“网安卫士”刘文懋

张越

万物互联时代即将到来，网络安全专家的春天还会远吗？

不知不觉，我们已经穿越互联网时代，站在了过去与未来的那条分界线上。

这些年，我们的现实世界，犹如被一个隐形的手指点了快播键。社交媒体、电商、O2O、共享经济、区块链……我们看见一个又一个新名词在光环中诞生，又在“互联网泡沫”和“野蛮式生长”中黯然离场。

这不意味着互联网时代的衰竭，正相反，它告诉我们互联网即将完成一个阶段的进化。人工智能、大数据、云计算、物联网……一个又一个新崛起的巨人向我们招手，一个崭新的万物互联时代近在眼前。

从零售到电商，从工业到医疗，从智能家居到智慧城市……云计算和物联网正在颠覆我们意识中的传统世界。据IDC统计显示，到2020年底，全球将有500多亿个终端和设备联网;未来40%以上的数据需要进行分析、处理和存储在网络上。这意味着，网络安全将成为物联网时代最重要的基石。

于是，无论媒体还是大众，都不由得开始关注低调了数十年的网络安全行业。与此同时，为数不多的网络安全精英出现在人们的视野，从行业内到行业外，从中国到全球， “安全卫士”终将成为新时代的主角。本文的主人公刘文懋博士，就是一位中国网络安全的生力军。

计算机的诱惑

还记得2001年的“中美黑客大战”吗？那场由一起撞机事件引发的没有硝烟的战争，让世界真正认识了中国，也让中国真正认识了互联网的威力和威胁。

那一年，刘文懋正在读高二的最后一个学期。距离改变他命运的高考，只剩下最后的14个月。

我不敢说在高中时代，他心中是否埋下了一颗“黑客梦”的种子，但不可否认的是，从那时起，他就对计算机产生了浓厚的兴趣。

命运弄人。一年之后的7月，他抱着考入计算机专业的理想走进高考考场，竟在理科综合考试时看错了一道27分的大题！一道题的失误，让他和自己最喜欢的专业失之交臂，阴差阳错，他选择了哈尔滨工业大学最新开设的“信息安全”专业。

继武汉大学于2001年在全国首个开办信息安全专业后，2002年，哈工大信息安全专业迎来了首次招生。其实高考结束后刘文懋是有点小失落的，在全国只有7950万网民的时代，信息安全实在太前沿了。前沿到什么程度呢？不仅仅普通人没有信息安全意识，即便是今日的互联网相关的企业，也多数在思考通过快速开发与销售产品迅速占领市场，获得利润和市场占有率之后，才更愿意思考安全问题。

既来之则安之。刘文懋的失落情绪只持续了极其短暂的时间，当他迈向大学校园的那一刻，他就意识到他之前所有的担忧都是没有必要的。

哈工大位于经济欠发达、气候寒冷的黑龙江省，但这所学校的师资力量强大，学术气氛浓厚。这个南方小子沉迷于技术，倒是轻而易举地与这座北方城市融为一体，在这里度过了他一生中最难忘的11年，从大学一直读到博士。研究方向，从信息安全，落到更加细分、前沿的物联网安全领域。

虽然早在1995年比尔·盖茨就在《未来之路》中提到了“物物互联”的设想，但直到2003-2004年，世界主流媒体卫报、科学人杂志和波士顿环球报才提出物联网一词。2005年，联合国的国际电信联盟（ITU）正式发表了《ITU互联网报告2005：物联网》专题报告。很快，物聯网就得到了欧盟的认可。到2008年，美国国家情报委员会将物联网列为六项“颠覆性民用技术”其中之一。

不只在美国，物联网的发展在中国更加如鱼得水。2010年，李克强总理指出：“从当前世界科技和产业发展的新动向来看，‘物联网一云计算和‘智慧地球等新兴技术将极大地改变人类生产、生活和创新方式，……要准确把握这些新技术和新产业的变化方向，明确主攻重点，加强基础研究，突破核心技术，力争实现跨越式发展。”同年，国家物联网中心在上海成立了。

彼时，刘文懋已着力于物联网研究两年，研究方向包括现在方兴未艾的车联网安全，以及更为基础的物联网安全通信和信任机制。

2013年，当他博士毕业的时候，互联网的发展步入了又一个里程碑式的分界线。这一年，全球智能手机出货量达10.04亿台，首次超过功能手机。据CNNIC统计，截止2013年6月底，中国即时通信网民规模达4.97亿。伴随着互联网的裂变式发展，智能家居、智慧城市、智能建筑、智能制造以及智能医疗等庞大的商业市场，让物联网迅速在商业中应用。麦肯锡预计，在2025年，物联网对全球经济的影响将会高达6.2万亿美元。

在之后短短几年内，网络空间安全不断得到重视。2014年2月，我国成立“中央网络安全和信息化领导小组”，网络安全被提升至国家安全战略的新高度;2016年11月，全国人大常委会第二十四次会议通过《网络安全法》，弥补了网络安全法律保障机制上位法律制度的缺失，对下位法律和专门制度的开展实施具有重要的指导作用。

时势造安全，安全保时势。物联网时代来了，随着国家对网络空间安全的持续投入，网络安全的春天还会远吗？

“绿盟科技大学”的吸引

2013年博士毕业后，刘文懋离开了他生活了11年的城市，来到了信息安全人才云集的北京。作为中国网络安全领域稀有的顶尖人才，他来到中关村海淀园博士后工作站在北京大学举办的博士后专场招聘会，并接到了多家网络安全公司的offer，但他没有选择薪水最高的公司，而是选择了一家他认为最有情怀的公司——绿盟科技。从此他成为海淀园绿盟企业博士后工作分站的一员。

绿盟科技的前身是一群以技术见长的“黑客”团队，至今数位创始人还在研究院中从事安全研究工作。绿盟一直被美誉为信息安全界的“黄埔军校”，一大批骨干带领了信息安全队伍，至今绿盟还有内部的“绿盟科技大学”，为员工提供持续的培训机制。可见，绿盟的情怀在于以技术为主导的氛围，以及这家公司对网络安全产业从一而终的初心和决心。

在海淀园绿盟企业博士后工作分站，刘文懋不仅实现了他的博士后梦，也完成了自己从学业到事业的重要角色转变。如果说学生时代走在最前沿的网络安全领域是一种巧合，那么，他加入正处于战略转型关键时期的绿盟，更是一种幸运和责任。

2013年，绿盟内部发起了一个项目，代号叫“A计划”。A计划主要的任务就是要对现有产品做出改变。即由无数据变成有数据、由非实时变成实时、由开环控制变为闭环控制。两年之后，“A计划”逐渐从畅想变成现实，绿盟明确提出了P2SO（P为产品，S为解决方案，O为运营）转型，智能、敏捷、可运营的绿盟科技智慧安全2.0战略应运而生。

在这个过程中，安全研究一方面需要关注网络安全的新形势的挑战，如云大物移;另一方面又要聚焦于攻防对抗的角色转换。刘文懋在他的博士后企业合作导师一一绿盟科技首席技术官赵粮博士的带领下，开始了云安全的研究，得到了一系列的研究和产业化成果。

近年来，云计算系统不断在各种物联网场景得到应用，两者融合持续深化。随着物联网日益深入社会生活，万物互联作为未来社会的发展趋势，其技术进步和应用进展一直是社会关注的焦点，大数据、云计算等新技术给人们带来极大便利的同时，也带来了网络安全的风险和挑战。

甲骨文CEO马克·赫德曾在2015年OpenWorld大会上预测了云产业十年后的五大趋势：

预测一：目前有24%的企业生产型应用运行在SaaS公有云上，十年后这一数字将提升到85%;

预测二：最后SaaS云应用套件供应商中的前两名将占据80%的市场份额;

预测三：100%的新开发测试（Dev/Test）都将运行在云上;

预测四：几乎所有的企业数据都将存储在云上;

预测五：企业级云服务将是最安全的IT环境。

由此可见，无论现在还是未来，云计算无处不在，云安全会涉及国家网络空间主权、企业正常生产和个人隐私保护等方方面面，云计算相关的安全问题亟待解决。

同时，作为云安全专家，刘文懋早已意识到，在“工业4.0” “智慧地球”等各国基础设施现代化的战略推动下，云计算、传感网、边缘计算等关键技术支撑的关键基础设施通过网络互联，并提供面向国计和民生的服务，已经形成了传统工业OT技术（操作技术）和网络化IT技术（信息技术）的融合，这就给网络攻击提供给了可乘之机。一方面，由于很多基础设施以前是没有连接网络的，所以通过简單物理隔离后，内部区域的安全机制和管理制度缺失，这就存在极其危险的安全隐患：如果边界被突破，整个系统无险可守，可轻松被攻击者攻破;另一方面，以往需要物理接触渗透的高风险活动可以在互联网上执行，攻击者往往可以通过低风险低成本的入侵获得高价值的数据，或进行高烈度的破坏活动。

从公开报道来看，无论是最早的伊朗震网核设施攻击事件，还是前几年针对沙特阿美等石油公司的Shamoon擦除软件，或是针对乌克兰、委内瑞拉的电力基础设施的攻击，甚至是最早应用工业互联网技术的国防领域，都不可避免地将把网络空间视为新战场。这使物联网安全上升到了一个新高度。

在万物互联时代，谁拥有守护网络安全的能力，谁就能避免被降维打击。“没有网络安全，就没有国家安全。”习近平总书记在全国网络安全和信息化工作会议上的讲话，恰好印证了这个推断。

由此可见，物联网、云计算已经成为攻击者的“宝藏”，安全对抗进入新的阶段。2013年前后，伴随中国网络安全产业步入高速发展阶段，互联网用户对安全产品的要求也从重合规的被动式防护转入重攻防的主动性安全对抗。作为网络安全领域的主力军，绿盟抓住这次机会进行P2SO的战略转型，并布局物联网和云计算等前沿领域，可谓恰逢时宜。

基于前瞻性的战略转型，以及公司在技术和业务双层面的裂变，2014年1月29日，绿盟科技顺利在深交所创业板上市。在奋斗遇到了机遇时，刘文懋很快从战略研究部的一名普通研究员，成为绿盟创新中心的研究经理，带领一个小团队负责云计算安全领域;进而升任为创新中心总监，进行前沿研究成果的创新孵化。研究领域也渐渐覆盖了当前世界最前沿的云计算安全、数据分析、物联网安全，以及Al攻防、5G安全、边缘计算安全等关键核心技术领域。

当研究在实战中得到验证，成就感是由然而生的。刘文懋就这样顺利完成了从学业到事业的转化。此时此刻，他不仅肩负着前沿技术创新转化的责任，还着眼于当前日益激烈的网络空间安全对抗，时刻思考各种新型的恶意攻击的应对之策，守卫网络安全的使命感油然而生。

攻与守的较量

网络安全江湖波谲云诡，黑白之间的攻守较量愈演愈烈。就在刚刚过去的2018年，社会新闻中的几个重大头条，都与网络安全有关。

2018年，Facebook数据泄露事件引发了全球轰动。3月17日，Facebook上超过5000万用户信息数据被一家名为“剑桥分析”的公司泄露，用于在2016年美国总统大选中针对目标受众推送广告，从而影响大选结果，此事在世界范围内引发了轩然大波。

故事并没有到这里结束。当年9月至12月，Facebook又多次因泄露信息事件陷入信任危机。受这一系列事件影响，Facebook股价到年底已较年初跌了29.70%。

不仅社交网络存在严重的安全隐患，酒店行业也成了网络攻击的重灾区。201 8年，万豪国际集团旗下喜达屋酒店，以及华住酒店集团旗下酒店先后陷入泄露用户信息的丑闻，并分别涉及超过5亿条公民信息！

大数据方面的威胁，也从未停止。2018年6月初，市场和数据汇总公司Exactis服务器信息暴露，涉及2.3亿人。当年9月份，瑞士数据管理公司Veeam在一个配置错误的服务器上存储超过200GB数据，其中包含4.45亿客户的个人信息，如姓名、电子邮件地址以及居住地、国家等。

接二连三的网络安全事件，使互联网成了众矢之的。实际证明，无论普通人还是企业，大多数是只有当安全事件发生时，才意识到自己身在漩涡里。而作为国内领先的网络安全公司，绿盟拥有一支高水平的研究团队，是时候主动出击，利用已有的研究能力，充分发挥自己的安全防御能力，捍卫企业乃至国家的网络安全了！

2018年底，绿盟正式发布了五大安全实验室：星云实验室、格物实验室、天机实验室、伏影实验室、天枢实验室。这五大实验室集结了绿盟科技的优势力量与专家资源，将公司多年积累的研究成果和技术能力应用于安全产品及专业服务，协同防护范围覆盖云安全、物联网安全、漏洞挖掘、威胁监测及数据情报等领域。

彼时，作为绿盟核心技术人才，刘文懋挑起了星云实验室的大梁，专注于云计算安全研究和云安全解决方案落地，致力于laaS环境的安全防护，利用SDN/NFV等新技术和新理念，提出了软件定义安全的云安全防护体系，成功孵化体现业界先进理念的软件定义的安全控制器，并落地绿盟科技云安全解决方案。

除了云计算安全之外，他带领近20人的研究团队，多年来始终致力于最前沿领域的研究。虽然肩负重担，但他是很有底气的。

如在数据分析方面，该团队通过协助相关客户分析海量DNS行为日志（DNS请求量级在单日最高12亿，单日平均10亿），关联互联网Whois库、IP库和外部威胁情报，并运用大规模关系图谱分析、机器学习和大数据并行处理技术，实现了僵尸网络、恶意网站、DNS隐蔽信道、DNS Flood的监测APP，构建了丰富的指标体系和评估方法，形成最终定性、定类和定级的评估结果，判定感染主机，控制者信息和控制者相应的域名、IP资产，形成基于机器学习和行为分析的海量互联网基础数据分析能力，为主动防御互联网上恶意攻击提供了有效手段。

在物联网安全方面，他们利用软件定义边界实现强化式的物联网终端访问控制机制，利用SDN技术实现全局、细粒度的BYOIoT场景准入控制和行为检测，此外使用绿盟威胁情报平台（ NTI）对全球物联网资产和脆弱性进行调研等，设计了覆盖云管边端的全面物联网安全防护体系。这些研究成果都为企业自身提供了完备的孵化原型，也为整个安全行业指出了未来技术发展方向。

在学术研究上刘文懋还连续多年承接了国家和省市级科研课题。2015年，他作為子课题负责人承担863课题《云计算环境中恶意行为检测与取证技术研究》，研究利用SDN技术实现对恶意行为的快速检测;2016年，他作为项目负责人承担了北京科学技术委员会《面向云虚拟环境的安全管控系统研发及示范应用》课题，负责软件定义安全架构的应用和在政务云等关键基础设施落地。这些学术成果都在专著《软件定义安全-SDN/NFV新型网络的安全揭秘》一书中体现，这本书作为国内首部SDN/NFV安全著作，被誉为汇集学术界和工业界对SDN/NFV安全近况和软件定义安全发展的洞察力作。自2016年9月发售后，至今已第四次印刷。

他推广的“软件定义安全”理念不仅得到了国内业界的认可，也得到了世界同行的认可。他曾作为主要起草人参与编写云安全联盟大中华区的《云计算安全技术要求》，设计边界和通信网络部分的安全标准，作为主要起草人编写了CSA的白皮书《SecurityPosition Paper-Network FunctionVirtualization》，在国际范围内推广相关云安全方向性的新技术，并提出了NFV等新技术存在的风险和机遇。

值得一提的是，“软件定义安全”不仅停留在理论层面上，它早已完成了从0到1的进化，形成了面向云计算的安全应用、安全平台和安全设备（安全控制平台、安全资源地和各类虚拟化安全产品）。这个解决方案的防护架构不仅达到了世界先进水平，还为公司带来了相当可观的直接经济收入。

岁月如梭。在学业与事业的角色转变中，那个80后大男孩渐渐步入了成熟的中年。但工作并没有剥离他“学霸”的外套，刘文懋反而在学术气氛浓厚的中国网络安全“黄埔军校”找到了更惬意、更理想的生活状态。

“安全是伴随业务产生的，它是个活到老学到老的过程。”刘文懋感慨道。近年来，绿盟与西安交大、哈工大和北邮等高校和研究所进行了深度的学术合作。作为业内专家，他成为了校企合作的一座桥梁，把自己的一部分时间用在了指导新一代研究生的研究工作上，成为了他们的企业导师。

从校园到企业再反哺校园，刘文懋证明了自己的价值。但这些还不够，他还有许多事要做，因为他已看到了网络安全的春天，他正做着“网安卫士”的梦……

链接

刘文懋，1983年生，博士毕业于哈尔滨工业大学。2013年进入海淀园北京神州绿盟信息安全科技股份有限公司企业博士后工作分站（与清华大学联合培养），现任绿盟科技创新中心总监。在职期间担任863课题《云计算环境中恶意行为检测与取证技术研究》子课题负责人;作为主要起草人编写《信息系统等级保护云计算安全设计技术指南》国家标准、CSA CSTAR-Tech行业标准的编写;在国际范围内推广相关云安全方向性的新技术，并提出了NFV等新技术存在的风险和机遇。发明专利十余项，著有《软件定义安全》一书，担任中国互联网协会青年专家，平安金融安全研究员专家委员会委员，内蒙古自治区专业标准化技术委员会委员等职务。担任西安交大、哈工大、北邮和北工大的企业导师。