2016年5月25日,在黑龙江考察的习近平总书记视察了哈尔滨安天科技集团,总书记与安天应急响应中心负责人李柏松的互动进入了《人民日报》记者的取景框,照片迅速传遍了网络安全界。
李柏松,现任哈尔滨安天科技集团副总工程师,兼任安天安全研究与应急处理中心主任,同时是黑龙江省互联网网络安全应急专家、黑龙江省网信协会专家委员,黑龙江省第十二届劳动模范,哈尔滨市第三十五届劳动模范。2017年,他被市总工会评为“哈尔滨大工匠”。
作为安天联合创始人,经过十几年钻研、拼搏,李柏松已经成长为一名优秀的应急响应团队指挥员。
走自己的路 开发反病毒引擎
2000年,安天团队在哈尔滨开启了创业之旅,李柏松最开始是凭借对网络安全的热爱免费帮忙。攻克骨干网高速病毒检测引擎这一尖端课题的感召,让他决定放弃在金融机构待遇丰厚的工作,加入了网络安全的激情创业之旅,此后他担任了安天反病毒引擎研发小组的第一任组长。
李柏松深入分析了多个国外杀毒引擎,让团队深入了解了国际发展现状。经过分析讨论,大家发现,国外杀毒引擎的现有工作机理不能适应骨干网病毒过滤的速度。安天人最终决定在反病毒引擎上走自己的路。
回忆起这段经历,李柏松说,创新不能是闭门造车,也不能一味跟随。要建立好参照系、找到假想敌,因地制宜,有借鉴、有超越。
在李柏松带领下安天反病毒引擎历经六年研发,为安天反病毒引擎最终成为安天核心技术体系的坚实内核,达到国际领先水平奠定了良好基础。
他总是走在“应急”的路上
随着与红色代码、口令蠕虫、风暴蠕虫等大规模爆发的蠕虫斗争,安天人逐渐认识到,仅靠传统的病毒分析视角,不能更好地应对网络安全事件的快速反应。李柏松受命按照应急响应小组的机制,重新组建安天病毒分析组。
2008年,李柏松开始担任安天安全研究与应急处理中心主任,负责研究来自境内外的网络攻击,分析攻击来源,评估事件影响,提出解决方案。在相关工作中,李柏松注重推动工程体系的建设和数据资源的持续积累,带领团队开发了安天第一代病毒集成化分析环境和其他配套工程系统。
安天的应急能力以“第一时间启动,同时应对两线威胁,三体系联动,四作业面协同”为建设目标,安天CERT正是支撑安天应急能力的枢纽部门,曾被有关部门称为“应急之魂”。十余年来,李柏松带领同事们一起奋战在保卫国家网络安全的第一线。对震网、毒曲、火焰等高级攻击事件进行深度分析,在白象、海莲花、方程式等多起境外对我方攻击事件中,安天为国家有关部门和用户提供了事件捕获发现、威胁追踪溯源等分析。
2015年年底,乌克兰国家电网遭遇病毒攻击,大规模停电。我国相关主管部门亟待获得有效信息,改善我国的关键基础设施防护。尽管安天此前搭建了水电系统模拟分析环境,但对变电站等系统的具体工作原理依然缺乏深入了解。李柏松组建了安天多部门人员参与的联合分析小组,联系了国内多位电力系统专家,连续半个月昼夜不断地研讨,深入分析原因,评估类似攻击手法对我国关键基础设施的潜在威胁,最终形成长篇分析报告。该报告被相关主管部门称为“国内外对此事件最好的分析报告”。
“飞刀小李”原来是学财会的
李柏松被评选为省、市劳动模范,2013年,他带领同事们成立了“李柏松劳模创新工作室”,形成了党员干部、劳动模范带头值守,抢先应急的工作风格,工作室在2014年被授予“省劳模创新工作室”“市示范性创新工作室”“工人先锋号”称号。
李柏松不是计算机科班出身,而是通过对反病毒技术的爱好自学成才。这位财会专业的专科生,是从上世纪90年代自己探索分析DOS病毒,开始形成对计算机安全的浓厚兴趣。Internet进入国内后,他以“飞刀小李”为笔名,为计算机中毒的网友提供教程和帮助,并在网上结识了安天创始人肖新光,从而加入安天创业之旅。
李柏松的“鬼才”成长经历,让他认识到自己知识结构的不足,他对系统学习、持续提高的重要性有着深刻的理解。作为一名带领大量80后、90后工作的技术负责人,他是一名持续学习、自我提升的典范。境外的网络攻击组织所采用的攻击手法在不断变化、演进,这就需要网络安全工程师不断学习,不断提高技术水平。可是,除了常规的研究工作之外,李柏松还要随时应对突发的网络安全事件,很难抽出大段时间组织专门学习。即使有时间读书,也经常会被打断,很难坚持下去。
为此,李柏松首先认真记录自己在各项工作上的时间投入,通过统计、分析,找出规律。根据这些规律,合理安排,见缝插针,充分利用各项工作之间的时间碎片读书学习,就连上下班通勤时间、吃午饭的时间也不放过。李柏松认为无论是安天,还是国内网络安全业界,在取得了大量成果与进步的同时,在安全分析工作的系统性、方法论方面,距离国际一流水平还有很大差距,要弥补这个差距就要扎实学习。李柏松在几年时间内,先后完成了三部网络安全外文著作的翻译工作,其中两部已经出版。这些工作为安天工程师快速提升业务水平打下了经验基础,并获得了行业内好评。