新锐|张长河:从国家队骨干到网络安全护法

2017-12-18 16:03:59 安在君 安在


在刚刚结束的乌镇互联网大会上,卫达安全被描述为网络安全行业杀出的一匹“黑马”


创立仅仅两年,卫达安全便已迅速声名鹊起:被央视描述为“让黑客颤抖的黑科技”的“智能动态防御”技术,全面覆盖网络安全的“幻”字系产品,别出心裁的“百万悬赏全球黑客攻击卫达总部”……一系列动作让卫达引人瞩目,也让卫达的缔造者张长河走进了公众的视野。


恐怕很少有人听说过这个名字,尽管他已经在安全领域的最前沿奋斗了多年——那时他的身份是“国家安全的守护者”


如今,以创业者的身份,他要闯出一片新的天地。

集天赋和勤奋于一身的“国家队”队员

创立卫达安全之前,张长河一直在解放军信息工程大学求学任职,时间长达18年。


外界对他知之甚少,可见的仅有学术论文和一些零星的消息。但事实上,这里是他与安全结缘的起点。


高中毕业后他考入解放军信息工程大学,毕业那年他以本科生的身份被学校特批留校任教,教授网络安全课程。


本科毕业即留校的教员数量在解放军信息工程大学历史上屈指可数,他被学校看中的,除了优于常人的天赋,还有旁人难比的勤奋。


张长河有时会向身边的同事讲述那段求学任教时期的经历:他曾用两年时间通读了学校图书馆里所有和计算机有关的书籍资料,本本力求钻研吃透;


在校期间他经常整月整月地住在实验室,为了做项目连续通宵是家常便饭;


跟随导师承接重要单位网络安全相关任务,他的天分令他常能发现其他技术人员找不到的问题、解决别人无法解决的难题。


由于在技术上有深度积累和成熟经验,张长河成为了学院的技术骨干,院里会把上级安排的最重大、最关键的国家科研项目交到他手上。


如今,他做过的项目已经在各个重要领域发挥着关键性的支撑作用,他本人也因为工作成绩出色获得了许多荣誉,包括国家科技进步二等奖、全军科技进步一等奖、军队个人三等功等。


不过在谈及这些科研任务时,张长河表现得很平淡:


“因为学校本身的性质,所以主要承担一些国家级的重大网络安全相关的项目。项目密集度很高,也很紧迫,每一个都关系到网络安全的未来。”


走下三尺讲台,布一场“太虚幻境”

在高校教书多年,学生遍布各个行业,身处体制内的张长河对产业界的安全情况多有耳闻,时常听到周围人发出对国内网络安全现状担忧的声音。


“现在产业界还不能很好地满足整个社会对网络安全的需求,网络威胁对社会经济发展的负面影响有时还比较明显,传统网络安全产业在面对威胁时会有捉襟见肘的感觉。”


正是这种现状,让张长河决定投身产业:“做了很多年理论研究,现在是落实到产业上的时候了。必须要改变这种格局,为我们国家的网络安全打开新的局面。”


创立两年,卫达安全已经推出多款产品,每一款产品都以“幻”字命名,覆盖了网络安全的各个层面。


“幻字有太虚幻境的感觉,我们通过制造出一个不断变化的环境来抵御攻击,保障网络安全。”张长河告诉我们。


所谓“太虚幻境”,便是卫达首创的“智能动态防御”技术。


拥有多年前沿安全研究的基础,投身产业之初,张长河便准确地抓住了安全目前存在的症结:“目前的安全产品,无论怎么变化,本质上都是基于特征识别的,其最大的缺陷是,永远没法获得未知威胁的特征码,也就难以应对未知威胁,然而这恰恰是最危险的。”


张长河希望达到的目标是“事先防御”。


丰富的经验告诉他,黑客的攻击是有规律的,一定会有必经的节点,而布局的关键就在此处。


“把网络架构变成一个动态变幻的迷宫,里面充满各种陷阱,攻击者必须通过的节点中,没有一个是完全为真的。一旦攻击者触发了陷阱,就会被抓。”


他还以登山来隐喻这种技术。假设黑客是登山者,山是攻击目标, 黑客登上山顶即为攻下目标。


一般的安全技术采用的方法是对山进行重重防护,为登山者设置各种路障,这对于登山者来说没有时间维度的限制,一旦登山者“坚持不懈”、“披荆斩棘”,最后总能登上山顶,拿下目标。


而“智能动态防御”技术为登山制造了“时间障碍”,能打破登山者的累计能力,在预设的短暂时间里,登山者如果没有登到山顶,那么山就消失了,登山者需要重新寻找山。


有时登山者自以为找到攻击目标,其实根本就是登错了山。这就是“智能动态防御”技术的与众不同之处。


今年十一,卫达发起了“百万悬赏全球黑客攻击卫达总部”的活动


没有搭建层层的防御系统,靶机环境为没有任何补丁、杀毒软件及防火墙的Windows2003,甚至内置的口令也是长度不超过6位、无特殊字符的弱口令。惟一的防御手段便是“幻境内网动态防御系统。”


对于这个颇具冒险精神的行为,张长河有自己的想法。


“让客户认可我们的产品,就是需要进行真实的对抗,用胜利证明我们的实力。”


他告诉我们,“根据推算,被攻破的机率是亿分之一。而如果真的有人发现了幻境的漏洞,那么用一百万换来产品的升级,很值得。”


得道多助,创业不必维艰

尽管在安全领域已颇有建树,但在商业领域,张长河仍然算是新人,需要面对许多从未经历过的问题。


“以前在大学里搞科研,一周上两节课,有比较丰厚的薪水和充足的科研经费,其他的不用多做考虑。”


张长河回忆起在大学里的经历,“体制其实解决了很多后顾之忧。”


开始创业后,挑战接连进入张长河的视野:


“所有的问题都要自己来解决了,需要不断地学习、蜕变。比如,怎样建设一个强有力的队伍,才能在国内二三百家的安全公司中脱颖而出?怎样让自己的技术更有竞争力,在某个细分领域中能够到第一二名?”


幸运的是,张长河的创业经历中激情和快乐总是多于艰辛和痛苦,每个关键时刻都有恰当的人和事出现,帮助他渡过难关。


从最初的几人小团队起步,大家吃住在一起,没有工资,研发骨干们依然每天24小时充满激情,专注工作,为共同的目标奋斗;


到公司成立第一年便顺利接到一个大项目,初期的窘迫很快结束,当年即实现盈利;


随后受到资本青睐,多家公司争相入股,快速敲定Pre-A轮六千万融资……一路走来,张长河的创业路似乎比旁人的更顺利一些。


两年时间,张长河学会了如何应对市场,完成了身份的转换;他带领的卫达安全也迅速成长,在网络安全行业立住了脚,荣誉和证书开始逐渐铺满公司的展柜。


这位无论碰到多大难题都始终淡定乐观的老板,冥冥之中仿佛一直被幸运之神眷顾。他的同事笑称其为“得道多助”。


不过张长河认为,机会永远是留给时刻做好准备的人的:“把自己应该做的事情都做好,面对机会时才有能力充分把握。”


未来可期,携信仰前行

如今,卫达逐步走上正轨,张长河又开始了对未来的展望。


“只要是有网络的地方,就有我们卫达存在的必要性。”这是张长河对于未来的期待。


与此同时,“改变网络安全防御的格局”依然是张长河最终的目标。为此,他一直在思考和努力。


“从静态防御到动态防御,从被动防御到主动防御,这是技术的发展趋势。从应用领域来讲,会从内网防御到云安全、物联网、终端发展,包括IPv6架构下的防御,都是未来的研究方向。”


张长河说道,“但我注意到一个明显问题,我们的安全产业一直在跟随式创新,或者直白一点,Copy,人家做什么我们就学什么。”


“在创新方面,我们和美国、以色列差得很远,缺乏对新技术的痴迷,长此以往,差距只会越来越大。在别人的赛道上我们永远跑不过人家,我们要回到自己的跑道上来。”对张长河来说,“智能动态防御”技术便是追赶这段差距的起点。


难得的是,安全之外的张长河还是一名虔诚的佛教徒,茹素多年。多年以来,他一直以信仰为自己的前行助力,特别是在创业之后。


“创业久了,你会遇到很多选择,时间长了,很多人就会走到偏路上去。我认为,要坚持走在正确的道路上,只做对的事情,一个好的信仰能够提供很多精神上的帮助。信仰告诉我,要有好的结果,一定要有好的开始,因此做企业之初,我们就会选择一条正确的道路,至少是对国家、对人民有益的道路。未来无论走多远,初心不变。”


“大乘修行人讲的是普度众生,我做安全的初衷,也是为国家、为整个行业做些事情。遇到困难、挫折的时候,信仰的力量就能让我坚持下去。”说到这的时候,一向从容的张长河显得格外认真。他告诉我们,卫达这个名字其实也和佛学有关。


“VEDA其实是一句梵文,知识、智慧的意思,也代表着韦驮菩萨,是佛教中的护法神,负责法界的安全;我们要做的,就是网络世界的护法,全力防护好国家和人民的网络安全。”


- 推荐阅读 -


☞ 那个被央视报道的卫达安全的“黑科技”是什么?