張 超：打自動化攻防戰 助網絡空間安全

◎ 文 /楊 通

2016年8月，張超帶隊參加美國國防部DARPA發起的自動化攻防競賽CGC。（圖為張超在競賽現場）

近日，2018年“求是杰出青年學者獎”評選結束，清華大學網絡研究院副教授張超博士憑借在軟件與系統安全、自動化攻防技術方面做出的突出成績，榮膺2018年度“求是杰出青年學者獎”。

“求是杰出青年學者獎”是1995年在陳省身、楊振寧、周光召等五位科學家顧問的一致倡議下設立的，旨在支持國內高校與海外機構吸引最頂尖人才，扶持剛開展獨立科研的青年學者，為最具潛力的青年學者提供幫助。2013年求是科技基金會啟動新的“求是杰出青年學者獎”項目，目光聚焦于自然科學或工程技術領域展現巨大潛力的青年學者，致力為中國未來20年的科技事業發展培養領袖之才。

新的“求是杰出青年學者獎”啟動以來到2017年，清華大學共有11位獲此殊榮，張超是網絡研究院首位獲得該獎的青年學者。

興趣成就事業

興趣是最好的老師。這句話在張超身上體現得淋漓盡致。

張超成長于大別山腳下，從小對數學十分熱愛，自學數學奧林匹克。因數學成績優異，保送到湖北省黃岡中學就讀高中， 2004年又被保送到北京大學數學學院。然而，這位數學學霸在4年的本科學習中，第一次接觸到計算機課程，就意外對網絡信息安全產生了濃厚的興趣。

“數學是思維的體操，可以鍛煉人的邏輯思維能力和系統分析能力。我在自學奧數時，特別享受為一個問題找多個解決方案的過程，從多個角度去看待一個問題。而了解了一些黑客軼事之后，我發現網絡信息安全這個領域有著不一樣的魅力，它需要研究者跳出常規思考的模式，從復雜系統中找出未知的問題。這個領域隨著信息化技術不斷發展，在這里既可以不斷地學習到新的技術，自由地探索；也可以學以致用，在實現個人價值的同時服務于國家需求。”

帶著這種簡單卻篤定的想法，2008年本科畢業時，張超選擇了跨專業推免直博，博導為北京大學計算機科學技術研究所副所長鄒維研究員（現為中科院信工所副所長）。2013年，張超獲得博士學位，緊接著又順利到美國加州大學伯克利分校從事博士后研究工作，師從國際頂尖學者Dawn Song教授。2016年11月回國并入職清華大學網絡研究院，致力于構建國家網絡空間安全防御體系。

“我的研究方向是軟件與系統安全，研究的主要內容是自動化攻防技術。具體而言，就是通過挖掘并修補安全漏洞的方式降低軟件與系統的攻擊面，同時通過程序加固等方式保護軟件免受攻擊，以及通過自動化攻擊技術評估軟件的脆弱性。”張超介紹說。

與國際接軌，服務國家網絡信息安全

計算機及信息技術帶來了第三次工業革命，以人工智能為代表的技術正在掀起第四次工業革命。信息化極大提高了生產力，促進了各行各業的快速發展。然而，信息化的同時也帶來了網絡安全問題。上至國家層面，下到民生大眾，都面臨著嚴重的網絡安全威脅，安全事件層出不窮。如針對伊朗核設施的“震網病毒”、烏克蘭電力系統攻擊事件、美國的“棱鏡門”事件、韓國平昌冬奧會開幕式遭遇黑客攻擊事件、Facebook用戶數據泄露事件、WannaCry勒索軟件事件、針對我國科研機構的“海蓮花”攻擊……網絡安全問題時常被推到風口浪尖。同時據2017年相關數據統計，全國每天平均有超過800萬臺計算機受到病毒或木馬攻擊，占每天開機聯網計算機總數的5.7% 。

網絡安全問題，已然成為了信息時代人類共同面臨的挑戰。相較于國外的網絡信息安全技術研究，我國在這方面起步較晚，且由于前期經費投入不足和人才培養不系統，因此與國外相比還有一定的差距。

用自己的所學為日益突出的網絡信息安全問題做出自己的貢獻，張超努力著。

早在美國從事博士后研究工作期間，張超就積極參與課題的研究，努力掌握前沿的技術和理念，并探索自己的技術路線。先后參與了美國國防部等多項項目，其中影響最大的是美國國防部DARPA發起的Cyber Grand Challenge (CGC) 機器超級大挑戰項目。張超介紹說，該項目是DARPA發起的為數不多的幾個超級大挑戰項目之一（另外幾個包括無人車、人形機器人等已經在工業界和軍事領域得到應用的項目），目標是研究自動化攻防技術，促進學術界及產業界對該問題進行深入研究，進而推動該技術的實用化，提升網絡空間安全的防護水平，是目前網絡空間安全攻防領域最前沿的研究項目之一。該項目支持的7支頂級研究團隊分別成功研制了自動化攻防系統的原型，支持全自動化分析目標軟件、發掘軟件中的漏洞、利用漏洞攻擊目標軟件、以及修補漏洞防御攻擊等，完成了傳統黑客手工完成的任務，正在推動網絡空間安全攻防由“小米+步槍”向自動化轉變。

從國外回來，張超帶回了許多先進的技術和理念。

入職清華大學一年多的時間里，張超共主持或參與了包括自然科學基金面上項目、重點項目、基礎加強計劃等在內的10余項科研項目（計劃），其中代表性的科研項目研究有智能化漏洞挖掘技術和漏洞可利用性評估技術。目前，基于這些研究項目，張超已取得了一些初步的成果，如：提出的自動化漏洞挖掘方法在短時間內從實際軟件中挖掘出200多個漏洞，極大地提高了現有方案的有效性；另外，提出的自動化漏洞利用方案可支持更復雜的漏洞利用等。

“這些研究項目分別解決自動化攻防技術中的一部分問題，但總體上都是致力于提升漏洞挖掘、漏洞利用、攻擊防御等方面的能力，最終目標是希望建設我國網絡空間安全的防御體系。”張超介紹說。

2018年7月，張超受邀擔任WCTF世界黑客大師賽評委。

科研的同時，張超還注重將最新的理論、方法和技術進行總結。近年來相繼發表高水平論文30多篇，其中包含安全領域國際頂級會議10篇論文。

學術交流方面，張超充分利用在美國博士后期間與CMU、Purdue、Georgia Tech、Cornell、UC Riverside、NUS、EPFL等高校的安全研究人員建立起的良好關系，積極與這些高校的老師開展持續的合作研究。

此外，作為InForSec網安國際學術論壇的技術委員會成員之一，張超協助論壇發起人段海新教授，積極邀請海外學者回國講學。據介紹，在論壇建立的2年時間內，平均每年邀請國內外學者報告達50多場，在國內網絡空間安全研究領域產生了較大的影響。

創新教學思維和方法，培養實用型人才

當今世界的綜合國力的競爭，說到底是人才的競爭。古往今來，人才都是富國之本、興邦大計。中共十九大報告指出，“人才是實現民族振興、贏得國際競爭主動的戰略資源?！?/p>

雖教學時間不長，但張超對教學及學科建設都有著自己獨到的見解。他說，網絡空間安全是一門比較獨特的學科，學科涵蓋的知識面比較廣泛。安全的問題可能存在于信息系統中任何一個環節，甚至包括人的環節。從教學的角度來講，不可能把所有涉及的知識面都教授給學生。對此，他設計了一套獨特且針對性強的教學方法，并在實際的教學中側重于傳授經典的攻防技術、培養逆向思維能力、培養自我學習能力、培養團隊協作與交流能力這4個方面。

他介紹說，在經典的攻防技術傳授方面，主要介紹系統、網絡、密碼等方向的基礎知識，以及成熟的理論和解決方案；在逆向思維的能力培養方面，通過案例分享及系統性分析，引導學生逆向分析目標的脆弱性，跳出常規思考模式找問題；在自我學習能力的培養方面，通過問題拆解練習及知識檢索訓練，引導學生分析問題、查找資料、學習新知識，從而提高分析新目標新安全問題的能力；在團隊協作與交流能力的培養方面，通過團隊共同完成攻防任務的形式，鍛煉協作能力，通過攻防分組對抗訓練的形式，鍛煉攻防思維，通過經驗分享及新老傳承等形式，鍛煉交流能力。“攻防的核心是對抗，攻防兼備是提高安全能力的必經之路。”張超強調說。

與此同時，張超還尤其重視實踐性的教學。他參與建設了國際知名的“藍蓮花”攻防技術戰隊（一支源自清華大學的網絡安全技術競賽和研究團隊，是中國參與CTF(Capture The Flag)網絡安全技術競賽成績最為突出的一支國際知名戰隊），鼓勵學生積極參與國際國內高水平的安全賽事，在競賽中實踐攻防對抗并學習新技術。2016年，戰隊獲得了國際頂級賽事DEFCON CTF第二名的佳績，也是目前國內歷史最優成績。

另外，在學科建設中，張超分別在理論基礎、實踐訓練、前沿研究跟蹤三方面開設了相關課程。在課程學習過程中，他強調實踐與理論結合，從課程教學內容及作業設計方面，充分考慮經典理論學習、團隊及個人實踐、前沿論文閱讀及討論等形式，以期全面培養學生的能力和安全意識。

探索理論技術產品化，打通產業鏈

近年來，隨著政府、電信、金融、能源、軍隊等重點行業，教育、電商、交通等新興行業對信息安全產品、服務的強勁需求，網絡信息安全市場整體需求居高不下。

有數據顯示，我國信息安全產業規模從2012年的157.26億元上升至2016年的341.72 億元，五年內年均復合增速達到21.41%。隨著政策的加快推動，市場增速正呈現不斷上升趨勢，到2018年，預計我國信息安全行業市場規模有望達到514.88億元。

“市場的高速需求，一定程度上催生著理論技術的產品化?！睆埑f。

對此，張超積極探尋理論技術產品化之路，以期打通產學研的最后一個環節。目前，他與國內多家企業建成了實質性的產學研合作關系，在研項目包括C#程序漏洞挖掘、云端程序安全防護、安卓內核安全分析、區塊鏈智能合約安全性分析等。

“我們的產學研合作成果，如多項漏洞挖掘方案（包括區塊鏈智能合約漏洞挖掘系統），均在實際應用中取得了非常好的效果，因此我們也正在進行產品化的深入探索，希望能夠在軍民市場產生經濟價值，并反哺基礎理論研究，進一步提高自動化攻防技術的成熟度。”張超表示。

據了解，張超目前的科研重點主要集中在三方面：一是綜合采用人工智能和程序分析技術，突破漏洞挖掘方案的瓶頸，進一步提升漏洞挖掘的效率；二是結合硬件特性，實現更高安全性及更低性能開銷的軟件加固方案；三是綜合采用模糊測試、符號執行等技術，通過模擬人類黑客思維，提高自動化攻擊技術的成功率。

“未來，我希望通過在這幾方面的研究，進一步增強我國的自動化攻防能力，提升網絡空間安全的防護水平，以搶占網絡空間的戰略地位。”張超說。