如果說安天成立20多年來,，前10年的核心工作是依托網(wǎng)絡(luò)部署,，感知捕獲病毒樣本，構(gòu)建樣本分析平臺,，面對系統(tǒng)和流量場景研發(fā)反病毒引擎,；那么此后的10年至今，安天一直跟進(jìn)威脅的發(fā)展演進(jìn),，特別是高級持續(xù)性威脅的挑戰(zhàn),，將安天反病毒引擎等核心能力推動到更廣闊的場景中，努力尋找網(wǎng)絡(luò)安全與信息化的最佳融合方式,，完成了一個從窄帶惡意代碼檢測能力上游供應(yīng)商向與廣譜安全威脅進(jìn)行對抗的能力型廠商,。

肖新光說，“追求自主創(chuàng)新,、能力先進(jìn),，是從安天創(chuàng)業(yè)伊始就已寫入安天人的基因當(dāng)中，這也將是我們一直的初心和使命,?！?/p>

2016年4月19日，習(xí)近平總書記在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會,，一位網(wǎng)絡(luò)安全領(lǐng)域代表在會上作了匯報,。同年5月25日,，習(xí)近平總書記在黑龍江省調(diào)研期間，視察了一家民營網(wǎng)絡(luò)安全企業(yè),，這位青年作為企業(yè)的創(chuàng)始人和技術(shù)負(fù)責(zé)人再次向習(xí)近平總書記進(jìn)行了核心技術(shù)突破,、網(wǎng)絡(luò)安全防御能力方面的匯報。

當(dāng)被問及,，為何在2000年選擇了網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行創(chuàng)業(yè)這一問題時,，他的回答非常堅定：“因為網(wǎng)絡(luò)安全是一個可以集中技術(shù)信仰和美好理想的領(lǐng)域，它融合了愛國主義,、正義力量,、對技術(shù)孜孜以求和對用戶的關(guān)懷等，就像一個拳頭緊緊攥在一起,，對創(chuàng)始團(tuán)隊來說,，沒有哪一個領(lǐng)域有這樣的魅力和吸引力?！边@個在一年內(nèi)兩次向習(xí)近平總書記進(jìn)行匯報的青年就是全國政協(xié)委員,、安天創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光,。

按照肖新光的話說,，隨著信息化到數(shù)字化的持續(xù)迭代發(fā)展，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)也經(jīng)歷了從無到有,、由小變大的發(fā)展歷程,。他在個人成長中有幸成為行業(yè)的見證者和參與者，而隨著信息技術(shù)的不斷迭代,，則需要更多的青年融入網(wǎng)絡(luò)安全這個激動人心的事業(yè)當(dāng)中,。

堅持技術(shù)信仰實現(xiàn)“零”的突破

肖新光是“計算機從娃娃抓起”的受益者,，從小學(xué)時代就開始了編程入門學(xué)習(xí),。但1993年，他并未按照招宣老師的建議選擇計算機專業(yè),，而是報考了哈爾濱工業(yè)大學(xué)的航天學(xué)院,，希望獻(xiàn)身航天，報效國家,。他的大學(xué)時代,，是計算機技術(shù)飛速發(fā)展的時期，計算機病毒也在校園里泛濫傳播,。肖新光在研究分析病毒樣本時開始思考,，如果轉(zhuǎn)型投身信息安全領(lǐng)域是不是有可能更好地為國家作出貢獻(xiàn)。

源于這樣的思考,，懷著“天下無毒”的理想,，2000年肖新光辭去了母校軟件工程公司副總經(jīng)理的職務(wù),，7個人湊出3臺電腦，在一間20平方米的小屋中創(chuàng)立了“安天實驗室”,，在冰城哈爾濱開啟了夢想之路,。

隨著網(wǎng)絡(luò)用戶數(shù)量的急劇增加，網(wǎng)絡(luò)病毒傳播速度也如同潮水般洶涌,，如不能第一時間捕獲到病毒樣本,，就不能快速遏制。肖新光提出一個設(shè)想——在網(wǎng)絡(luò)側(cè)分布式部署探針和“蜜罐”,，作為前端感知環(huán)節(jié),，在后端建設(shè)分析算力和集成化分析環(huán)境形成一個預(yù)警監(jiān)測體系。他把這個體系命名為“ArrectNET（預(yù)警網(wǎng)絡(luò)）”,，這個設(shè)想在2000年非常超前,，也把安天團(tuán)隊聚焦到了病毒威脅檢測領(lǐng)域。

通過部署在IDC的“蜜罐”,，2001年,，安天成功捕獲到紅色代碼II（一種病毒，利用IIS的緩沖區(qū)溢出漏洞,，通過TCP的80端口傳播,，并且該病毒變種在感染系統(tǒng)后會釋放出黑客程序），并形成了由編寫發(fā)布分析報告,、隱患排查工具,、專殺處置工具、免疫工具等環(huán)節(jié)組成的標(biāo)準(zhǔn)響應(yīng)動作,。至此,，這套工作為業(yè)內(nèi)處理網(wǎng)絡(luò)病毒傳播奠定了基本“套路”。

2002年,，安天承擔(dān)了為骨干網(wǎng)絡(luò)研發(fā)高速病毒過濾引擎的關(guān)鍵科研攻關(guān)任務(wù),，并與哈爾濱工業(yè)大學(xué)攜手攻關(guān)開發(fā)了全球第一臺千兆全規(guī)則級病毒線速監(jiān)控設(shè)備，這也成為安天探海威脅檢測系統(tǒng)的前身,。肖新光告訴記者,，“盡管當(dāng)時國際主流安全廠商對網(wǎng)絡(luò)流量側(cè)的病毒檢測已有一些技術(shù)探索，但其檢測吞吐能力只能適配低速的企業(yè)網(wǎng)場景,，不能滿足在骨干網(wǎng)大帶寬場景下的病毒監(jiān)測與過濾需求,。而安天的創(chuàng)新，是通過面向高速流量場景重構(gòu)整個監(jiān)測模型和特征規(guī)則,，在萬級別規(guī)則集合情況下,，使設(shè)備具備千兆實時檢測能力，從而有效應(yīng)對在骨干網(wǎng)進(jìn)行高速準(zhǔn)確檢測病毒的全球性難題,?！?/p>

“它不僅可在網(wǎng)絡(luò)病毒大規(guī)模暴發(fā)第一時間感知預(yù)警,，捕獲病毒的漏洞利用過程和病毒樣本；并可以快速定位病毒感染源,，實現(xiàn)聯(lián)動封堵處置,，減少因網(wǎng)絡(luò)中斷帶來的巨大損失；同時可為管理人員輸出告警和源頭封堵清單,，有效降低網(wǎng)絡(luò)管理人員工作難度,。”肖新光說,。

正是安天在骨干網(wǎng)側(cè)研發(fā)惡意代碼高速檢測引擎攻關(guān)任務(wù)的順利完成,，為我國建立骨干網(wǎng)惡意代碼檢測體系奠定了原型基礎(chǔ)，并獲得教育部科技進(jìn)步一等獎,。

產(chǎn)業(yè)報國

構(gòu)筑全線產(chǎn)品守護(hù)網(wǎng)絡(luò)安全

沖擊波病毒,、震蕩波病毒……在安天辦公區(qū)樓梯走廊，貼滿了漫畫形象的病毒木馬圖片,。每一個病毒檔案上的紅色星標(biāo),，都意味著安天在這個病毒木馬的分析檢測上為國家應(yīng)急體系作出的貢獻(xiàn)。

到2008年后,，安天每年捕獲的樣本文件數(shù)量已激增到千萬量級,。肖新光發(fā)現(xiàn)，依靠“實驗室模式+創(chuàng)始團(tuán)隊自我犧牲奉獻(xiàn)”的運行,，已不足以支撐不斷增長的“研發(fā)人力+分析算力成本”,，轉(zhuǎn)型企業(yè)化運行，提升造血能力,，他最初的“天下無毒”夢想才能真正落地生根,。

2010年，肖新光帶領(lǐng)安天以反病毒引擎上游技術(shù)授權(quán)的商業(yè)模式,，參加了創(chuàng)新中國創(chuàng)業(yè)大賽,，最終以企業(yè)組第一名獲得了創(chuàng)賽基金種子投資，安天實驗室開始向企業(yè)轉(zhuǎn)型,。

也是這一年,，隨著智能手機的飛速發(fā)展,，安天成立了武漢研發(fā)中心,，主要面向手機終端設(shè)備打造反病毒能力，以移動檢測引擎為發(fā)力點,，以安卓平臺為主要發(fā)力平臺,，進(jìn)行檢測技術(shù)和能力的深耕——以“深度預(yù)處理+多分支冗余”的深度檢測機制，通過自動化分析和人工分析的特征工程迭代,，來保證反病毒引擎最核心的指標(biāo)——“檢出率”,。

2014年初,，全球頂級安全軟件權(quán)威認(rèn)證機構(gòu)公布了2013年反病毒年度大獎，其中,，安天的AVL SDK移動反病毒引擎獲得了“移動設(shè)備最佳保護(hù)”獎項,。這個獎項的獲得來自安天引擎在全年6次與國際20多家安全廠商的檢出率橫向?qū)Ρ葴y試中，取得了3次第一名,，并最終獲取了總分第一名,。這不僅是中國網(wǎng)絡(luò)安全廠商首次獲得國際權(quán)威的網(wǎng)絡(luò)安全評測年度獎項，也是亞洲網(wǎng)絡(luò)安全廠商中首次打破歐美廠商對“檢出率”獎項的壟斷,。

技術(shù)的突破也讓安天的產(chǎn)業(yè)化運營順利實現(xiàn),。安天以“關(guān)口前移”模式成為華為、小米,、VIVO,、OPPO等手機廠商合作伙伴，讓累計30億部國產(chǎn)手機出廠即固化安天引擎,，讓手機側(cè)病毒泛濫傳播的局面得到快速遏制,。“通過廣泛深度賦能手機廠商和其他智能終端合作伙伴,，有效提升了手機用戶在應(yīng)用下載,、Wi-Fi接入、支付等環(huán)節(jié)對抗風(fēng)險的能力,，也有力地支撐了治理電信詐騙等工作,，為保護(hù)公民個人隱私安全和提升國家互聯(lián)網(wǎng)治理能力構(gòu)筑了基礎(chǔ)設(shè)施?！毙ば鹿庹f,。

而在我國載人航天、探月工程,、空間站對接,、大飛機首飛、主力艦護(hù)航,、南極科考等重大項目中,，在政企、軍工,、運營商,、能源、金融等多個行業(yè)中,，安天智甲,、探海等產(chǎn)品與服務(wù)也已實現(xiàn)了多領(lǐng)域多行業(yè)的覆蓋。

技術(shù)創(chuàng)新從未止步。當(dāng)前抗擊新冠肺炎疫情下,，移動遠(yuǎn)程辦公成為常態(tài),，肖新光仍在思考，如何讓移動,、云端,、智能終端、國產(chǎn)化系統(tǒng)等合作伙伴提供更好的安全賦能,。因此他提出了“重構(gòu)系統(tǒng)側(cè)安全支點,，依托系統(tǒng)底層安全有效支撐保障業(yè)務(wù)安全和數(shù)據(jù)安全”的思路，及時推出了新一代智甲系統(tǒng)安全產(chǎn)品家族,。

“如果說,，安天前10年的核心工作是依托網(wǎng)絡(luò)部署，感知捕獲病毒樣本,，構(gòu)建樣本分析平臺,，面對系統(tǒng)和流量場景研發(fā)反病毒引擎；那么10年后至今,，安天一直跟進(jìn)威脅的發(fā)展演進(jìn),，特別是高級持續(xù)性威脅的挑戰(zhàn)，將安天反病毒引擎等核心能力推動到更廣闊的場景中,，努力尋找網(wǎng)絡(luò)安全與信息化的最佳融合方式,，完成了一個從窄帶惡意代碼檢測能力上游供應(yīng)商向與廣譜安全威脅進(jìn)行對抗的能力型廠商?！毙ば鹿庹f,，“追求自主創(chuàng)新、能力先進(jìn),，是從安天創(chuàng)業(yè)伊始就已寫入安天人的基因當(dāng)中,，這也將是我們一直的初心和使命?！?/p>