果和風險。

在知識產權方面，安天亦極為重視。其憑借多年的積累和投入，成功成為國家知識產權優勢企業和省級專利示范企業，并且首批通過了《企業知識產權管理規范》國家標準認證。2017 年底，安天獲評國家知識產權示范企業，是該批唯一一家網絡安全企業。截至2017 年12 月31 日，安天已向國家知識產權局提交專利申請777 項，已獲授權專利200 項(如圖1 所示)。其中，反病毒引擎和病毒處置技術專利獲得了中國第十七屆中國專利優秀獎。此外，安天的發明專利和外觀設計專利成功入選第十八屆中國專利獎候選名單。

重實戰，衛網安

網絡安全不是一個單一的維度，而是非常典型的非傳統安全威脅，同時又和傳統安全中的多個領域息息相關。習近平總書記在2014 年4 月，首次提出了“總體國家安全觀”，系統地提出了11 種安全，其中包括了“科技安全”， 11 種安全都與網絡空間有著密切的關聯。在十九大報告中，習近平總書記要求我們：“堅持總體國家安全觀……統籌外部安全和內部安全、國土安全和國民安全、傳統安全和非傳統安全、自身安全和共同安全，完善國家安全制度體系，加強國家安全能力建設，堅決維護國家主權、安全、發展利益。”為我國網絡空間安全的發展指明了方向。同時報告中還提到：“扎實做好各戰略方向軍事斗爭準備，統籌推進傳統安全領域和新型安全領域軍事斗爭準備，發展新型作戰力量和保障力量，開展實戰化軍事訓練，加強軍事力量運用，加快軍事智能化發展，提高基于網絡信息體系的聯合作戰能力、全域作戰能力，有效塑造態勢、管控危機、遏制戰爭、打贏戰爭”。這更是給網絡安全創新提供了大空間、大舞臺。

網絡空間是至關重要的非傳統安全領域，網絡安全能力既是非傳統安全領域的關鍵能力，也是對政治、軍事、經濟等傳統安全領域的強大支撐。面對武裝到牙齒的對手，打破舊有的以“物理隔離+ 好人假定+ 規定推演”構成的自我麻痹，讓安全解決方案和產品具有真實有效的安全價值，迫在眉睫。

安天深入學習并積極響應十九大精神，并在不久前結束的“2018 年第五屆安天網絡安全冬訓營”上以“敵情想定是前提，網絡安全實戰化”為主題，聚焦有效的敵情想定，面向真實的安全威脅，以期通過“實戰化”的網絡安全防護要求，為用戶實現有效的安全價值。

安天網絡安全冬訓營(以下簡稱“冬訓營”)始于2014 年，經歷了“凜冬將至”、“北風乍起”、“朔雪飛揚”、“冰峰屹立”和“紅旗漫卷”5屆的積累沉淀后，現已成為直面威脅場景，探索業界專家交流溝通產業方向、行業趨勢及產業合作的重要渠道，同時也為安全從業者及愛好者搭建了學習交流的良好平臺。

在此次冬訓營上，安天創始人、首席技術架構師肖新光發表了題為《網絡空間的敵情想定分析》的主題報告(見圖2)。他認為，我們需要以習近平總書記提出的“總體國家安全觀”為指導，基于深度真實的對手分析，避免安全自我麻痹，建立敵情想定。報告重點解讀了我國國防供應鏈安全所面臨的安全風險和面臨的敵情想定，并對比了自主IT 產品生產、高科技成果研發、高等院校、民參軍、遙感測繪、智囊智庫等領域和場景面臨的不同威脅意圖、攻擊入口和現狀，提出敵情想定是針對性的、具象的。

肖新光認為應充分認識網絡安全的整體、動態、開放、相對、共同的特點，以相對性重新看待網絡安全的策略設定和要求，將追求“絕對無損”的思維，轉化為“有效防護、充分量損、快速止損、積極反制”的工作思路。立足于網絡安全的對抗本質，對斗爭的烈度、持續性、復雜性和變化性建立充分的認識。展開更系統、更具有場景針對性的敵情想定分析工作。

針對“實戰化”的要求，安天集團首席技術官兼任安天移動安全負責人潘宣辰在此次冬訓營上正式發布了安天全新的實戰化產品圖譜(如圖3所示)，并介紹了“賽博超腦”平臺和相關合作理念。“賽博超腦”平臺倡導以敵情想定為前提，打造網絡安全實戰化的產品，守衛新時代的網絡安全。潘宣辰表示，安天將繼續堅持網絡安全的全能力布局，夯實基礎工程化體系，持續擴大賦能型中間件(威脅檢測引擎和安全內核)安全合作范圍，結合云計算和人工智能技術，面向現實中網絡安全防護的綜合需要，構建實戰化產品體系。向承擔著關鍵信息基礎設施防御使命的政企單位輸出堅實可靠的安全能力，幫助客戶全面落實網絡安全的防御職責，使安全防御體系能夠隨時應對真實的威脅，實現有效的安全價值。

在網安一線，實戰信息安全

安天始終站在應對安全威脅的第一線，堅持“第一時間啟動，同時應對兩線威脅，三系統聯動，四作業面協同”的響應分析能力建設思想，在每次重大威脅事件中都能看到安天的身影。

2017 年5 月12 日，“魔窟”(WannaCry)勒索軟件全球大規模爆發，安天在第一時間啟動了A 級信息安全災難響應，迅速發布了分析報告、防護手冊和專殺工具，針對公眾的高頻問題發布了FAQ1/2/3。在勒索軟件的風波逐漸平息之時，安天又發布了《NSA 系列外泄網絡軍火級漏洞應對手冊》，全面梳理了相關風險，提供了方案建議。針對烏克蘭遭到的“勒索”攻擊，安天在第一時間上報，并提出本次事件可能不是以勒索為目的，而是以癱瘓基礎設施為目的的攻擊的猜測，并被后來的分析證實。

安天已連續5 屆蟬聯國家級安全應急支撐單位資質，亦是中國國家信息安全漏洞庫6 家首批一級支撐單位之一。在“紅色代碼”、“口令蠕蟲”、“心臟出血”、“破殼”、“魔窟”等重大安全威脅和病毒疫情方面，提供了先發預警和全面的應急支撐。針對“震網”、“毒曲”、“火焰”、“沙蟲”、“方程式”、“白象”等APT 組織或APT 行動，安天進行了深度的解析，對捍衛國家主權、安全和發展利益形成了有利的支撐。安天亦參與了歷次重大政治、社會活動的網絡安全保衛工作，如十七大、十八大、十九大、2010 年起的歷屆兩會、北京奧運會、上海世博會、廣州亞運會、2014 年APEC 會議、9.3 抗戰勝利日閱兵、G20 峰會、一帶一路峰會、金磚國家論壇等。

在十九大期間的網絡安全保衛工作中，安天投入了近200 名工程師，組成了以安天技術負責人肖新光作為總指揮，包括總體協調、事件研判、通報聯絡、威脅分析、現場處置等9 個工作組共同組成的安保團隊。安天按照國家網絡安全主管部門、執法部門的要求和所保障的關鍵信息基礎設施運維機構的需求，高度關注持續監測安全威脅狀態，密切注意關鍵信息基礎設施、黨政信息系統和網站安全運行狀況，隨時進行風險排查、研判上報和應急處置，保證了十九大會議的順利進行。

工程師文化培養網安專家

安天自創立以來，一直以“工程師文化”為主導，秉承“正直、彪悍、專業、協作”的團隊風格，在經營發展中始終堅持“不做與反病毒廠商價值觀相違背的事情”、“專注應對安全威脅不偏離”的企業底線，以“服務客戶，解決問題；應對威脅，保障價值”為企業信仰。

安天的核心能力是工程體系能力，安天的企業文化是工程師文化，這種嚴謹而踏實的文化氛圍孕育了一批具有“工匠精神”的工程師，安天應急分析工作的負責人李柏松便是其中之一，其長期從事安全威脅分析與應急響應工作，17 年如一日奮斗在與網絡安全對抗的第一線。他參與組建的安天安全研究與應急處理中心(安天CERT)正是支撐安天應急能力的樞紐部門，他與同事們依托安天感知和分析體系，針對重大和新興威脅，開展深度分析和快速響應工作，形成了大量有價值的技術文獻資料和重量級的分析報告，為國家積累了戰略博弈素材，曾被有關部門稱為“應急之魂”。

2017 年年底，李柏松被評為“哈爾濱大工匠”，是本屆“哈爾濱大工匠”中唯一的網信領域工作者。李柏松曾被評選為省、市勞動模范，2013 年他帶領同志們成立了“李柏松勞模創新工作室”，形成了黨員干部、勞動模范帶頭值守，搶先應急的工作風格，工作室在2014 年被授予“省勞模創新工作室”、“市示范性創新工作室”、“工人先鋒號”稱號。2016 年5 月25 日，習總書記視察安天時，曾與他互動，親切地拿起他胸前的五一勞動獎章仔細端詳。

安天網安學院：培養網絡安全人才

建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的，網絡安全人才的培養和使用需求迫在眉睫。在黑龍江省委網絡安全與信息化領導小組辦公室及各教育主管部門的幫助與指導下，“安天網絡空間安全學院”于2017 年9 月18 日正式成立。

安天網絡空間安全學院(以下簡稱安天學院)建立的核心目的是解決安天自身人才的梯隊建設問題，并兼顧社會培養需求，力求通過與高校等科研院所的合作，為網絡安全人才提供實訓。安天學院旨在以愛國主義和安全工作者的職業操守為前提，以安全架構、安全開發、安全分析、安全運維工程師培養為重點，培養面向一線的合格網絡安全技術人才。

安天長期致力于自主研發創新，在全國建設有6 個研發中心，擁有2 個省級工程中心、1 個博士后流動站，歷史上承擔過大量“863”，“242”等國家網絡安全領域的基礎研究課題，獲得過多個省部級科研獎項。安天是多所“985”院校的實習基地，協助高校開設了多門課程，協助高校建設網絡安全大實驗，為高校提供研究資源等。安天的多位技術負責人也擔任了我國多所高校的兼職教授、客座研究員、企業導師等。安天學院的建設不僅讓安天根據自身和國家的需求打造人才梯隊，也把安天的校企合作推到了一個全新的高度。

在與高校合作方面，安天與廣州大學聯合建立了“網絡空間高級威脅對抗聯合實驗室”(以下簡稱“聯合實驗室”)，以廣州大學的科研力量來推動網絡安全的創新產業發展，同時以安天的需求為導向，支持和推動實驗室在相關核心技術方面的研究和積累。針對網絡空間安全領域高級威脅的挑戰，綜合分析高級威脅對政企網絡、智慧城市、關鍵信息基礎設施等場景的影響。形成校企共建、培養復合人才、輸出先進工程成果的模式。

完善組織架構，為用戶提供更優質服務

安天在2000—2012 年， 一直是一個偏于上游的供應商風格的網絡安全廠商，自2013 年開始，逐步轉向前臺化。2015 年底，安天開始思考其積累了15 年的威脅檢測防御能力如何更有效地轉化為客戶保障價值，于2016 年初開始著手對產品、能力全面布局，并開始對相應的組織架構進行調整，進行從原有的后臺技術授權模式向服務政企用戶的前臺安全廠商轉型的第3 次創業。

原華為企業業務部副總裁胡忠華加盟安天，擔任安天總裁，全面負責安天的整體經營，帶領安天進行第3 次創業，并于2016 年底完成市場化轉型，打造了安全服務、售后支持、項目管理等核心技術優勢能力，為用戶提供更好的服務。安天在第3 次創業中系統挖掘自身的基礎技術積累，深化保障用戶價值導向，打造先進企業級產品體系和營銷平臺，以成為一個真正意義上的威脅檢測防御領導廠商為目標。1 年多時間，安天發生了顯著的變化。之前的安天重技術輕產品、重能力輕市場、重戰略輕經營；而如今，安天已經從一個上游技術供應者轉化為一個基于自主核心技術的綜合型能力廠商，使自己的核心技術能夠更有效地對接客戶價值。這1 年多來，安天持續為公安、海關、水利、交通等部委行業提供了安全服務與解決方案。特別是為探月工程、空間站工程等我國重大國防航天發射試驗任務，國產商用大飛機的首飛提供了安全解決方案和網絡安全保障。

安天的工程師曾說過這樣一句名言：不懂網絡安全的人是幸福的人，我們的責任是保衛他們的幸福。這句話也成為了很多業內同仁的簽名檔，并寫入了安天的團隊宣言。安天人將不忘創業的初心，以保障國家網絡安全為己任，以自身在威脅檢測防御核心技術積累和形成的感知分析優勢能力，以“工匠精神”打造新時代的網絡安全產品和服務，為捍衛國家主權、安全和發展利益，為保障用戶安全價值，為網安人才培養作出更多貢獻。