张 超：打自动化攻防战 助网络空间安全

◎ 文 /杨 通

2016年8月，张超带队参加美国国防部DARPA发起的自动化攻防竞赛CGC。（图为张超在竞赛现场）

近日，2018年“求是杰出青年学者奖”评选结束，清华大学网络研究院副教授张超博士凭借在软件与系统安全、自动化攻防技术方面做出的突出成绩，荣膺2018年度“求是杰出青年学者奖”。

“求是杰出青年学者奖”是1995年在陈省身、杨振宁、周光召等五位科学家顾问的一致倡议下设立的，旨在支持国内高校与海外机构吸引最顶尖人才，扶持刚开展独立科研的青年学者，为最具潜力的青年学者提供帮助。2013年求是科技基金会启动新的“求是杰出青年学者奖”项目，目光聚焦于自然科学或工程技术领域展现巨大潜力的青年学者，致力为中国未来20年的科技事业发展培养领袖之才。

新的“求是杰出青年学者奖”启动以来到2017年，清华大学共有11位获此殊荣，张超是网络研究院首位获得该奖的青年学者。

兴趣成就事业

兴趣是最好的老师。这句话在张超身上体现得淋漓尽致。

张超成长于大别山脚下，从小对数学十分热爱，自学数学奥林匹克。因数学成绩优异，保送到湖北省黄冈中学就读高中， 2004年又被保送到北京大学数学学院。然而，这位数学学霸在4年的本科学习中，第一次接触到计算机课程，就意外对网络信息安全产生了浓厚的兴趣。

“数学是思维的体操，可以锻炼人的逻辑思维能力和系统分析能力。我在自学奥数时，特别享受为一个问题找多个解决方案的过程，从多个角度去看待一个问题。而了解了一些黑客轶事之后，我发现网络信息安全这个领域有着不一样的魅力，它需要研究者跳出常规思考的模式，从复杂系统中找出未知的问题。这个领域随着信息化技术不断发展，在这里既可以不断地学习到新的技术，自由地探索；也可以学以致用，在实现个人价值的同时服务于国家需求。”

带着这种简单却笃定的想法，2008年本科毕业时，张超选择了跨专业推免直博，博导为北京大学计算机科学技术研究所副所长邹维研究员（现为中科院信工所副所长）。2013年，张超获得博士学位，紧接着又顺利到美国加州大学伯克利分校从事博士后研究工作，师从国际顶尖学者Dawn Song教授。2016年11月回国并入职清华大学网络研究院，致力于构建国家网络空间安全防御体系。

“我的研究方向是软件与系统安全，研究的主要内容是自动化攻防技术。具体而言，就是通过挖掘并修补安全漏洞的方式降低软件与系统的攻击面，同时通过程序加固等方式保护软件免受攻击，以及通过自动化攻击技术评估软件的脆弱性。”张超介绍说。

与国际接轨，服务国家网络信息安全

计算机及信息技术带来了第三次工业革命，以人工智能为代表的技术正在掀起第四次工业革命。信息化极大提高了生产力，促进了各行各业的快速发展。然而，信息化的同时也带来了网络安全问题。上至国家层面，下到民生大众，都面临着严重的网络安全威胁，安全事件层出不穷。如针对伊朗核设施的“震网病毒”、乌克兰电力系统攻击事件、美国的“棱镜门”事件、韩国平昌冬奥会开幕式遭遇黑客攻击事件、Facebook用户数据泄露事件、WannaCry勒索软件事件、针对我国科研机构的“海莲花”攻击……网络安全问题时常被推到风口浪尖。同时据2017年相关数据统计，全国每天平均有超过800万台计算机受到病毒或木马攻击，占每天开机联网计算机总数的5.7% 。

网络安全问题，已然成为了信息时代人类共同面临的挑战。相较于国外的网络信息安全技术研究，我国在这方面起步较晚，且由于前期经费投入不足和人才培养不系统，因此与国外相比还有一定的差距。

用自己的所学为日益突出的网络信息安全问题做出自己的贡献，张超努力着。

早在美国从事博士后研究工作期间，张超就积极参与课题的研究，努力掌握前沿的技术和理念，并探索自己的技术路线。先后参与了美国国防部等多项项目，其中影响最大的是美国国防部DARPA发起的Cyber Grand Challenge (CGC) 机器超级大挑战项目。张超介绍说，该项目是DARPA发起的为数不多的几个超级大挑战项目之一（另外几个包括无人车、人形机器人等已经在工业界和军事领域得到应用的项目），目标是研究自动化攻防技术，促进学术界及产业界对该问题进行深入研究，进而推动该技术的实用化，提升网络空间安全的防护水平，是目前网络空间安全攻防领域最前沿的研究项目之一。该项目支持的7支顶级研究团队分别成功研制了自动化攻防系统的原型，支持全自动化分析目标软件、发掘软件中的漏洞、利用漏洞攻击目标软件、以及修补漏洞防御攻击等，完成了传统黑客手工完成的任务，正在推动网络空间安全攻防由“小米+步枪”向自动化转变。

从国外回来，张超带回了许多先进的技术和理念。

入职清华大学一年多的时间里，张超共主持或参与了包括自然科学基金面上项目、重点项目、基础加强计划等在内的10余项科研项目（计划），其中代表性的科研项目研究有智能化漏洞挖掘技术和漏洞可利用性评估技术。目前，基于这些研究项目，张超已取得了一些初步的成果，如：提出的自动化漏洞挖掘方法在短时间内从实际软件中挖掘出200多个漏洞，极大地提高了现有方案的有效性；另外，提出的自动化漏洞利用方案可支持更复杂的漏洞利用等。

“这些研究项目分别解决自动化攻防技术中的一部分问题，但总体上都是致力于提升漏洞挖掘、漏洞利用、攻击防御等方面的能力，最终目标是希望建设我国网络空间安全的防御体系。”张超介绍说。

2018年7月，张超受邀担任WCTF世界黑客大师赛评委。

科研的同时，张超还注重将最新的理论、方法和技术进行总结。近年来相继发表高水平论文30多篇，其中包含安全领域国际顶级会议10篇论文。

学术交流方面，张超充分利用在美国博士后期间与CMU、Purdue、Georgia Tech、Cornell、UC Riverside、NUS、EPFL等高校的安全研究人员建立起的良好关系，积极与这些高校的老师开展持续的合作研究。

此外，作为InForSec网安国际学术论坛的技术委员会成员之一，张超协助论坛发起人段海新教授，积极邀请海外学者回国讲学。据介绍，在论坛建立的2年时间内，平均每年邀请国内外学者报告达50多场，在国内网络空间安全研究领域产生了较大的影响。

创新教学思维和方法，培养实用型人才

当今世界的综合国力的竞争，说到底是人才的竞争。古往今来，人才都是富国之本、兴邦大计。中共十九大报告指出，“人才是实现民族振兴、赢得国际竞争主动的战略资源。”

虽教学时间不长，但张超对教学及学科建设都有着自己独到的见解。他说，网络空间安全是一门比较独特的学科，学科涵盖的知识面比较广泛。安全的问题可能存在于信息系统中任何一个环节，甚至包括人的环节。从教学的角度来讲，不可能把所有涉及的知识面都教授给学生。对此，他设计了一套独特且针对性强的教学方法，并在实际的教学中侧重于传授经典的攻防技术、培养逆向思维能力、培养自我学习能力、培养团队协作与交流能力这4个方面。

他介绍说，在经典的攻防技术传授方面，主要介绍系统、网络、密码等方向的基础知识，以及成熟的理论和解决方案；在逆向思维的能力培养方面，通过案例分享及系统性分析，引导学生逆向分析目标的脆弱性，跳出常规思考模式找问题；在自我学习能力的培养方面，通过问题拆解练习及知识检索训练，引导学生分析问题、查找资料、学习新知识，从而提高分析新目标新安全问题的能力；在团队协作与交流能力的培养方面，通过团队共同完成攻防任务的形式，锻炼协作能力，通过攻防分组对抗训练的形式，锻炼攻防思维，通过经验分享及新老传承等形式，锻炼交流能力。“攻防的核心是对抗，攻防兼备是提高安全能力的必经之路。”张超强调说。

与此同时，张超还尤其重视实践性的教学。他参与建设了国际知名的“蓝莲花”攻防技术战队（一支源自清华大学的网络安全技术竞赛和研究团队，是中国参与CTF(Capture The Flag)网络安全技术竞赛成绩最为突出的一支国际知名战队），鼓励学生积极参与国际国内高水平的安全赛事，在竞赛中实践攻防对抗并学习新技术。2016年，战队获得了国际顶级赛事DEFCON CTF第二名的佳绩，也是目前国内历史最优成绩。

另外，在学科建设中，张超分别在理论基础、实践训练、前沿研究跟踪三方面开设了相关课程。在课程学习过程中，他强调实践与理论结合，从课程教学内容及作业设计方面，充分考虑经典理论学习、团队及个人实践、前沿论文阅读及讨论等形式，以期全面培养学生的能力和安全意识。

探索理论技术产品化，打通产业链

近年来，随着政府、电信、金融、能源、军队等重点行业，教育、电商、交通等新兴行业对信息安全产品、服务的强劲需求，网络信息安全市场整体需求居高不下。

有数据显示，我国信息安全产业规模从2012年的157.26亿元上升至2016年的341.72 亿元，五年内年均复合增速达到21.41%。随着政策的加快推动，市场增速正呈现不断上升趋势，到2018年，预计我国信息安全行业市场规模有望达到514.88亿元。

“市场的高速需求，一定程度上催生着理论技术的产品化。”张超说。

对此，张超积极探寻理论技术产品化之路，以期打通产学研的最后一个环节。目前，他与国内多家企业建成了实质性的产学研合作关系，在研项目包括C#程序漏洞挖掘、云端程序安全防护、安卓内核安全分析、区块链智能合约安全性分析等。

“我们的产学研合作成果，如多项漏洞挖掘方案（包括区块链智能合约漏洞挖掘系统），均在实际应用中取得了非常好的效果，因此我们也正在进行产品化的深入探索，希望能够在军民市场产生经济价值，并反哺基础理论研究，进一步提高自动化攻防技术的成熟度。”张超表示。

据了解，张超目前的科研重点主要集中在三方面：一是综合采用人工智能和程序分析技术，突破漏洞挖掘方案的瓶颈，进一步提升漏洞挖掘的效率；二是结合硬件特性，实现更高安全性及更低性能开销的软件加固方案；三是综合采用模糊测试、符号执行等技术，通过模拟人类黑客思维，提高自动化攻击技术的成功率。

“未来，我希望通过在这几方面的研究，进一步增强我国的自动化攻防能力，提升网络空间安全的防护水平，以抢占网络空间的战略地位。”张超说。