G20峰會網絡安保團隊：三百人擊退三千萬次攻擊

　　澎湃新聞記者 盧夢君 實習生 張巧雨

　　3000萬次，是G20杭州峰會期間相關網絡系統受到的嚴重攻擊次數。

　　應戰的是一支來自杭州的團隊。由范淵創建的杭州安恒信息技術有限公司是北京奧運會、上海世博會、兩屆世界互聯網大會、G20杭州峰會等活動的網絡安全保障核心支撐單位，連續兩次入選全球網絡安全500強。范淵本人也在9月19日的網絡安全先進典型表彰儀式上獲得“網絡安全優秀人才”榮譽。

　　“我們這次實際上歷時300天，投入專家300多人，十八般兵器基本都用上了。”范淵在表彰儀式後受訪時説道，“成長于這個時代我覺得很幸運，因為任何技術只有在實踐中才能成長。”

　　范淵解釋，如果沒有識別和阻擋，嚴重攻擊可能會對系統造成某一類型的破壞，例如密碼被破解、伺服器程式被入侵、數據洩露、頁面被篡改、伺服器被控制等，這稱為一次嚴重的攻擊。

　　范淵團隊的安保工作首先是負責G20杭州峰會的核心繫統，然後是其他所有相關的、在區域範圍的金融、交通、能源等方面的重要基礎設施，以及數千個政府網站。300天的工作包括事前的發現、事中的防禦和分析和事後的發掘，這些工作又可以再反哺公司對網絡安全態勢的分析。

　　“對於不同的攻擊來源、不同攻擊的行為和時段，我們在前端有攔截、分析，後端會有相關的關聯分析和統計，因此我們形成了很大的大數據。”范淵説。

　　本世紀初，范淵從美國加州州立大學獲得計算機科學碩士學位後，進入矽谷一家安全公司工作。2005後，他帶著“異常入侵檢測”的講演內容站上BLACK HAT（黑帽子大會），成為首個登上這一全球頂級信息安全大會講演的中國人；2006年，他再次在大會上做了有關“攻擊和滲透測試的方法和工具”的主題演講。

　　2007年，范淵回國創辦了杭州安恒信息技術有限公司，發展至今已成為國內WEB安全、數據庫安全、雲計算安全、大數據態勢感知的領導品牌。

　　他曾在一篇自述中回憶參與北京奧運會安保時的一次成功防禦：2008年3月的一天，安恒團隊發現北京奧運會官網被駭客侵入，如果得逞，駭客很容易控制伺服器。

　　“控制伺服器是什麼概念？奧運網絡的各種系統，包括售票系統、開幕式的進程、比賽的各項安排……如果駭客控制住伺服器，那完全可以演繹一齣現實版的《虎膽龍威》。這種情形，即使真有超人、蜘蛛俠也無濟於事。”范淵寫道。

　　“好在安恒在為奧運信息網做服務的時候，模擬駭客攻擊系統，據此建立了一道‘銅墻鐵壁’。晚上12點，經過我們團隊及時介入、攔截，駭客被請出，並被以其人之道，還治其人之身。”

　　范淵告訴澎湃新聞記者，比起北京奧運會時的單點防禦，剛剛閉幕的G20杭州峰會安保更注重體系化防禦，包括利用大數據技術對攻擊來源快速分析、研判、處置。

　　令他印象深刻的是，G20杭州峰會期間，團隊一位安全專家因為連續兩天兩夜在電腦前監控分析，早上直接躺倒座椅上，“我們稱他安保裏面的‘葛優躺’。”

　　9月19日上午，2016年國家網絡安全宣傳周開幕式後，全國政協常委、中國互聯網發展基金會網絡安全專項基金捐資人鄭家純，中國互聯網發展基金會理事長馬利為19名網絡安全先進典型頒獎。

　　其中，中國工程院院士沈昌祥獲“2016年網絡安全傑出人才”榮譽，清華大學高等研究院教授王小雲等10人獲“2016年網絡安全優秀人才”榮譽，北京航空航天大學電子信息工程學院教授劉建偉等8人獲“2016年網絡安全優秀教師”榮譽。

　　2016年，在中央網信辦、教育部的指導下，中國互聯網發展基金會網絡安全專項基金舉行了“網絡安全人才獎”、“網絡安全優秀教師獎”等評選活動。評選活動經過中央有關部門和院士推薦，組織專家評審，並進行公示，最終評選出網絡安全傑出人才1名、優秀人才10名、優秀教師8名，所獲獎金為網絡安全傑出人才100萬元、優秀人才每人50萬元、優秀教師每人20萬元。