安天，实战化守卫网络安全

□ 田 霞

在网络安全领域，有一个公司被称为“民企国家队”，这个称呼是有来历的：2016 年5 月25日，习近平总书记在黑龙江调研期间，视察了位于哈尔滨科技创新城的安天科技股份有限公司(以下简称安天)之后，对安天负责人说：你们也是国家队，虽然你们是民营企业。

网络安全领域的民企国家队

安天自成立以来，坚持能力型安全厂商的定位和价值，始终引领威胁检测与防御能力的发展，并具有深厚积累。依托下一代威胁检测引擎、主动防御内核等自主先进技术、“赛博超脑”支撑平台和专家团队，安天为用户提供端点防护、流量监测、快速处置、深度分析等产品，以及安全管理、威胁情报、态势感知和靶场演练等解决方案。

针对国家主管部门、军队、保密、部委行业等高安全需求部门，安天提供了高级威胁和新兴威胁解决方案和能力体系，其产品与服务保障了“载人航天”、“探月工程”、“空间站对接”、“大飞机首飞”等重大国防军工任务。作为全球重要基础安全供应链上的核心节点，安天是全球近百家著名安全厂商、IT 厂商的检测能力合作伙伴，其检测引擎为全球近10 万台网络设备和网络安全设备、超过10 亿部智能设备提供安全防护。其中，安天的移动检测引擎是全球首个获得AV-TEST 年度奖项的中国产品。

2016 年，安天技术负责人2 次向习近平总书记进行了汇报。2016 年4 月19 日，习近平总书记召开网络安全和信息化工作座谈会，安天创始人、首席技术架构师肖新光作为网络安全领域的发言代表，向习总书记进行了汇报。2016 年5 月25 日，习总书记在黑龙江调研期间，视察了位于哈尔滨科技创新城的安天公司，并对安天负责人说：你们也是国家队，虽然你们是民营企业。

坚持自主创新，打造核心能力

习总书记在十九大报告中强调要“加快建设创新型国家。创新是引领发展的第一动力，是建设现代化经济体系的战略支撑。要瞄准世界科技前沿，强化基础研究，实现前瞻性基础研究、引领性原创成果重大突破。加强应用基础研究，拓展实施国家重大科技项目，突出关键共性技术、前沿引领技术、现代工程技术、颠覆性技术创新，为建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会提供有力支撑”。

安天倡导技术创新，围绕终端(移动、PC、服务器、ATM 等)和网络场景下的威胁检测分析(已知威胁、未知威胁)、安全分析能力与技术支撑体系、工控和其他新兴场景的安全，形成了其核心技术布局。

安天公司发起了关键信息基础设施防护百日研发大会战，完善了包括威胁监测产品探海、终端防护产品智甲、威胁分析产品追影和安天态势感知平台组成的产品体系。安天的全新态势感知系统围绕着资产和威胁视角展开，实现资产信誉评价和威胁认知，充分了解资产和威胁的关联，评价威胁对资产所造成的后果和风险。

在知识产权方面，安天亦极为重视。其凭借多年的积累和投入，成功成为国家知识产权优势企业和省级专利示范企业，并且首批通过了《企业知识产权管理规范》国家标准认证。2017 年底，安天获评国家知识产权示范企业，是该批唯一一家网络安全企业。截至2017 年12 月31 日，安天已向国家知识产权局提交专利申请777 项，已获授权专利200 项(如图1 所示)。其中，反病毒引擎和病毒处置技术专利获得了中国第十七届中国专利优秀奖。此外，安天的发明专利和外观设计专利成功入选第十八届中国专利奖候选名单。

重实战，卫网安

网络安全不是一个单一的维度，而是非常典型的非传统安全威胁，同时又和传统安全中的多个领域息息相关。习近平总书记在2014 年4 月，首次提出了“总体国家安全观”，系统地提出了11 种安全，其中包括了“科技安全”， 11 种安全都与网络空间有着密切的关联。在十九大报告中，习近平总书记要求我们：“坚持总体国家安全观……统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全，完善国家安全制度体系，加强国家安全能力建设，坚决维护国家主权、安全、发展利益。”为我国网络空间安全的发展指明了方向。同时报告中还提到：“扎实做好各战略方向军事斗争准备，统筹推进传统安全领域和新型安全领域军事斗争准备，发展新型作战力量和保障力量，开展实战化军事训练，加强军事力量运用，加快军事智能化发展，提高基于网络信息体系的联合作战能力、全域作战能力，有效塑造态势、管控危机、遏制战争、打赢战争”。这更是给网络安全创新提供了大空间、大舞台。

网络空间是至关重要的非传统安全领域，网络安全能力既是非传统安全领域的关键能力，也是对政治、军事、经济等传统安全领域的强大支撑。面对武装到牙齿的对手，打破旧有的以“物理隔离+ 好人假定+ 规定推演”构成的自我麻痹，让安全解决方案和产品具有真实有效的安全价值，迫在眉睫。

安天深入学习并积极响应十九大精神，并在不久前结束的“2018 年第五届安天网络安全冬训营”上以“敌情想定是前提，网络安全实战化”为主题，聚焦有效的敌情想定，面向真实的安全威胁，以期通过“实战化”的网络安全防护要求，为用户实现有效的安全价值。

安天网络安全冬训营(以下简称“冬训营”)始于2014 年，经历了“凛冬将至”、“北风乍起”、“朔雪飞扬”、“冰峰屹立”和“红旗漫卷”5届的积累沉淀后，现已成为直面威胁场景，探索业界专家交流沟通产业方向、行业趋势及产业合作的重要渠道，同时也为安全从业者及爱好者搭建了学习交流的良好平台。

在此次冬训营上，安天创始人、首席技术架构师肖新光发表了题为《网络空间的敌情想定分析》的主题报告(见图2)。他认为，我们需要以习近平总书记提出的“总体国家安全观”为指导，基于深度真实的对手分析，避免安全自我麻痹，建立敌情想定。报告重点解读了我国国防供应链安全所面临的安全风险和面临的敌情想定，并对比了自主IT 产品生产、高科技成果研发、高等院校、民参军、遥感测绘、智囊智库等领域和场景面临的不同威胁意图、攻击入口和现状，提出敌情想定是针对性的、具象的。

肖新光认为应充分认识网络安全的整体、动态、开放、相对、共同的特点，以相对性重新看待网络安全的策略设定和要求，将追求“绝对无损”的思维，转化为“有效防护、充分量损、快速止损、积极反制”的工作思路。立足于网络安全的对抗本质，对斗争的烈度、持续性、复杂性和变化性建立充分的认识。展开更系统、更具有场景针对性的敌情想定分析工作。

针对“实战化”的要求，安天集团首席技术官兼任安天移动安全负责人潘宣辰在此次冬训营上正式发布了安天全新的实战化产品图谱(如图3所示)，并介绍了“赛博超脑”平台和相关合作理念。“赛博超脑”平台倡导以敌情想定为前提，打造网络安全实战化的产品，守卫新时代的网络安全。潘宣辰表示，安天将继续坚持网络安全的全能力布局，夯实基础工程化体系，持续扩大赋能型中间件(威胁检测引擎和安全内核)安全合作范围，结合云计算和人工智能技术，面向现实中网络安全防护的综合需要，构建实战化产品体系。向承担着关键信息基础设施防御使命的政企单位输出坚实可靠的安全能力，帮助客户全面落实网络安全的防御职责，使安全防御体系能够随时应对真实的威胁，实现有效的安全价值。

在网安一线，实战信息安全

安天始终站在应对安全威胁的第一线，坚持“第一时间启动，同时应对两线威胁，三系统联动，四作业面协同”的响应分析能力建设思想，在每次重大威胁事件中都能看到安天的身影。

2017 年5 月12 日，“魔窟”(WannaCry)勒索软件全球大规模爆发，安天在第一时间启动了A 级信息安全灾难响应，迅速发布了分析报告、防护手册和专杀工具，针对公众的高频问题发布了FAQ1/2/3。在勒索软件的风波逐渐平息之时，安天又发布了《NSA 系列外泄网络军火级漏洞应对手册》，全面梳理了相关风险，提供了方案建议。针对乌克兰遭到的“勒索”攻击，安天在第一时间上报，并提出本次事件可能不是以勒索为目的，而是以瘫痪基础设施为目的的攻击的猜测，并被后来的分析证实。

安天已连续5 届蝉联国家级安全应急支撑单位资质，亦是中国国家信息安全漏洞库6 家首批一级支撑单位之一。在“红色代码”、“口令蠕虫”、“心脏出血”、“破壳”、“魔窟”等重大安全威胁和病毒疫情方面，提供了先发预警和全面的应急支撑。针对“震网”、“毒曲”、“火焰”、“沙虫”、“方程式”、“白象”等APT 组织或APT 行动，安天进行了深度的解析，对捍卫国家主权、安全和发展利益形成了有利的支撑。安天亦参与了历次重大政治、社会活动的网络安全保卫工作，如十七大、十八大、十九大、2010 年起的历届两会、北京奥运会、上海世博会、广州亚运会、2014 年APEC 会议、9.3 抗战胜利日阅兵、G20 峰会、一带一路峰会、金砖国家论坛等。

在十九大期间的网络安全保卫工作中，安天投入了近200 名工程师，组成了以安天技术负责人肖新光作为总指挥，包括总体协调、事件研判、通报联络、威胁分析、现场处置等9 个工作组共同组成的安保团队。安天按照国家网络安全主管部门、执法部门的要求和所保障的关键信息基础设施运维机构的需求，高度关注持续监测安全威胁状态，密切注意关键信息基础设施、党政信息系统和网站安全运行状况，随时进行风险排查、研判上报和应急处置，保证了十九大会议的顺利进行。

工程师文化培养网安专家

安天自创立以来，一直以“工程师文化”为主导，秉承“正直、彪悍、专业、协作”的团队风格，在经营发展中始终坚持“不做与反病毒厂商价值观相违背的事情”、“专注应对安全威胁不偏离”的企业底线，以“服务客户，解决问题；应对威胁，保障价值”为企业信仰。

安天的核心能力是工程体系能力，安天的企业文化是工程师文化，这种严谨而踏实的文化氛围孕育了一批具有“工匠精神”的工程师，安天应急分析工作的负责人李柏松便是其中之一，其长期从事安全威胁分析与应急响应工作，17 年如一日奋斗在与网络安全对抗的第一线。他参与组建的安天安全研究与应急处理中心(安天CERT)正是支撑安天应急能力的枢纽部门，他与同事们依托安天感知和分析体系，针对重大和新兴威胁，开展深度分析和快速响应工作，形成了大量有价值的技术文献资料和重量级的分析报告，为国家积累了战略博弈素材，曾被有关部门称为“应急之魂”。

2017 年年底，李柏松被评为“哈尔滨大工匠”，是本届“哈尔滨大工匠”中唯一的网信领域工作者。李柏松曾被评选为省、市劳动模范，2013 年他带领同志们成立了“李柏松劳模创新工作室”，形成了党员干部、劳动模范带头值守，抢先应急的工作风格，工作室在2014 年被授予“省劳模创新工作室”、“市示范性创新工作室”、“工人先锋号”称号。2016 年5 月25 日，习总书记视察安天时，曾与他互动，亲切地拿起他胸前的五一劳动奖章仔细端详。

安天网安学院：培养网络安全人才

建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的，网络安全人才的培养和使用需求迫在眉睫。在黑龙江省委网络安全与信息化领导小组办公室及各教育主管部门的帮助与指导下，“安天网络空间安全学院”于2017 年9 月18 日正式成立。

安天网络空间安全学院(以下简称安天学院)建立的核心目的是解决安天自身人才的梯队建设问题，并兼顾社会培养需求，力求通过与高校等科研院所的合作，为网络安全人才提供实训。安天学院旨在以爱国主义和安全工作者的职业操守为前提，以安全架构、安全开发、安全分析、安全运维工程师培养为重点，培养面向一线的合格网络安全技术人才。

安天长期致力于自主研发创新，在全国建设有6 个研发中心，拥有2 个省级工程中心、1 个博士后流动站，历史上承担过大量“863”，“242”等国家网络安全领域的基础研究课题，获得过多个省部级科研奖项。安天是多所“985”院校的实习基地，协助高校开设了多门课程，协助高校建设网络安全大实验，为高校提供研究资源等。安天的多位技术负责人也担任了我国多所高校的兼职教授、客座研究员、企业导师等。安天学院的建设不仅让安天根据自身和国家的需求打造人才梯队，也把安天的校企合作推到了一个全新的高度。

在与高校合作方面，安天与广州大学联合建立了“网络空间高级威胁对抗联合实验室”(以下简称“联合实验室”)，以广州大学的科研力量来推动网络安全的创新产业发展，同时以安天的需求为导向，支持和推动实验室在相关核心技术方面的研究和积累。针对网络空间安全领域高级威胁的挑战，综合分析高级威胁对政企网络、智慧城市、关键信息基础设施等场景的影响。形成校企共建、培养复合人才、输出先进工程成果的模式。

完善组织架构，为用户提供更优质服务

安天在2000—2012 年， 一直是一个偏于上游的供应商风格的网络安全厂商，自2013 年开始，逐步转向前台化。2015 年底，安天开始思考其积累了15 年的威胁检测防御能力如何更有效地转化为客户保障价值，于2016 年初开始着手对产品、能力全面布局，并开始对相应的组织架构进行调整，进行从原有的后台技术授权模式向服务政企用户的前台安全厂商转型的第3 次创业。

原华为企业业务部副总裁胡忠华加盟安天，担任安天总裁，全面负责安天的整体经营，带领安天进行第3 次创业，并于2016 年底完成市场化转型，打造了安全服务、售后支持、项目管理等核心技术优势能力，为用户提供更好的服务。安天在第3 次创业中系统挖掘自身的基础技术积累，深化保障用户价值导向，打造先进企业级产品体系和营销平台，以成为一个真正意义上的威胁检测防御领导厂商为目标。1 年多时间，安天发生了显著的变化。之前的安天重技术轻产品、重能力轻市场、重战略轻经营；而如今，安天已经从一个上游技术供应者转化为一个基于自主核心技术的综合型能力厂商，使自己的核心技术能够更有效地对接客户价值。这1 年多来，安天持续为公安、海关、水利、交通等部委行业提供了安全服务与解决方案。特别是为探月工程、空间站工程等我国重大国防航天发射试验任务，国产商用大飞机的首飞提供了安全解决方案和网络安全保障。

安天的工程师曾说过这样一句名言：不懂网络安全的人是幸福的人，我们的责任是保卫他们的幸福。这句话也成为了很多业内同仁的签名档，并写入了安天的团队宣言。安天人将不忘创业的初心，以保障国家网络安全为己任，以自身在威胁检测防御核心技术积累和形成的感知分析优势能力，以“工匠精神”打造新时代的网络安全产品和服务，为捍卫国家主权、安全和发展利益，为保障用户安全价值，为网安人才培养作出更多贡献。