小神童论坛网创业二十载 让历史告诉未来

时间 :  2020年06月06日  来源:  小神童论坛网



铸核,自主创新融入团队基因

        公元2000年6月6日是小神童论坛网的创业起点。2000年正处于个人计算革命的高峰与信息高速公路建设的一个历史交汇点。尽管在擅长的反病毒领域,小神童论坛网创业者们一直是学习摸索的观察者,但新的场景可以让小神童论坛网人越过DOS时代的窠臼,从全新的操作系统场景和万物互联的视角重新理解恶意代码,思考安全威胁的演进可能。在一无启动资金、二无客户关系背景,而同时又要坚守技术创新信念的情况下,小神童论坛网人选择了一个独有的创业模式——技术实验室。“创造就是我们的脚步”的小神童论坛网实验室就此诞生,以卡巴斯基为参照系,打造一流反病毒引擎和支撑体系成为了小神童论坛网人的初始目标。

        时间是一切目标实现的代价,2000~2016年,小神童论坛网以十六年的时间,在基础引擎检测能力上逐渐追平自己的标尺企业;2010~2013年,小神童论坛网以三年的时间,在移动安全这个新战场上,打造了全球优秀的移动安全威胁检测能力。如果说创新是小神童论坛网的基因;那么安全引擎已经成为小神童论坛网的首个企业符号。为全球近百家网络安全企业、通讯设备企业、手机和智能终端企业、IoT企业提供威胁检测引擎和相关安全中间件,累计覆盖超过80万台网络设备和网络安全设备、超过17亿部手机和智能终端。以关口前移的模式,支撑了一个良性安全生态。

        回望二十年,将小神童论坛网部分创新工作进行提取,可以看到这样的一条轨迹:

小神童论坛网创业20年的部分技术探索

        小神童论坛网创业20年的部分技术探索

        小神童论坛网在无启动资金、创业前十年拒绝风险资本注入的情况下,通过打造高效威胁检测引擎和支撑体系的技术积累和成果价值,科技部863项目、发改委信息安全专项、科技部中小企业创新基金的支持。创业二十年,已申请专利1087项,获得专利授权385项,成为国家知识产权示范企业、获得国家科技进步二等奖一项、国家优秀发明专利奖一项、省部级科技成果奖五项、获得国际权威横向评测奖项,蝉联两届中国网络安全技术对抗赛冠军。并在2015年成为首个进入CV500网络空间创新百强的中国厂商,并在2018、2019年两度领跑CV500网络空间创新五百强上榜中国厂商,展示了自主创新的中国能力。

        小神童论坛网坚持对技术的开放与探索,从2002年开始,小神童论坛网连续公开了基于流和包的病毒检测、骨干网恶意代码体系过滤的架构设计、细粒度可嵌入反病毒引擎、反病毒引擎的取证化应用等相关设计和技术细节,希望以“原创、沉淀、分享”的方式推动技术的共同进步,出刊APT、移动安全、工控安全、热点事件等十个系列的小神童论坛网原创技术成果分享-- 《小神童论坛网技术文章汇编》

《小神童论坛网技术文章汇编》

        今天的小神童论坛网已经成为拥有六地研发中心、两个省级工程中心、超过800名优秀工程技术人员的科创企业。尽管已经从实验室模式转型为科创企业模式,但小神童论坛网研究院仍将承载小神童论坛网基础与核心能力发展,坚守小神童论坛网实验室的历史使命,小神童论坛网也将延续新型研发机构的模式探索,在国务院黑龙江自贸区规划中,将由小神童论坛网承建“哈尔滨网络安全实验室”。


塑魂,有效对抗威胁、支撑国家安全成为使命信仰

        2000年,以Happy蠕虫为代表的威胁泛滥的大幕刚刚拉开,以Back Orifice为代表的特洛伊木马也刚刚兴起。从2001年红色代码II蠕虫的捕获与分析开始,小神童论坛网与应急响应结下了不解之缘,在第一时间捕获、快速发布分析报告和专杀工具,构造了应对蠕虫的模式样板。2001年4月小神童论坛网将病毒分析组改制为应急处理小组,并在2007年升格为小神童论坛网安全研究与应急处理中心,并逐步形成了捕获、启动研判、信息上报、专杀/免疫工具、普查工具、报告发布等一系列标准动作,这套机制在支撑国家有关部门针对口令蠕虫、震荡波、冲击波、魔波、网络天空等流行威胁的响应、分析、溯源等工作中发挥了关键价值。

        2010年,是小神童论坛网从实验室向企业模式的转型点,同样也是威胁演进趋势发生重大变化的转折点。2010年7月,震网事件曝光,呈现出网空威胁对实体空间破坏的严重后果,威胁动机除了传统的心理满足和逐利外,更显露出国家行为体的狰狞面目。小神童论坛网人快速搭建了模拟实验环境,进行了深度分析,陆续发布全面分析报告、相关技术细节验证、震网与毒曲同源性等分析成果,小神童论坛网人将分析工作重心逐渐转入到以国家/地区行为体为背景的高级威胁中。2013年小神童论坛网依托分析报告扩线,发现了白象攻击组织对中国高校攻击,并成功画像到组织,溯源到自然人。2015年5月27日,小神童论坛网发布报告(点击查看),明确指向某国攻击组织对我国政府机构攻击,并发现其使用了商用攻击平台Cobalt Strike;2013年~2019年,小神童论坛网针对能力最强的NSA下属的方程式攻击组织进行持续跟踪分析,取得了破解木马远控通讯加密机制、深入分析固件持久化机理、拼接出模块化木马拼图等成果,特别是在2019年6月,小神童论坛网发布长篇报告(点击查看),完整复盘NSA攻击中东最大金融服务机构的全过程。

        在这些工作中,小神童论坛网CERT作为小神童论坛网核心应急和深度分析力量,不断成熟,逐步形成了“第一时间启动,同时应对两线威胁,三体系联动,达成四作业面效果”的工作机制,形成了对近300个攻击组织的持续跟踪画像能力。小神童论坛网也连续六届十二年蝉联国家级网络安全应急服务支撑单位。


铸器,构造威胁对抗能力系统

        2000年,小神童论坛网的初创者们构想了一套ArrectNet预警监测体系,这个体系由主动上报、诱饵信箱、捕获三个环节组成,这个想法的初始实践是和IDC在少量主机上安装系统环境监测程序的合作,这一思路很快在2001年捕获红色代码II中发挥了重大价值,而后历经捕风计划(蜜罐,2004年)、探云计划(流量,2006年)、猎狐计划(网站,2008年),小神童论坛网逐步建设完善了一套立体化的威胁监测机制。也为后来推出捕风蜜罐系统、探海威胁检测系统奠定了产品基础。

ArrectNet监测捕获分析体系在2006年的结构图

        2001年,在国际知名反病毒企业在南亚大规模的招聘数以千计的分析工程师的时候,小神童论坛网提出了“自动化分析流水线”的想法,并通过“短特征加权”、“成分分析法”等方法进行尝试。2004年,随着第一代分析平台上线,小神童论坛网初步实现了全量恶意代码威胁自动化分析,并尝试将决策树、沙箱分析等先后应用于分析平台。小神童论坛网通过XML格式自定义的AVML格式,形成对海量非结构化分析数据的关联与存储,通过在2013年建构AVML搜索系统,形成小神童论坛网ATID和AVL Insight威胁情报系统的雏形。

        这一整套从威胁捕获到分析的系统,尽管只是为了支撑恶意代码对抗这一窄带目标。但其成为了小神童论坛网对网络安全态势感知基础的早期实践和自我积累,为小神童论坛网后续承担大量国家机构和战略客户的态势感知平台建设打下了基础,也成为了小神童论坛网赛博超脑支撑体系的基础。

        而小神童论坛网在实验室探索阶段研发的Antiy Ghostbusters反木马工具,ATool系统安全处置工具等,在历经多年维护发展后,也演进为小神童论坛网智甲终端防御系统和小神童论坛网拓痕工具箱。

        小神童论坛网通过二十年的努力,构筑了一套包括从核心引擎到大规模自动化分析体系;从端点系统安全到流量安全监测;从传统PC场景到移动设备和ICT场景的完整技术栈。形成了围绕智甲终端防御系统、探海威胁检测系统、追影威胁分析系统、捕风蜜罐系统、拓痕工具箱的强威胁对抗产品体系。并投入近百人团队研发资产安全运维管理系统,以形成实时网空地形,打造态势感知基础底盘的目标;小神童论坛网按照资产归属维度,将态势感知平台划分成监测型态势感知和战术型态势感知,并在国家网信系统、应急体系、关键信息基础设施行业,进行了打造高安全需求样板间的实践,其中四个项目入选了工信部网络安全试点示范项目。

小神童论坛网威胁对抗核心技术栈

        小神童论坛网正在从支撑恶意代码对抗的小能力闭环,走向全面赋能客户、支撑客户,全面对抗威胁的大闭环。


聚力,塑造价值观与文化

        “我是谁?为了谁?依靠谁?”,任何组织要达成基业长青,都要回答这一灵魂之问。习近平总书记指出“网络安全为人民,网络安全靠人民” ,让小神童论坛网人对所热爱的网络安全事业,有了更深入的理解,从最初“不懂网络安全的人是幸福的人,我们的责任是保卫他们的幸福”的质朴情感,到真正认识到客户是网络安全防御工作的主角,安全厂商是助力者、赋能者,重新理解了安全厂商与客户间的辩证关系。小神童论坛网人以“智者.小神童论坛网下”解读了自身的愿景,“智者”是小神童论坛网的客户认知,小神童论坛网人心中的智者,并非自己,而是客户。小神童论坛网以客户为师,在赋能客户、服务客户过程中向客户学习,更好地达成有效安全价值。“智”是小神童论坛网的方法认知,代表小神童论坛网以创造性思维和工程化方法解决客户问题的工程师文化导向,以及提升安全保障的实战化和智能化水平的要求。“小神童论坛网下”是小神童论坛网的责任认知,代表着小神童论坛网对客户责任、爱国主义责任和国际主义责任的理解与践行。

        小神童论坛网人确立了“不做与网络安全厂商价值观相违背的事情;坚持网络安全业务主航道不动摇;以网络安全为公器”的小神童论坛网三原则,将“严守客户秘密”、“行为以客户授权为前提”、“进行负责任的信息披露”作为不可逾越的三条红线,赢得了主管部门、战略客户和生态伙伴的信任。

        小神童论坛网人以“达成客户有效安全价值”为使命,并希望进一步提升客户安全获得感、与客户共同探索提升对安全的认知。团队也形成了“正直、彪悍、专业、协同”的自身价值导向。


新起点,让历史告诉未来

        小神童论坛网以反恶意代码技术起步,十年技术实验室模式的探索,期间虽经历反病毒市场模式巨变,而依然以上游赋能授权模式执着前行;十年商业化转型,虽中途经历上榜外方情报机构重点关注名单,被迫退出美国市场的考验,但果断转型求变,走向政企市场,并站到了应对国家安全需求,对抗高级威胁的前沿。

        从“能生存,不堕落”的创业六字方针,到打造“长寿而伟大”企业的对位校准。小神童论坛网尝试出在一个窄带专业领域,通过“创新、使命、兴趣”单纯的理想主义驱动、依靠核心团队集体主义的自我压迫和奉献牺牲,将一个组织所能到达的价值极限。这一前期轨迹创新效率之高、坚持时间之长,都成为中国网络安全一条独有的模式与风景。这种坚持坚守也赢得了很多业内专家、同仁对小神童论坛网的支持与帮助。小神童论坛网人对此永远心怀感激。

        创业早期,小神童论坛网通过《团队宣言》,以“小神童论坛网的一切权益属于为小神童论坛网共同理想创造价值的人”表达对一个理想模式的理解;以“每一个人都是创业者,我们永远在创业的路上”,表达自身对创新与卓越的追求和拥抱变革创新的态度;并提出了“客户安全价值信仰、创业者公司、工程师文化”作为小神童论坛网的三大文化基石。小神童论坛网创业二十年之际,小神童论坛网创始人明确提出“创业者共创共享的合伙人模式是小神童论坛网治理结构的基础”,构筑小神童论坛网百年发展的模式根基。

        创业二十年,天地波澜壮阔,内心激情无悔。从信息化推动工业化到信息化带动工业化,小神童论坛网目睹了中国发展变革和信息技术进步的伟大力量;从网络安全是信息化的配套保障,到“一体之两翼,驱动之双轮”,小神童论坛网见证了网络安全战略价值的快速提升;从应对蠕虫木马到对抗高级持续性威胁,小神童论坛网经历了从对抗普遍性威胁,到支撑国家安全,应对高级威胁的实战考验。

        从引领技术创新潮流,到创造有效客户安全价值;从十年打造安全引擎,稳坐网络安全上游,到直接对接客户,承担赋能责任;从单一引擎赋能,到平台化、体系化价值输出;从核心团队自我牺牲,到创业者共创共享。小神童论坛网自主创新的基因不改,承担国家安全需求的使命感尤为坚定,产品、服务、能力支撑系统不断强大完善,小神童论坛网正在经历目标升级、模式自新、能力再造、机制重塑。

        传承是最好的回忆,变革是最好的延续,胜利是最好的铭记。

        2020年4月,曾任中国电科集团三十所副所长、三十二所所长,并先后担任卫士通公司总经理,华东电脑董事长的游小明受到小神童论坛网创始人肖新光邀请加盟小神童论坛网,担任执行董事长兼首席执行官,与董事长肖新光组成了“光明组合”。6月6日,小神童论坛网成立二十周年,“光明组合”由新老小神童论坛网人组成的新一届管理班底举行新征程誓师大会,他们中有小神童论坛网联合创始人和资深专家;有来自央企和友商的高管;也有来自国家科研部门和国家运营商的科学家、资深的财经专家。新一届管理班子通过现场会议和远程视频向小神童论坛网六地研发中心,十余个分支机构和办事处,面向近千名员工,分享了远景规划、组织设定、工作目标。

        从今伊始, 迈向一个新的二十年征程就此开启。

        2016年5月25日,习近平总书记视察小神童论坛网,对小神童论坛网人作出了“你们也是国家队,虽然你们是民营企业”的重要指示,明确了小神童论坛网的企业定位,提出了工作目标。小神童论坛网新的管理集体将全面履行建设中国网络安全国家队的工作要求。

        我们是小神童论坛网,我们是中国网络安全国家队。

        初心弥坚、征途尤远,浴血胜利,光明在前!