為網絡世界加把“安全鎖”

  如今的世界因互聯網而精彩,大眾的生活因互聯網而豐富。但自誕生伊始,互聯網就是一柄雙刃劍,在快速發展的同時,也蘊藏著安全風險。對個人來說,可能是信息泄露帶來的損失;從更大范圍來看,網絡安全事件造成的影響遠超我們想象。所以,為網絡世界加把“安全鎖”很有必要,而安天科技股份有限公司(以下簡稱“安天”)干的就是這件事兒。

  安天的創始人叫肖新光,從2000年發起創立安天實驗室算起,這家被稱為“網絡安全國家隊”的民營企業已經走過了17個年頭。17年間,肖新光和安天發生了很多故事,最近的一件要從今年5月份說起。

  “戰火”

  應急響應是沒有硝煙的戰場,端點防護、流量監測、蜜罐、誘餌信箱等各種探測捕獲手段,如雷達一般感知著全球的安全風險

  5月13日凌晨4時,位于哈爾濱科技創新城的安天總部燈火通明。

  網絡安全工程師高喜寶將整合完的、同事們奮戰一夜的《安天針對勒索蠕蟲“魔窟”(WannyCry)的深度分析報告》提交發布審核,這意味著安天分析小組對WannyCry病毒的分析響應工作將轉入“深水區”。

  高喜寶是帶領安天自行車隊騎行內蒙古的領隊,是傲氣安天足球隊的副隊長,他在兩天后將成為一位父親,但此時,他只是全國各地上百名加夜班的安天工程師中的一員。

  “喜寶,看這里”,同樣熬紅了雙眼的安天安全研究與應急處理中心的副主任劉佳男,拿著手機,要為這緊張的一夜留下幾張影像。桌面上的虛擬機小窗口是病毒測試環境,上面有著病毒發作的界面,高喜寶靈機一動,對著“勒索病毒”擺了個不屑的手勢,這張照片連同墻上的標語“第一時間啟動”,一起留在了安天的應急響應史中。

  “第一時間啟動,同時應對兩線威脅,三體系聯動,四作業面協同”是安天應急響應工作的“四項指導原則”,這里是沒有硝煙的戰場,端點防護、流量監測、蜜罐、誘餌信箱等各種探測捕獲手段,如雷達一般感知著全球的安全風險。每時每刻,大量的感知數據、未知文件傳遞到后端運行著上萬計算節點的“賽博超腦”系統上分析處理,巨大的屏幕上藍光閃爍,隨著不同檢索條件的輸入、查詢、關聯,樣本迅速得到分析溯源。

  5時38分,安天的分析報告作為全網首篇中文分析報告在網上發布;6時整,報告的微信公眾號版發布,當日在公眾號上報告的瀏覽量達到45萬次。

  分析威脅、發布分析報告,只是應急響應中的一個環節,應對不同的安全威脅,需要有針對性的響應手段。安天此次啟動的是“A級信息安全災難”響應,是最高級別的響應,對于這種量級的安全事件,安天還需要配套研發專殺工具、免疫工具、恢復工具、處置U盤、開機手冊等,一切都是與時間在賽跑,是一場企業能力的總動員。

  攻擊威脅是檢驗產品能力的試金石。測試部經過嚴格測試,確認只要安裝了安天終端防護產品,都可以保證WannyCry無法加密破壞。“勒索病毒想要完成勒索,需要批量的文件或扇區加密和擦寫等操作,我們就是針對它的這種規律建立起防御模式,實現對后續威脅的預判。”安天端點安全研發中心主任徐翰隆對記者說。就在5月12日夜里,徐翰隆組織團隊,把安天防御勒索者的獨門武器封裝成了免費工具,盡管可能影響產品的銷售收入,但救場如救火。

  6點整,哈爾濱、北京、武漢、深圳等多地的安天技術負責人參加的第三次威脅研判視頻會議結束了。此時,依然沒有啟動應急工作的網絡安全企業,就已經從中國應急響應的架構中出局了。

  軌跡

  安天提出“能生存,不墮落”的六字方針,立志做一家偉大而長壽的網絡安全企業。合伙人約定“艱苦奮斗,十五年不分紅”,并堅守了這份承諾

  像與勒索病毒打的這樣的仗,肖新光和他的安天還打過很多場。有人問肖新光:“2000年創業的時候,怎么就獨獨瞄準了網絡安全這個方向?”肖新光的回答特別有情懷:“網絡安全是一個可以集中技術信仰和美好理想的領域,它融合了愛國主義、正義力量、對技術的孜孜以求和對用戶的關懷,對于當時創業的我們來說,沒有哪一個領域有這樣的魅力和吸引力。”

  2000年,安天針對他們所熱愛的網絡安全領域開始創業征程時,肖新光提出了“能生存,不墮落”的六字方針。2009年,安天另一位聯合創始人方華對肖新光說:“我們已經堅持了9年,是時候告訴大家這六個字的深意了。”方華是一個身高一米九二的大男生,也是安天的“參謀長”。肖新光召開全體員工會議,告訴大家,“‘能生存’對應長壽,‘不墮落’對應偉大,我們要做一個偉大而長壽的網絡安全企業”。

  記者想了解安天的創業史,肖新光卻說:“安天的創業軌跡不具備可復制性,比如,在安天創業初期,合伙人約定‘艱苦奮斗,十五年不分紅’,并堅守了這份承諾,這樣的使命型合伙人隊伍是可遇不可求的。”

  今天的安天正在進行面向政企市場做大規模、做好服務的第三次創業。此前,安天的兩次創業,都是圍繞著反病毒引擎核心技術完成的。反病毒引擎是一個核心模塊,類似防火墻等安全產品以及手機等電子產品,只要嵌入了反病毒引擎,就具備了病毒檢測能力。國際知名安全廠商卡巴斯基、賽門鐵克都是從上世紀80年代末期開始研發反病毒引擎,奠定了其成為國際網絡安全領導企業的技術基礎。

  安天在第一次創業時研發出了可以工作于各種網絡設備的流量側反病毒引擎,解決了大規模惡意代碼自動化處理等核心技術問題;安天的第二次創業是圍繞移動安全領域研發先進的移動威脅檢測引擎,贏得了AV-TEST年度國際獎項,取得了世界級的領先優勢,也奠定了超過10億移動終端用戶的基礎。

  安天的引擎少帥潘宣辰,是安天第二次創業的關鍵人員。2007年,還在武漢大學信息安全專業本科學習的他是安天的暑期實習生,他既是專業課程的佼佼者,也是班級的班長。就在那次實習過程中,安天選擇其為未來重點培養人才。結束實習的潘宣辰,回到武漢組建了安天武漢研究組,并于2010年畢業時在武漢正式建立了安天移動安全研發中心。在安天總部提出“砸鍋賣鐵保移動”后,安天移動安全成長為全球移動威脅檢測的一個高點。而潘宣辰,不僅成為安天移動安全公司的CEO,更成為安天最年輕的合伙人。

  今天的安天在哈爾濱、北京、武漢、深圳、上海、成都建立了研發中心,擁有兩個省級工程中心,一個省級重點實驗室,一個博士后流動站,擁有近兩百項網絡安全核心專利授權。安天的探海威脅檢測系統、追影威脅分析系統、智甲終端防護系統等核心產品,為我國國防、航天和關鍵部委提供安全保障,保障了載人航天、空間站對接等重大任務,國內多個態勢感知的試點工程也是由安天承建的。

  再起航

  第三次創業,安天要從一個上游反病毒引擎廠商走向應對安全威脅的能力型安全企業,從“小而美”的歷史階段向“大而強”的目標邁進

  1個雙肩包,裝著3臺筆記本電腦;連鬢的大胡子;永遠不摘下的工牌——構成了肖新光的典型形象。

  肖新光給自己的定位是安天的首席技術架構師,這正是比爾·蓋茨在微軟的職務。創業前10年都沒有風險資本的支持、也從來不是創業明星的安天,靠著肖新光對安全趨勢做出正確判斷而少走了彎路。“我們不是一家高效的企業,我們只是在正確的道路上匍匐前進。”肖新光這樣評價安天的前兩次創業歷程。安天需要提速,再提速。

  在安天開啟第三次創業的誓師大會上,肖新光告訴同事們:“面對網絡安全威脅挑戰的形勢,我國需要能系統應對安全威脅的能力型安全企業,安天從一個上游反病毒引擎廠商走向前臺,這是歷史的使命要求。‘小而美’的歷史階段已經過去了,‘大而強’是安天接下來發展必然要達成的目標。”

  面對這樣一個目標,肖新光希望找到一個同樣剛毅和堅持、但有著更堅定的商業成功追求和大兵團作戰能力的“指揮員”擔任安天總裁?,F在,他相信他找到了,就是胡忠華,之前是華為企業業務部的副總裁。

  胡忠華在來到安天前曾聽說過一個故事。幾年前,安天北京公司搖到了一個車號,后勤便提交了買車用于客戶接待的申請,肖新光卻說“還是把這個預算用來買服務器吧”。正是聽了這個故事,才堅定了他來安天的決心。

  老胡來到安天的第一件事,就是快速發育銷售組織,快速對接客戶。2016年6月,安天有近500名網絡安全工程師,是國內威脅分析檢測最大的團隊之一,但卻只有20余名銷服人員,這與安天長期做供應鏈上游廠商有關。“組織承接責任,快速發育組織”,老胡發動了一場“藍血”革命,迅速建成了一支近200人的銷服隊伍,以至于業內感嘆“安天一夜之間就建成了覆蓋主要行業和片區的銷售體系”。

  而關于安天的產品線,內部有兩種聲音,一種認為,安天產品線上缺少大量合規型安全產品,產品線太短;另一種則覺得,安天的產品線已經不短了,其產品線已經是美國兩家著名新銳廠商FireEye和Bit9之和了。想把目前的能力型產品體系全面做深做透,是不容易的。但老胡的意見傾向于后者,一個企業應該立足自身的技術底蘊積累,把產品做深、做扎實,找到合理的適配場景,“企業闖市場重要的一點,就是管理自己的欲望”。

  老胡還決定了一件事,將安天從北京中關村核心區搬到西北四環外有些偏僻的一座獨棟小樓里。除了解決因團隊快速發展而產生的場地不足問題外,他的目標是要在北京建設產品演示中心。他深知“百聞不如一見”,更何況,網絡威脅本身就是高度隱蔽的,沒有更強有力的產品價值展示,業務很難開展。對網絡安全有核心需求的客戶主要在北京,不可能把他們都拉到哈爾濱展示大廳去參觀。

  第三次創業,不止是安天直面客戶的變革,更是技術的變革。從手工化處理到第一代自動化處理平臺、第二代與專家交互融合的半智能化分析平臺,再到第三代融合感知分析大數據、專家系統、知識支撐、人工智能的綜合支撐體系,在肖新光看來,能力型安全企業有如一座“冰山”,其用戶側的產品和服務,是水面上可見的部分,而其后臺的支撐體系和規?;闹喂こ處焾F隊,是水面下的部分。只有水面下的部分更系統,水面上的部分才更具價值。“我們啟動新一代后端支撐體系‘賽博超腦’研發,就是要讓水面下的部分更龐大。”肖新光說。

  安天總部門口掛著一副對聯,每年大年初一更新,這是安天的傳統,表達著新一年的使命與目標。今年的對聯上書寫:感微觀,通全域,籌妙算,決勝千里;得天時,鑄地利,聚人和,立業百年。

  創業者言

  ● 網絡安全是一個可以集中技術信仰和美好理想的領域,沒有哪一個領域有這樣的魅力和吸引力

  ● 傳統威脅正在向高級威脅進化,威脅蔓延到哪里,我們就把防線構筑在哪里

  ● 創業是一個九死一生的過程,要充分積累、快速發展,才能抵御風險