艱難之險

從來都不會有一帆風順，網絡安全界更是如此，有時甚至如“諜戰劇”般跌宕起伏。范淵和他的團隊在如此多且重要的活動中始終繃緊著神經，經常奔走于臺前幕后，盯著眼花繚亂的數據，絲毫不敢放松。

在2008年，正值北京奧運會的召開，安恒也有幸成為北京奧組委安全產品和服務提供商。此時安恒也卯足了勁兒全力備戰北京奧運會（當然不是參加體育項目比拼），奮戰在奧運網絡服務系統幕后，最終如大家所知，奧運會圓滿結束，似乎并沒有出現什么特殊事情。

如果真如大家這樣所想那就大錯特錯了，在常人看來的確是“波瀾不驚”，但真正經歷過的安恒團隊知道，事情并沒有那么簡單！

就在開幕式前的幾個月，也正值網絡售票的高峰時期，可以想象奧運網絡服務系統是多么繁忙，同時也意味著系統的安全是多么的關鍵。2008年3月的某一天剛過晚上，范淵團隊在進行系統排查時，發現官網竟然出現被黑客侵入的跡象！這可是一個極其嚴重的信號，要知道官網系統崩潰或是被劫持將帶來怎樣的惡果。

范淵后來回憶，“非常驚險，從手法上看，這次進攻生猛，如果得逞，黑客很容易控制服務器”。如果讓黑客控制了服務器，那將導致什么樣的后果，票務系統癱瘓、開幕式的詳情信息泄露、比賽賽程的內容泄露甚至被篡改等等，想到這里范淵團隊不禁感到脊背發涼。

決不能讓黑客得逞！范淵團隊第一時間做出反應，立刻啟動響應機制。因為早在接手該項目的時候，范淵團隊就有了一套詳細而完整的“降魔”方案，即模擬黑客攻擊系統，進而構建自己的“銅墻鐵壁”。正是有了這套堅韌壁壘，足以讓范淵團隊從容應對。

到了晚上12點時，經過范淵團隊的及時介入、攔截，將黑客攔截在“銅墻鐵壁”之外，成功保護了奧運網絡服務系統，也有效保障了北京奧運會的順利召開。

這種“驚心動魄”經歷了太多：

2014年首屆世界互聯網大會在浙江烏鎮舉辦，這屆的大會就是由范淵團隊負責網絡安全保障的，“在3天的時間里，互聯網大會的官網竟然經歷了27萬多次的嚴重攻擊，任何一次攻擊如果得逞，風險都非常之大，但是我們守住了”，范淵回憶道。

像這樣的事情范淵團隊經歷了太多太多。也正是這樣的經歷以及范淵團隊有效的應對使得安恒得到了眾多客戶青睞（圖3為安恒因出色完成北京奧運會網絡安全保障工作受嘉獎），近年來安恒不斷收到重大活動邀約。

圖3 安恒受嘉獎

在這些活動背后，是許許多多安恒人的辛勤勞作。除參與這些光鮮重大活動之外，這些人更多的時間是默默奮戰于沒有硝煙的網絡戰場第一線，與“魔”斗智斗勇，并不斷試驗和更新新的安全防護產品，為廣大的網絡使用者們保駕護航。

安恒設立有研究院，平時要做漏洞挖掘研究，漏洞挖掘本身需要不斷去升級改造；另一方面還要對新的滲透測試方面做技術研究，這也是團隊核心能力的體現；第三個方面是怎樣把發現的問題做出產品的創新。比如公司在做工控的態勢感知之前，需要研究工控有多少種設備及多少種協議，如何發現漏洞等問題。但全世界有如此之多的工控設備，本身的工作量是何等的繁雜。因此這就需要一個平臺，能夠實時的展現全世界的工控漏洞——這就是創新。

但對于安恒研究院來講，不需要實現這個平臺完整的產品化，只需要完成平臺最簡單的組裝模型，能證明這種技術能實現這樣的功能即可，之后將安全的能力、策略輸送到各個產品線，現在安恒的每條產品線實際上都有專門的安全策略人員，他們更多的是將規則語言化，并交到產品部門去做孵化。

之后產品部門需要不斷的維護更新產品，比如Web應用防火墻（WAF）部署在應用前面，WAF就可以把很多攻擊阻擋在應用之外，攻擊者也就無法利用應用中的漏洞。但由于攻擊在不斷發展，經常會有新的攻擊會出現，很多時候產品部門就需要不斷的升級產品。策略上需要做更新，功能在不斷的壯大，產品也要不斷的升級。

產品在進行升級時，功能上會有不斷的疊加的計劃，對于核心的防護能力，研究院會把安恒自身的研究成果以及網絡中出現的漏洞對應的檢查策略和防護策略，第一時間輸送到產品部門。

同時，用戶會同產品經理溝通，隨時注意產品的升級情況。這都是非常辛苦的，在安恒，研究和服務的人員就占了總數的將近2/3。

當然，日常工作中也會有不如意的事情出現。有時客戶的要求千奇百怪，這給服務帶來很大困難，但安恒的團隊都要謹慎應對，真正做到對用戶負責。