凌晨2时,位于哈尔滨新区江北一体发展区的安天科技集团大楼里的灯光依然明亮。该集团副总工程师、2025年全国劳动模范李柏松的办公桌上,三台显示器滚动着密密麻麻的代码,一杯冷透的咖啡旁,是他手写的笔记。这个被同事称为“后方总指挥”的网络安全专家,正伏案分析最新截获的勒索病毒变种。屏幕的冷光映在他专注的侧脸上,仿佛与暗夜中涌动的网络威胁无声对峙。
李柏松长期从事计算机反病毒、网络安全威胁对抗技术的研究工作,是安天AVL SDK反病毒引擎早期版本的主要设计和开发者之一,是安天针对“口令蠕虫”“冲击波”“震荡波”“震网”“心脏出血”等重大网络安全事件的应急响应和分析工作的主要指挥者,多次参加国家网络安全相关计划课题,具有国家级网络安全项目建设经验,先后翻译3本网络安全技术书籍,在相关领域取得多项专利。
李柏松在研究相关资料
“回想当初,我之所以坚定地选择进入这个领域,最重要的原因是基于一种热爱和执着。我从高中开始,就对反病毒技术很好奇,经常利用课余时间钻研技术,立志让中国的反病毒技术做到国际领先。”李柏松说,正因为这份热爱,他在2002年放弃了金融机构的高薪加入安天,负责AVL SDK反病毒引擎的研发。
反病毒引擎就像飞机的发动机一样,它的好坏直接决定了杀毒软件的性能、检出率等指标。倾心打拼,李柏松完成了AVL SDK早期版本的设计,目前安天反病毒引擎的主要接口和调用逻辑,仍然遵循着这一设计。经过安天人长达二十载的不断改进,安天反病毒引擎为超过130万台网络设备和网络安全设备提供威胁检测能力,保护了超过40亿部智能移动终端的安全。
随着互联网广泛得到应用,传统的计算机病毒逐渐化身为网络蠕虫肆虐横行,通过网络监测病毒传播态势成为亟待解决的难题。可是,受硬件计算能力和网络流量数据规模的限制,采用全规则集、实时准确地检测网络中的病毒,被业内认为是不可能完成的任务。李柏松参与了国家骨干网研发高速病毒检测引擎原型的技术攻坚,负责网络病毒分析和特征提取工作,和同事一起夜以继日地分析流行病毒样本,不断优化检测规则。经过历时数年的研发,全球首台网络病毒监控设备(即安天探海威胁检测系统的前身)终于在哈尔滨问世,并成为当时唯一获得部级销售许可的监控类反病毒产品。
为了更有效地应对重大网络安全事件,李柏松将安天病毒分析小组改造成安天应急处理中心(即业内小有名气的安天CERT),并担任负责人。从此,安天逐步形成了针对互联网蠕虫、僵尸网络、勒索攻击等安全威胁的成熟分析体系。安天CERT在多起重大网络安全事件的响应过程中为国家应急工作起到了关键支撑作用,并使安天连续8届16年蝉联国家级(甲级)网络安全应急服务支撑单位。
李柏松介绍安天态势感知平台
“重大网络安全事件”可能一年才发生几次,甚至几年才发生一次。可是,一旦发生,就是一场争分夺秒的硬仗。2017年5月12日,安天CERT监测到一种名为“魔窟”(WannaCry)的病毒在国外暴发,银行、机场、加油站的大量设备陷入瘫痪。病毒进入我国时是周末的晚上,李柏松立即召回工程师们,连夜分析病毒破坏机理,编写分析报告、防护手册和开机指南,并协调人员,赶赴用户现场彻夜值守,最终成功遏制了病毒的扩散,最大限度降低了病毒造成的经济损失。
李柏松在担任安天CERT负责人期间,曾多次作为后方总指挥,带领团队承担起我国重大政治活动和社会活动的网络安全保卫工作,先后圆满地完成了北京奥运会、上海世博会、APEC、广州亚运会等重大活动以及党的十七大、党的十八大、党的十九大和多届全国两会的网络安全保障任务。
2010年起,李柏松带领安天CERT团队深入研究来自境内外的网络攻击活动,分析攻击来源,评估事件影响,提出解决方案。迄今已完成的数百篇研究报告,深度揭示境外攻击组织对我国发起的网络攻击活动,为国家积累了战略博弈素材。安天CERT持续监测、跟踪40多个国家和地区的556个网络空间威胁行为体,在境外攻击溯源、重大应急响应方面取得一系列成果。按照“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的工作原则,安天CERT长期与境外对手交锋亮剑,把“国家安全是我们的唯一立场和第一视角”的企业原则转化为分析成果。这些分析成果,使安天成为公认的我国对抗境外网络攻击组织的重要企业。
科技的道路没有捷径可走,因为这份热爱与责任,李柏松一直坚守着初心和使命,带领团队长期奋战在网络安全应急响应和威胁对抗的第一线,先后获得哈尔滨市、黑龙江省和全国劳动模范荣誉称号,成立了“李柏松劳模创新工作室”并获得全总“工人先锋号”等荣誉。
在采访中记者了解到,2019年起,李柏松在哈工程给本科生开设课程,培养病毒代码逆向分析能力。他的一位学生(如今已经成为安天CERT的一员)在2024年全国职工职业技能大赛黑龙江省预选赛中,取得了全省第二名的好成绩。今年秋季,他还将在哈工大开设课程。“希望可以为我国培养更多的网络安全应急响应指挥员。”李柏松说。
(图片由受访者提供)