从“民间实验室” 到网络安全国家队

“独角兽”安天炼成记

□黑龙江日报全媒体记者 薛婧 李爱民

近日,在2021全球工业互联网大会“工业互联网+网络安全”高峰论坛上,安天科技集团(简称安天)作为第一批网络安全技术支撑单位,获中国工业互联网研究院授牌。就在此前的9月27日,在2021年世界互联网大会“互联网之光”博览会新产品新技术品牌发布会上,安天连续七届14年入选“国家级”网络安全应急服务支撑单位。

接连的重磅发布,让安天的“民企国家队”地位日益彰显。这个从黑土地上成长起来的“独角兽”企业,凭借在网络安全领域的核心技术实力和专业的安全服务能力不断书写创新创业传奇。

追梦 以“民间实验室”为创业起点

“你们也是国家队,虽然你们是民营企业。”在安天一楼展示厅墙壁上,一行大字非常醒目。2016年的5月25日,习近平总书记在我省考察调研期间来到安天总部,在听取了汇报后,习近平总书记对安天员工这样说。彼时,距安天创业整整16年。

安天创始人、董事长、首席技术架构师肖新光说:“作为专注网络安全的战略创新企业,我们自主研发的反病毒引擎是安天的技术创新起点和核心能力基石,也见证了安天作为‘网络安全国家队’的责任担当。”

2000年6月6日,这个“网络安全国家队”的前身“安天实验室”诞生于哈尔滨西大直街上一间20平方米的小民房内。经过讨论,团队决定以对标超越俄罗斯著名安全厂商卡巴斯基,研发最先进的安全引擎和支撑体系为发展方向。彼时卡巴斯基就是以实验室模式运行的,因此创业团队给自己起了一个响亮的名字“中国安天实验室”。

肖新光说,“安天”是创业团队集体议定的名字,将网络安全的行业属性与团队的理想和信念相结合,既有与客户共同撑起网络世界的安全天空的使命感,也有强烈的爱国主义和中国传统文化色彩。

铸核 打造一流安全引擎硬核技术

安天的核心技术是安全引擎,是网络安全威胁对抗的能力之源。

肖新光说,安全引擎就是一个关键的软件中间件模块。从安全产品到各种软硬件产品,只要调用它就具备了威胁检测能力。安全引擎结构复杂,开发工作量巨大,必须每时每刻更新维护,才能有效应对新的威胁。

安天创业时,国际知名的赛门铁克、迈克菲、卡巴斯基已经有十多年的发展历史,在安全引擎方面已经形成了非常深厚的技术积累。

而肖新光认为,随着互联网时代的到来,安全威胁不再是随着磁盘缓慢感染,而会跟随网络快速扩散。而主要的威胁也不再是感染式病毒,而是类似木马、蠕虫这样更复杂的有害程序。

因此,安天快速把自己的主战场放到在网络侧进行高速检测,以和国际厂商有所差异的方向上,首先为网络安全厂商和网络设备厂商开发引擎,取得差异化优势。

按照换道超车的思路,安天引擎少帅潘宣辰受命组建安天移动安全研发中心,从2010年开始,仅用三年时间,安天移动引擎击败了卡巴斯基等国际厂商,取得了2013年度AV-TEST移动设备最佳保护奖。

潘宣辰告诉记者,2015年之后出品的全部主流品牌的国产手机都内置了安天的安全反病毒引擎,包括华为、小米、荣耀、VIVO、OPPO等,也包括从2018年后出品的所有国产POS机等智能设备,已经累计覆盖了超过28亿部移动终端,超过128万台网络设备。安天已经成为全球覆盖节点数最大的第三方安全上游供应商之一,有效地保障了我国向数字化转型过程中的基础安全能力,全面遏制了移动终端的病毒泛滥,这在全球也是独有的实践。

安天基础引擎中心负责人童志明说:“随着威胁对抗发展,安全引擎技术也越来越复杂,已经不是单纯的病毒木马检测,要覆盖很多复杂的场景。我们正在打造下一代安全引擎体系。”

安天引擎发展获得了科技部、发改委、工信部和地方政府的大力支持。童志明介绍,工信部给予安天6000万元的国拨经费立项,支持安天把安全引擎有效覆盖工业场景,保障工业基础设施安全。

塑魂

二十年威胁对抗

塑造团队基因

在安天的楼梯走廊,自下而上贴满了以漫画形象出现的病毒木马图片和病毒的说明,有的图片在右上角标有一个红星,表明在这个病毒的分析和处理上,安天作出了特别的工作和贡献。拾阶而上,红星不断增多,生动地见证了安天的成长。

轻松的漫画背后,却是一场场不见硝烟的战争。李柏松正是这场战斗的指挥员,他是安天联合创始人之一,省级劳动模范、哈尔滨大工匠。2007年,他组建了安天安全研究与应急处理中心(安天CERT),这是中国网络安全企业中最早的一批应急处理团队之一。他说,威胁对抗,是一场关乎空间、时间的战争。

安天CERT分析团队负责人高喜宝对此很有发言权,在魔窟勒索蠕虫重大事件响应中,他第一时间组织上百名安天的同事带着不同的任务回到岗位,经过72小时不间断的分析应急后,安天在次日凌晨发布了全网第一篇对这一事件的详尽分析报告。

据悉,安天构建了全网数千个主动捕获探针,并依托数千台服务器建设了赛博超脑分析平台,每日可以识别分析处理超过100万个未知文件,超过100TB的各种数据,持续自动化产生威胁情报,为安天引擎和产品提供源源不断的支撑。

依托“三体系联动,达成四作业面效果”的工作机制,依托安天赛博超脑分析平台的威胁感知和分析能力,安天形成了对近300个攻击组织的持续跟踪画像能力。特别是针对“方程式”“白象”“海莲花”“绿斑”等几十个高级网空威胁攻击组织(APT组织)及其攻击行动,进行持续监测和深度解析,发布了大量有深度有影响力的分析成果。也正因如此,安天已经连续七届14年蝉联国家级网络安全应急服务支撑单位,并成为国内首批8家APT(高级威胁)分析支撑单位之一。

立业

强大能力体系

支撑三大业务板块

肖新光认为,“十四五” 期间,在网络空间面临着三项重要且极为迫切的战略任务,包括系统重塑网络空间国防和国家安全能力;保障关键基础设施数字化转型;切实保障人民群众个人隐私和网络安全需求。

“我们结合自身核心技术能力及资源,重新梳理战略并组建网络空间防务、综合安全、核心安全及网络安全治理支持三个单元板块,分别对接国家战略需求带来的三个重大发展机会。”肖新光说,安天从黑土地上成长,引领网络安全创新阵营,必将成为龙江数字经济的枢纽和支点,必将更好地履行网络安全国家队使命。

经过20年坚韧不拔的打拼,如今,安天总部基地扎根龙江,全国建有六个研发中心,已经成为有多家控股公司的集团化企业,树立了艰苦创业的战略性新兴企业的标尺。

今年6月,国内数字化产业第三方调研与咨询机构数世咨询发布《中国网络安全百强报告(2021)》,安天凭借企业创新力、高速规模成长和品牌影响力,引领竞争者阵营(拟上市企业为主),成功获评“独角兽企业”。