“網安衛士”劉文懋

張越

萬物互聯時代即將到來，網絡安全專家的春天還會遠嗎？

不知不覺，我們已經穿越互聯網時代，站在了過去與未來的那條分界線上。

這些年，我們的現實世界，猶如被一個隱形的手指點了快播鍵。社交媒體、電商、O2O、共享經濟、區塊鏈……我們看見一個又一個新名詞在光環中誕生，又在“互聯網泡沫”和“野蠻式生長”中黯然離場。

這不意味著互聯網時代的衰竭，正相反，它告訴我們互聯網即將完成一個階段的進化。人工智能、大數據、云計算、物聯網……一個又一個新崛起的巨人向我們招手，一個嶄新的萬物互聯時代近在眼前。

從零售到電商，從工業到醫療，從智能家居到智慧城市……云計算和物聯網正在顛覆我們意識中的傳統世界。據IDC統計顯示，到2020年底，全球將有500多億個終端和設備聯網;未來40%以上的數據需要進行分析、處理和存儲在網絡上。這意味著，網絡安全將成為物聯網時代最重要的基石。

于是，無論媒體還是大眾，都不由得開始關注低調了數十年的網絡安全行業。與此同時，為數不多的網絡安全精英出現在人們的視野，從行業內到行業外，從中國到全球， “安全衛士”終將成為新時代的主角。本文的主人公劉文懋博士，就是一位中國網絡安全的生力軍。

計算機的誘惑

還記得2001年的“中美黑客大戰”嗎？那場由一起撞機事件引發的沒有硝煙的戰爭，讓世界真正認識了中國，也讓中國真正認識了互聯網的威力和威脅。

那一年，劉文懋正在讀高二的最后一個學期。距離改變他命運的高考，只剩下最后的14個月。

我不敢說在高中時代，他心中是否埋下了一顆“黑客夢”的種子，但不可否認的是，從那時起，他就對計算機產生了濃厚的興趣。

命運弄人。一年之后的7月，他抱著考入計算機專業的理想走進高考考場，竟在理科綜合考試時看錯了一道27分的大題！一道題的失誤，讓他和自己最喜歡的專業失之交臂，陰差陽錯，他選擇了哈爾濱工業大學最新開設的“信息安全”專業。

繼武漢大學于2001年在全國首個開辦信息安全專業后，2002年，哈工大信息安全專業迎來了首次招生。其實高考結束后劉文懋是有點小失落的，在全國只有7950萬網民的時代，信息安全實在太前沿了。前沿到什么程度呢？不僅僅普通人沒有信息安全意識，即便是今日的互聯網相關的企業，也多數在思考通過快速開發與銷售產品迅速占領市場，獲得利潤和市場占有率之后，才更愿意思考安全問題。

既來之則安之。劉文懋的失落情緒只持續了極其短暫的時間，當他邁向大學校園的那一刻，他就意識到他之前所有的擔憂都是沒有必要的。

哈工大位于經濟欠發達、氣候寒冷的黑龍江省，但這所學校的師資力量強大，學術氣氛濃厚。這個南方小子沉迷于技術，倒是輕而易舉地與這座北方城市融為一體，在這里度過了他一生中最難忘的11年，從大學一直讀到博士。研究方向，從信息安全，落到更加細分、前沿的物聯網安全領域。

雖然早在1995年比爾·蓋茨就在《未來之路》中提到了“物物互聯”的設想，但直到2003-2004年，世界主流媒體衛報、科學人雜志和波士頓環球報才提出物聯網一詞。2005年，聯合國的國際電信聯盟（ITU）正式發表了《ITU互聯網報告2005：物聯網》專題報告。很快，物聯網就得到了歐盟的認可。到2008年，美國國家情報委員會將物聯網列為六項“顛覆性民用技術”其中之一。

不只在美國，物聯網的發展在中國更加如魚得水。2010年，李克強總理指出：“從當前世界科技和產業發展的新動向來看，‘物聯網一云計算和‘智慧地球等新興技術將極大地改變人類生產、生活和創新方式，……要準確把握這些新技術和新產業的變化方向，明確主攻重點，加強基礎研究，突破核心技術，力爭實現跨越式發展。”同年，國家物聯網中心在上海成立了。

彼時，劉文懋已著力于物聯網研究兩年，研究方向包括現在方興未艾的車聯網安全，以及更為基礎的物聯網安全通信和信任機制。

2013年，當他博士畢業的時候，互聯網的發展步入了又一個里程碑式的分界線。這一年，全球智能手機出貨量達10.04億臺，首次超過功能手機。據CNNIC統計，截止2013年6月底，中國即時通信網民規模達4.97億。伴隨著互聯網的裂變式發展，智能家居、智慧城市、智能建筑、智能制造以及智能醫療等龐大的商業市場，讓物聯網迅速在商業中應用。麥肯錫預計，在2025年，物聯網對全球經濟的影響將會高達6.2萬億美元。

在之后短短幾年內，網絡空間安全不斷得到重視。2014年2月，我國成立“中央網絡安全和信息化領導小組”，網絡安全被提升至國家安全戰略的新高度;2016年11月，全國人大常委會第二十四次會議通過《網絡安全法》，彌補了網絡安全法律保障機制上位法律制度的缺失，對下位法律和專門制度的開展實施具有重要的指導作用。

時勢造安全，安全保時勢。物聯網時代來了，隨著國家對網絡空間安全的持續投入，網絡安全的春天還會遠嗎？

“綠盟科技大學”的吸引

2013年博士畢業后，劉文懋離開了他生活了11年的城市，來到了信息安全人才云集的北京。作為中國網絡安全領域稀有的頂尖人才，他來到中關村海淀園博士后工作站在北京大學舉辦的博士后專場招聘會，并接到了多家網絡安全公司的offer，但他沒有選擇薪水最高的公司，而是選擇了一家他認為最有情懷的公司——綠盟科技。從此他成為海淀園綠盟企業博士后工作分站的一員。

綠盟科技的前身是一群以技術見長的“黑客”團隊，至今數位創始人還在研究院中從事安全研究工作。綠盟一直被美譽為信息安全界的“黃埔軍校”，一大批骨干帶領了信息安全隊伍，至今綠盟還有內部的“綠盟科技大學”，為員工提供持續的培訓機制。可見，綠盟的情懷在于以技術為主導的氛圍，以及這家公司對網絡安全產業從一而終的初心和決心。

在海淀園綠盟企業博士后工作分站，劉文懋不僅實現了他的博士后夢，也完成了自己從學業到事業的重要角色轉變。如果說學生時代走在最前沿的網絡安全領域是一種巧合，那么，他加入正處于戰略轉型關鍵時期的綠盟，更是一種幸運和責任。

2013年，綠盟內部發起了一個項目，代號叫“A計劃”。A計劃主要的任務就是要對現有產品做出改變。即由無數據變成有數據、由非實時變成實時、由開環控制變為閉環控制。兩年之后，“A計劃”逐漸從暢想變成現實，綠盟明確提出了P2SO（P為產品，S為解決方案，O為運營）轉型，智能、敏捷、可運營的綠盟科技智慧安全2.0戰略應運而生。

在這個過程中，安全研究一方面需要關注網絡安全的新形勢的挑戰，如云大物移;另一方面又要聚焦于攻防對抗的角色轉換。劉文懋在他的博士后企業合作導師一一綠盟科技首席技術官趙糧博士的帶領下，開始了云安全的研究，得到了一系列的研究和產業化成果。

近年來，云計算系統不斷在各種物聯網場景得到應用，兩者融合持續深化。隨著物聯網日益深入社會生活，萬物互聯作為未來社會的發展趨勢，其技術進步和應用進展一直是社會關注的焦點，大數據、云計算等新技術給人們帶來極大便利的同時，也帶來了網絡安全的風險和挑戰。

甲骨文CEO馬克·赫德曾在2015年OpenWorld大會上預測了云產業十年后的五大趨勢：

預測一：目前有24%的企業生產型應用運行在SaaS公有云上，十年后這一數字將提升到85%;

預測二：最后SaaS云應用套件供應商中的前兩名將占據80%的市場份額;

預測三：100%的新開發測試（Dev/Test）都將運行在云上;

預測四：幾乎所有的企業數據都將存儲在云上;

預測五：企業級云服務將是最安全的IT環境。

由此可見，無論現在還是未來，云計算無處不在，云安全會涉及國家網絡空間主權、企業正常生產和個人隱私保護等方方面面，云計算相關的安全問題亟待解決。

同時，作為云安全專家，劉文懋早已意識到，在“工業4.0” “智慧地球”等各國基礎設施現代化的戰略推動下，云計算、傳感網、邊緣計算等關鍵技術支撐的關鍵基礎設施通過網絡互聯，并提供面向國計和民生的服務，已經形成了傳統工業OT技術（操作技術）和網絡化IT技術（信息技術）的融合，這就給網絡攻擊提供給了可乘之機。一方面，由于很多基礎設施以前是沒有連接網絡的，所以通過簡單物理隔離后，內部區域的安全機制和管理制度缺失，這就存在極其危險的安全隱患：如果邊界被突破，整個系統無險可守，可輕松被攻擊者攻破;另一方面，以往需要物理接觸滲透的高風險活動可以在互聯網上執行，攻擊者往往可以通過低風險低成本的入侵獲得高價值的數據，或進行高烈度的破壞活動。

從公開報道來看，無論是最早的伊朗震網核設施攻擊事件，還是前幾年針對沙特阿美等石油公司的Shamoon擦除軟件，或是針對烏克蘭、委內瑞拉的電力基礎設施的攻擊，甚至是最早應用工業互聯網技術的國防領域，都不可避免地將把網絡空間視為新戰場。這使物聯網安全上升到了一個新高度。

在萬物互聯時代，誰擁有守護網絡安全的能力，誰就能避免被降維打擊。“沒有網絡安全，就沒有國家安全。”習近平總書記在全國網絡安全和信息化工作會議上的講話，恰好印證了這個推斷。

由此可見，物聯網、云計算已經成為攻擊者的“寶藏”，安全對抗進入新的階段。2013年前后，伴隨中國網絡安全產業步入高速發展階段，互聯網用戶對安全產品的要求也從重合規的被動式防護轉入重攻防的主動性安全對抗。作為網絡安全領域的主力軍，綠盟抓住這次機會進行P2SO的戰略轉型，并布局物聯網和云計算等前沿領域，可謂恰逢時宜。

基于前瞻性的戰略轉型，以及公司在技術和業務雙層面的裂變，2014年1月29日，綠盟科技順利在深交所創業板上市。在奮斗遇到了機遇時，劉文懋很快從戰略研究部的一名普通研究員，成為綠盟創新中心的研究經理，帶領一個小團隊負責云計算安全領域;進而升任為創新中心總監，進行前沿研究成果的創新孵化。研究領域也漸漸覆蓋了當前世界最前沿的云計算安全、數據分析、物聯網安全，以及Al攻防、5G安全、邊緣計算安全等關鍵核心技術領域。

當研究在實戰中得到驗證，成就感是由然而生的。劉文懋就這樣順利完成了從學業到事業的轉化。此時此刻，他不僅肩負著前沿技術創新轉化的責任，還著眼于當前日益激烈的網絡空間安全對抗，時刻思考各種新型的惡意攻擊的應對之策，守衛網絡安全的使命感油然而生。

攻與守的較量

網絡安全江湖波譎云詭，黑白之間的攻守較量愈演愈烈。就在剛剛過去的2018年，社會新聞中的幾個重大頭條，都與網絡安全有關。

2018年，Facebook數據泄露事件引發了全球轟動。3月17日，Facebook上超過5000萬用戶信息數據被一家名為“劍橋分析”的公司泄露，用于在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果，此事在世界范圍內引發了軒然大波。

故事并沒有到這里結束。當年9月至12月，Facebook又多次因泄露信息事件陷入信任危機。受這一系列事件影響，Facebook股價到年底已較年初跌了29.70%。

不僅社交網絡存在嚴重的安全隱患，酒店行業也成了網絡攻擊的重災區。201 8年，萬豪國際集團旗下喜達屋酒店，以及華住酒店集團旗下酒店先后陷入泄露用戶信息的丑聞，并分別涉及超過5億條公民信息！

大數據方面的威脅，也從未停止。2018年6月初，市場和數據匯總公司Exactis服務器信息暴露，涉及2.3億人。當年9月份，瑞士數據管理公司Veeam在一個配置錯誤的服務器上存儲超過200GB數據，其中包含4.45億客戶的個人信息，如姓名、電子郵件地址以及居住地、國家等。

接二連三的網絡安全事件，使互聯網成了眾矢之的。實際證明，無論普通人還是企業，大多數是只有當安全事件發生時，才意識到自己身在漩渦里。而作為國內領先的網絡安全公司，綠盟擁有一支高水平的研究團隊，是時候主動出擊，利用已有的研究能力，充分發揮自己的安全防御能力，捍衛企業乃至國家的網絡安全了！

2018年底，綠盟正式發布了五大安全實驗室：星云實驗室、格物實驗室、天機實驗室、伏影實驗室、天樞實驗室。這五大實驗室集結了綠盟科技的優勢力量與專家資源，將公司多年積累的研究成果和技術能力應用于安全產品及專業服務，協同防護范圍覆蓋云安全、物聯網安全、漏洞挖掘、威脅監測及數據情報等領域。

彼時，作為綠盟核心技術人才，劉文懋挑起了星云實驗室的大梁，專注于云計算安全研究和云安全解決方案落地，致力于laaS環境的安全防護，利用SDN/NFV等新技術和新理念，提出了軟件定義安全的云安全防護體系，成功孵化體現業界先進理念的軟件定義的安全控制器，并落地綠盟科技云安全解決方案。

除了云計算安全之外，他帶領近20人的研究團隊，多年來始終致力于最前沿領域的研究。雖然肩負重擔，但他是很有底氣的。

如在數據分析方面，該團隊通過協助相關客戶分析海量DNS行為日志（DNS請求量級在單日最高12億，單日平均10億），關聯互聯網Whois庫、IP庫和外部威脅情報，并運用大規模關系圖譜分析、機器學習和大數據并行處理技術，實現了僵尸網絡、惡意網站、DNS隱蔽信道、DNS Flood的監測APP，構建了豐富的指標體系和評估方法，形成最終定性、定類和定級的評估結果，判定感染主機，控制者信息和控制者相應的域名、IP資產，形成基于機器學習和行為分析的海量互聯網基礎數據分析能力，為主動防御互聯網上惡意攻擊提供了有效手段。

在物聯網安全方面，他們利用軟件定義邊界實現強化式的物聯網終端訪問控制機制，利用SDN技術實現全局、細粒度的BYOIoT場景準入控制和行為檢測，此外使用綠盟威脅情報平臺（ NTI）對全球物聯網資產和脆弱性進行調研等，設計了覆蓋云管邊端的全面物聯網安全防護體系。這些研究成果都為企業自身提供了完備的孵化原型，也為整個安全行業指出了未來技術發展方向。

在學術研究上劉文懋還連續多年承接了國家和省市級科研課題。2015年，他作為子課題負責人承擔863課題《云計算環境中惡意行為檢測與取證技術研究》，研究利用SDN技術實現對惡意行為的快速檢測;2016年，他作為項目負責人承擔了北京科學技術委員會《面向云虛擬環境的安全管控系統研發及示范應用》課題，負責軟件定義安全架構的應用和在政務云等關鍵基礎設施落地。這些學術成果都在專著《軟件定義安全-SDN/NFV新型網絡的安全揭秘》一書中體現，這本書作為國內首部SDN/NFV安全著作，被譽為匯集學術界和工業界對SDN/NFV安全近況和軟件定義安全發展的洞察力作。自2016年9月發售后，至今已第四次印刷。

他推廣的“軟件定義安全”理念不僅得到了國內業界的認可，也得到了世界同行的認可。他曾作為主要起草人參與編寫云安全聯盟大中華區的《云計算安全技術要求》，設計邊界和通信網絡部分的安全標準，作為主要起草人編寫了CSA的白皮書《SecurityPosition Paper-Network FunctionVirtualization》，在國際范圍內推廣相關云安全方向性的新技術，并提出了NFV等新技術存在的風險和機遇。

值得一提的是，“軟件定義安全”不僅停留在理論層面上，它早已完成了從0到1的進化，形成了面向云計算的安全應用、安全平臺和安全設備（安全控制平臺、安全資源地和各類虛擬化安全產品）。這個解決方案的防護架構不僅達到了世界先進水平，還為公司帶來了相當可觀的直接經濟收入。

歲月如梭。在學業與事業的角色轉變中，那個80后大男孩漸漸步入了成熟的中年。但工作并沒有剝離他“學霸”的外套，劉文懋反而在學術氣氛濃厚的中國網絡安全“黃埔軍校”找到了更愜意、更理想的生活狀態。

“安全是伴隨業務產生的，它是個活到老學到老的過程。”劉文懋感慨道。近年來，綠盟與西安交大、哈工大和北郵等高校和研究所進行了深度的學術合作。作為業內專家，他成為了校企合作的一座橋梁，把自己的一部分時間用在了指導新一代研究生的研究工作上，成為了他們的企業導師。

從校園到企業再反哺校園，劉文懋證明了自己的價值。但這些還不夠，他還有許多事要做，因為他已看到了網絡安全的春天，他正做著“網安衛士”的夢……

鏈接

劉文懋，1983年生，博士畢業于哈爾濱工業大學。2013年進入海淀園北京神州綠盟信息安全科技股份有限公司企業博士后工作分站（與清華大學聯合培養），現任綠盟科技創新中心總監。在職期間擔任863課題《云計算環境中惡意行為檢測與取證技術研究》子課題負責人;作為主要起草人編寫《信息系統等級保護云計算安全設計技術指南》國家標準、CSA CSTAR-Tech行業標準的編寫;在國際范圍內推廣相關云安全方向性的新技術，并提出了NFV等新技術存在的風險和機遇。發明專利十余項，著有《軟件定義安全》一書，擔任中國互聯網協會青年專家，平安金融安全研究員專家委員會委員，內蒙古自治區專業標準化技術委員會委員等職務。擔任西安交大、哈工大、北郵和北工大的企業導師。