通版阅读请点击:
展开通版
收缩通版
当前版:04版
洞悉网络攻击威胁 守护数字信息系统
“安天人”:网络安全的保卫者
  □本报记者
  在一群青年人眼里,城市不只是一个生活家园,也是一个数字王国,是信息系统的运行,是网络数据的流动,而他们的使命,就是要洞悉其中的网络攻击威胁,守护每一个信息系统。他们是网络安全企业“安天”的工程师们。
  安天总部,在哈尔滨松北区,在这里,“安天人”研发他们的核心技术——反病毒引擎,研发他们保护主机安全的拳头产品——智甲安全防护系统,他们全天候值守,与来自四面八方对城市、对信息系统的攻击进行对抗。安天安全研究与应急处理中心的分析团队,在网络安全界有另一个更为响亮的名字——安天CERT。
  此时,安天CERT负责人刘佳男正在检索名为ATID威胁情报系统,每次点击和输入,都会触发知识图谱关联条件的延展。他们就是这样不断在大数据的沧海中寻觅着威胁事件中的细微关联,提出假设、反复验证、周而复始,直到获得威胁活动的全貌。支撑这一切的,是安天“赛博超脑”。
  徐珩程是今年刚入职的年轻毕业生,他问他的企业导师董雷,什么是“赛博超脑”?“赛博超脑就是运行在对面机房里一大堆服务器,还有服务器上运行的一大堆程序,咱们的反病毒引擎的大部分检测规则,我们检索的威胁情报,都是它自动化生成的。”董雷说。
  徐珩程瞬间充满疑惑,都自动化生成了,还要我们干什么?董雷说:“我们就是让更多的工作自动化。然后我们就能去做更有创造力的工作。”
  什么是更有创造力的工作?
  基础情报运营中心的沈长伟和两个小伙伴,组成了一个兴趣小组。他们想要依托“赛博超脑”对超过5万多个计算机病毒家族、1500万个变种、上百亿的样本文件形成分析数据,为每一个计算病毒家族生成一个档案,他称之为“计算机病毒分类知识百科全书”。3个人利用业余时间鼓捣了一个月,Virusview.net就上线了。按照感染式病毒、蠕虫、木马八种分类聚合的5万多项病毒家族知识词条就此产生,所有知识词条累计4700多万字。

新晚报社版权所有 未经允许不得镜像、复制、下载
许可证编号:2312006004 黑ICP010010-2
新晚报
官方微信
新晚报
官方微博